Novinky

1 2 

DoS a eskalace práv v antiviru avast!

Důležitost: Kritická

Německý bezpečnostní expert Tobias Klein ohlásil závažné zranitelnosti v antivirovém programu avast! Díky zmíněné zranitelnosti při zpracování IO operací, které zajišťuje modul aavmker4.sys je možné lokálně uvést antivirový program avast! do stavu "kernel panic" a tak způsobit DoS (Denial of Service). Dále je možné lokálně eskalovat práva a zcela tak kompromitovat antivirový program avast!

Doporučení: Řešením je update na verzi 5.0.418 nebo vyšší

Čeští experti odhalili rozsáhlý botnet

Důležitost: Informativní

Čeští experti pod vedením Jana Vykopala odhalili rozsáhlý botnet, který se vyznačuje tím, že jako základnu napadá špatně zejména špatně zabezpečené DSL modemy, kde je veliký tlak na cenu a kvalita zabezpečení tomu odpovídá. Tyto modemy zachytávají citlivé údaje jako jsou například přihlašovací údaje k mailu, do sociálních sítí, čísla bankovních účtů či karet. Tato síť úspěšně útočila na zařízení v celé Evropě, Jižní Americe ale také v Číně. Centrální server tohoto botnetu je umístěn v Itálii, který byl ihned po tomto oznámení odpojen.

Doporučení: Používejte výhradně šifrované komunikační protokoly.

Statisíce uživatelů Facebooku napadeny trojanem

Důležitost: Kritická

Na 750 tisíc uživatelů sociální sítě Facebook se stalo obětí sociálního inženýrství a do svého počítače si nevědomě vpustilo trojského koně Bredolab. Útočníkům se podařilo modifikovat přihlašovací obrazovku pro některé uživatele a mystifikovat je informací, že je nutné zresetovat jejich heslo. Pokud návštěvník uvěřil a následoval útočníkovy instrukce, pak namísto nového hesla objevil ve staženém archivu výše uvedený malware. Postiženi byli převážně uživatelé ze střední Evropy. Facebook se dosud k incidentu nevyjádřil ani uživatele nevaroval.

Doporučení: Nikdy nevěřit žádostem o nutný reset hesla a kontaktovat správce.

WordPress trpí kritickou zranitelností

Důležitost: Kritická

Oblíbený publikační systém WordPress, jež je využíván mnoha renomovanými portály, blogy, ale i laickou veřejností, trpí vážnou bezpečnostní chybou umožňující útočníkovi zapříčinit nefunkčnost celé aplikace, tedy docílit tzv. DoS útoku (odepření služby). Společně se zveřejněním zranitelnosti byl uvolněn i exploit psaný v PHP, a to i s jednoduchým návodem, k jeho zprovoznění tudíž není potřeba žádných větších znalostí.

Doporučení: Aktualizujte zmíněný publikační systém včetně všech jeho modulů

Slovensko plánuje postavit anonymní Internet mimo zákon

Důležitost: Informativní

Ministerstvo vnitra Slovenské republiky předložilo návrh zákona, ve kterém by rádo prosadilo zákaz provozování tzv. anonymizérů a proxy serverů, a to pod hrozbou pokuty do výše 33 tisíc EUR. Na ilegální kolej by tak byla mj. odstavena i populární síť TOR. Jako argument ministerstvo uvedlo, že anonymizér je služba, která znemožňuje nebo stěžuje identifikaci uživatelů internetu, legitimní využití proxy serverů však v potaz nevzalo. Kromě tohoto bodu se do připomínkového jednání dostal i návrh pojednávající o povinnosti správců webových fór uchovávat informace týkající se diskutujících po dobu nejméně jednoho roku. Navrhovaný zákon však definici webového fóra nijak nevymezuje ani nedefinuje, jaké informace by se o uživatelích měly evidovat, a nejen na Slovensku sklidil nemalou kritiku.

Doporučení: Odstěhovat se.

1 2