Týden v bezpečnosti - 17. týden

(25. 4. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

Android má problém se zamykací obrazovkou

V našem souhrnu novinek jsme vás informovali o problému telefonů Apple se zamčenou přihlašovací obrazovkou. Toto zabezpečení telefonu bylo možno snadno obejít, což bylo vidět na četných videích na internetu, Nyní má podobný problém systém Android.

Jak informuje článek Critical app flaw bypasses screen lock on up to 100 million Android phones, na vině je oblíbená aplikace Viber, která konkuruje populárnímu Skypu. Aplikace Viber byla stažena více než 100milionkrát a tato chyba ohrožuje mnoho uživatelů. Útočník může získat kompletní kontrolu nad jejich telefonem a zamykací obrazovka ho nezastaví. Dle vyjádření výrobce se o chybě dozvěděli ve středu a oprava bude uveřejněna příští týden. Dočasným řešením je vypnutí Pop-up notifikací programu.

Malware pro Mac nalezen ve Word dokumentu

Článek Mac malware found in malformed Word documents - is China to blame? upozorňuje na nález nového malwaru pro platformu Mac OS X. Nákazu objevili odborníci ze společnosti F-secure a objev uveřejnili na svém blogu.

Soubor se snaží dosáhnout důvěryhodnosti tím, že se vydává za zprávu z kongresu "6th International Uyghur Women's Seminar & 1st World Uyghur Women's Congress". V souboru byla nalezena nákaza známá jako OSX/Agent-AADL a Troj/DocOSXDr-B. Autor článku se též zamýšlí nad tím, zda-li tento soubor vznikl v Číně za účelem kompromitace konkrétní skupiny uživatel; takové případy jsou z poslední doby známy. 

Twitter brzy nabídne dvoufaktorovou autentizaci

Populární služba Twitter dle článku ZDnet Twitter 'rolling out two-factor authentication soon' připravuje uvedení dvoufaktorové autentizace, která přispěje k vyšší bezpečnosti přístupových dat uživatelů. Přihlášení jménem a heslem bude posíleno o druhý autorizační kanál, pravděpodobně o jednorázové heslo zaslané na mobil.

Nedávno se tento problém naplno projevil při zneužití Twitter účtu agentury AP a uveřejnění falešní zprávy o výbuchu v Bílém domě. Pro velké společnosti je riziko zneužití jejich Twitter účtu obrovskou hrozbou.

Mnoho populárních online služeb a firem již dvoufaktorovou autentizaci používá, například Google, Facebook, Yahoo, Amazon Web Services, Dropbox, Blizzardí Battle.Net nebo populární Steam.

I po poslední záplatě je Java stále zranitelná

The Register informuje v článku Java still vulnerable despite recent patches o další zranitelnosti Javy, která se objevila sotva několik dní po velké záplatě.

Chybu objevil Adam Gowdiak v Java's Reflection API. Podle něj je možné díky této zranitelnosti kompletně obejít "sandbox" zabezpečení na cílovém systému. K tomu je však potřeba povolení uživatele prohlížeče a ruční povolení ke spuštění doplňku.

Minulý týden vydal Oracle záplatu, která opravovala 42 zranitelností, z toho 19 závažných. K absolutní bezpečnosti Javy se však Oracle nepřiblížil. Tato poslední zranitelnost na rozdíl od předchozích postihuje i serverové Java prostředí (Server JRE).

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.