Zranitelnost umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat. Původně malware našli výzkumníci loni v Mexiku a nazvali ho Backdoor.Ploutus. Útočník musí bankomat napojit na mobil přes USB tethering, na který pak pošle dotyčnou zprávu. Tento způsob útoku se může jednoduše rozšířit do celého světa, proto si dejte při vybírání z bankomatu pozor.
Symantec si o tomto útoku připravil krátkou demonstraci, kterou doporučuji shlédnout.
Tumbrl zavádí dvoufaktorovou autentizaci
Tumblr je populární mikroblogovací platforma. Minulý týden oznámil, že v rámci zlepšování bezpečnosti zavádí dvoufaktorovou autentizaci. Přidává se tak k ostatním velkým službám, jako Twitter, Google nebo Linkedin. Informaci přináší Root v novince Tumbrl zavádí dvoufaktorovou autentizaci. Jak autor novinky poznamenává, je škoda, že pro kód lze využít pouze SMS zprávu. Existuje totiž aplikace Google Authenticator, která se pro tento účel dá využít a její použití je snadnější.
Zranitelnost objevili členové Google security teamu a umožňuje ji chyba zápisu do paměti, která je formálně popsána jako bug CVE-2014-1761. Microsoft vydal dočasnou opravu, která nastaví Office tak, aby neotevíral tento typ souborů.
Kaspersky umožňuje sledovat kybernetickou válku
Kaspersky umožňuje sledovat kybernetickou válku v reálném čase na mapě světa, kterou najdete na cyberwar.kaspersky.com. Mapa čerpá z dat cloudové databáze hrozeb Kaspersky Security Network. Můžete na ni sledovat bezpečnostní hrozby zablokované jejich softwarem, mezi něž patří například otevírání nebezpečných odkazů, nebo obdržení spamu.
Hacknutý Fico
Web kandidáta na slovenského prezidenta byl dnes hacknut a byla na něj umístěna falešná zpráva, oznamující stažení kandidatury Roberta Fica na slovenského prezidenta. Více v článku Hackeři v akci: Fico oznámil, že se vzdává kandidatury.
Způsob útoku zatím není znám, ale sázím na slabé heslo, nebo ukradené přihlašovací údaje; zřejmě pro přihlášení administároři nepoužívají SSL certifikát.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.
Ing. Jindřich Zechmeister Specialista pro bezpečnostní SSL certifikáty Certifikovaný Symantec Sales Expert Plus e-mail:jindrich.zechmeister(at)zoner.cz
Týden v bezpečnosti - 13. týden
(28. 3. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulý týden.
Hack bankomatu s Windows XP jen s pomocí textové zprávy
Odhaduje se, že 95 % ze světových 3 milionů bankomatů běží na Windows XP. Symantec tento týden popsal způsob, jak hacknout bankomat SMS zprávou. Přináší ho článek CASH! CASH! Hacking ATM Machines with Just a Text Message.
Zranitelnost umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat. Původně malware našli výzkumníci loni v Mexiku a nazvali ho Backdoor.Ploutus. Útočník musí bankomat napojit na mobil přes USB tethering, na který pak pošle dotyčnou zprávu. Tento způsob útoku se může jednoduše rozšířit do celého světa, proto si dejte při vybírání z bankomatu pozor.
Symantec si o tomto útoku připravil krátkou demonstraci, kterou doporučuji shlédnout.
Tumbrl zavádí dvoufaktorovou autentizaci
Tumblr je populární mikroblogovací platforma. Minulý týden oznámil, že v rámci zlepšování bezpečnosti zavádí dvoufaktorovou autentizaci. Přidává se tak k ostatním velkým službám, jako Twitter, Google nebo Linkedin. Informaci přináší Root v novince Tumbrl zavádí dvoufaktorovou autentizaci. Jak autor novinky poznamenává, je škoda, že pro kód lze využít pouze SMS zprávu. Existuje totiž aplikace Google Authenticator, která se pro tento účel dá využít a její použití je snadnější.
Zranitelnost nultého dne v Microsoft Wordu
Pozor na zranitelnost nultého dne v Microsoft Wordu. Útočník za pomocí RTF souboru dokáže vzdáleně spustit kód. Informuje o tom článek Zero-day vulnerability in Microsoft Word under active attack.
Zranitelnost objevili členové Google security teamu a umožňuje ji chyba zápisu do paměti, která je formálně popsána jako bug CVE-2014-1761. Microsoft vydal dočasnou opravu, která nastaví Office tak, aby neotevíral tento typ souborů.
Kaspersky umožňuje sledovat kybernetickou válku
Kaspersky umožňuje sledovat kybernetickou válku v reálném čase na mapě světa, kterou najdete na cyberwar.kaspersky.com. Mapa čerpá z dat cloudové databáze hrozeb Kaspersky Security Network. Můžete na ni sledovat bezpečnostní hrozby zablokované jejich softwarem, mezi něž patří například otevírání nebezpečných odkazů, nebo obdržení spamu.
Hacknutý Fico
Web kandidáta na slovenského prezidenta byl dnes hacknut a byla na něj umístěna falešná zpráva, oznamující stažení kandidatury Roberta Fica na slovenského prezidenta. Více v článku Hackeři v akci: Fico oznámil, že se vzdává kandidatury.
Způsob útoku zatím není znám, ale sázím na slabé heslo, nebo ukradené přihlašovací údaje; zřejmě pro přihlášení administároři nepoužívají SSL certifikát.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus
e-mail: jindrich.zechmeister(at)zoner.cz