Týden v bezpečnosti - otestujte si svůj router
(16. 6. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti.
Otestujte si svůj router, zdali není zranitelný
Není to dlouho, co se objevila zpráva o zranitelnosti až tisíců kusů domácích routerů. Zranitelnost označená jako rom-0 umožňuje útočníkovi stáhnout konfiguraci routeru v binárním souboru, protože kontrola přístupu je nedostatečná. Útočník tak může získat krom konfigurace i přístupové údaje k routeru, které by jinak neznal. Stáhnout ji navíc může odkudkoliv z internetu (WAN).
CZ.NIC kvůli této vážné zranitelnosti připravil informační web, na kterém se dozvíte podrobnosti problému a můžete si router otestovat. Více se o tomto projektu dočtete v původní zprávě na blogu CZ.NIC.
Falešná a škodlivá aplikace Seznam E-mail
České uživatele internetu ohrožuje trojský kůň, který je nabádá k instalaci falešné aplikace pro Seznam E-mail do svého chytrého telefonu. Pochopitelně se nejedná o oficiální aplikaci, ale o škodlivý program - trojského koně, který může ohrozit zabezpečení internet bankingu. Upozornily na to Novinky.cz v článku Nebezpečný virus se snaží napálit uživatele Seznam.cz Emailu, i český tým CSIRT.
Nových 6 zranitelností OpenSSL
Po dvou měsících od Heartbleed bugu utrpěla pověst OpenSSL další šrámy. Bylo popsáno a zveřejněno dalších šest chyb, z nichž nejzávažnější, označená jako CVE-2014-0224, může být zneužita k man-in-the-middle útoku.
Zranitelnostem se věnuje například článek Latest OpenSSL flaws can lead to information leakage, code execution and DoS, SSL Pulse pro změnu upozorňuje na rizika CVE-2014-0224, díky které může být zranitelných až 49 % všech (jimi testovaných) serverů.
Nový phishing na klienty České spořitelny
Zákazníci České spořitelny tvoří skupinu nejvíce ohroženou phishingem. CSIRT upozorňuje na novou vlnu phishingových zpráv, které vypadají takto,
Cílová stránka je samozřejmě falešná - nejedná se o internebanking České spořitelny.
Nainstalujte si záplaty kritických chyb
Jako každé druhé úterý v měsíci vydal Microsoft své aktualizace. Tentokrát je mezi nimi i oprava nechvalně známé kritické chyby v Internet Exploreru, na kterou se netrpělivě čekalo. Další kritické chyby opravuje i Adobe ve Flash Player a AIR. Google po opravě Flashe vydal nové verze Chrome a Chrome OS.
Přejeme vám krásný a bezpečný týden.
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus
e-mail: jindrich.zechmeister(at)zoner.cz
Přidat komentář
Přehled komentářů
Napište první komentář!