Týden v bezpečnosti - 3. týden

(17. 1. 2014) Přinášíme vám první letošní souhrn bezpečnostních událostí. 

Routery nejsou tak bezpečné, jak si myslíte

V souvislosti s kauzou NSA a Snowden, o které vás pravidelně informujeme, začali bezpečnostní odborníci uvažovat o rizicích, které mohou hrozit u hardwaru. Jedním z nejcitlivějších zařízení tohoto druhu jsou routery a switche, na jejichž bezpečnostní funkce a ochranu sítě před útoky z internetu se spoléhají uživatelé, ale i velké firmy.

Český CSIRT tento týden informoval o několika nálezech backdoorů a zranitelnosti v routerech. Například routery Cisco mají výrobcem přiznaný backdoor. Informuje o tom článek Cisco confirmed that a Backdoor affects small business devices. Postiženy jsou zařízení pro menší firmy (small business networking devices). Záplatu výrobce přislíbil co nejdříve.

Bohužel to nebyl jediný problém, který byl nalezen. Switche společnosti Siemens obsahovaly zranitelnosti nultého dne, routery ASUS vystavují data uživatelů do internetu a zranitelnost byla nalezena i u routerů TP-LINK. Přes 200 tisíc alžírských routerů TP-LINK ukládá heslo v plaintextu a je vysoce zranitelných.

Syrská elektronická armáda hackla Microsoft

Syrská elektronická armáda (SAE) vyhlásila válku Microsoftu a zmemožňuje ho na sociálních sítích. Minulý týden se jim podařil husarský kousek, kdy v krátké době hackli twitter Skypu a blog Skypu, twitter účet XBOXu, twitter účet MS News a MS Blog. Informaci přinesl článek Microsoft Official Blog and Twitter account hacked by Syrian Electronic Army.

Přes hacklé účty SEA zveřejnila své prohlášení, ve kterých nabádá k nepoužívání služeb Microsoftu, který uživatele podle SEA nechává sledovat.  Je s podivem, že v době dvoufázového ověření účtů na sociálních sítích si není schopen gigant velikosti Microsoftu tyto základní věci pohlídat.

Podpora Windows XP končí, antivir půjde ještě rok

V minulém Týdnu v bezpečnosti jsme informovali o končící podpoře Windows XP, což znamená konec vydávání bezpečnostních oprav. Microsoft však vyhlásil i konec aktualizací antiviru pro uživatele tohoto systému, což je přinejmenším nevhodné.

Tento týden se v článku Microsoft extends updates for Windows XP security products until July 14, 2015 objevila informace o prodloužení antivirových aktualizací o další rok, tedy do července 2015. Uživatelé tedy nebudou dáni napospas nový virům, i přesto však doporučujeme přechod na modernější operační systém.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.