Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - nebezpečný exploit pro vBulletin

Týden v bezpečnosti - 41. týden

(14. 10. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden. 

Nebezpečný exploit pro vBulletin

Logo vBulletinvBulletin je populární CMS systém pro publikování obsahu. Na internetu je čtvrtým nejpoužívanějším CMS systémem. Český CSIRT tým minulý týden informoval o jeho nové zranitelnosti, která může představovat závažný problém.

Detaily zranitelnosti vBulletinu najdete například v článku Dangerous vBulletin exploit in the wild. Podle zdroje zranitelnost útočníkovi umožňuje zneužití konfigurace a založení druhého administrátorského účtu. Pokud se mu to podaří, má plnou kontrolu nad daným webem.

Tvůrci systému se zatím oficiálně nevyjádřili, ale doporučují po instalaci smazání adresářů /install a /core/install. Praktickou ukázku útoku najdete ve zmíněném článku.

Bankovní trojen Hesperbot útočí i v Česku

PenízeČlánek Hesperbot: An Atrocious Banking Trojan přináší informace a detailní pohled na nový bankovní trojan Hesperbot. Bohužel s ním mají zkušenost i někteří uživatelé v České republice. 

Trojan se zaměřuje na internetové online bankovnictví. Nepozorného uživatele se snaží navést na doménu napodobující internetbanking uživatele. Byť je funkčnost trojana v základu podobná se známým bankovním trojanem Zeus, jeho propracovanost a množství funkcí představuje zcela nový druh trojského koně.

Hesperbot umí například logovat klávesnici, snímat obrazovku i video, vytvořit neviditelný VNC server a podobné "užitečné" funkce.

Deset tipů na zabezpečení smartphonu

V chytrých telefonech bývá uloženo mnoho osobních údajů, jako například e-maily, přihlašovací údaje nebo informace osobního charakteru. Součástí používání smartphonu by mělo být i dodržování základních bezpečnostních návyků.

Přehled základních návyků pro bezpečné používání smartphonu přináší článek 10 tips for securing your smartphone. Jedná se o tyto rady:

  1. Vždy zabezpečte smartphone heslem
  2. Nechte zařízení automaticky zamykat
  3. Nainstalujte bezpečnostní software
  4. Stahujte aplikace pouze z bezpečných zdrojů
  5. Kontrolujte práva aplikací
  6. Instalujte aktualizace systému
  7. Pozor na odkazy v e-mailech a SMS
  8. Šifrujte
  9. Vypínejte automatické připojení WiFi
  10. Vypínejte Bluetooth a NFC, pokud ho nepoužíváte

S uvedenými radami nelze než souhlasit, zejména pokud používáte operační systém Android. Na ten mohu doporučit bezpečnostní aplikaci zdarma v podobě Zoner AntiVirus Free.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market