Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - otestujte si svůj router

Týden v bezpečnosti - otestujte si svůj router

(16. 6. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti.

Otestujte si svůj router, zdali není zranitelný

Není to dlouho, co se objevila zpráva o zranitelnosti až tisíců kusů domácích routerů. Zranitelnost označená jako rom-0 umožňuje útočníkovi stáhnout konfiguraci routeru v binárním souboru, protože kontrola přístupu je nedostatečná. Útočník tak může získat krom konfigurace i přístupové údaje k routeru, které by jinak neznal. Stáhnout ji navíc může odkudkoliv z internetu (WAN).

CZ.NIC kvůli této vážné zranitelnosti připravil informační web, na kterém se dozvíte podrobnosti problému a můžete si router otestovat. Více se o tomto projektu dočtete v původní zprávě na blogu CZ.NIC.

Falešná a škodlivá aplikace Seznam E-mail

České uživatele internetu ohrožuje trojský kůň, který je nabádá k instalaci falešné aplikace pro Seznam E-mail do svého chytrého telefonu. Pochopitelně se nejedná o oficiální aplikaci, ale o škodlivý program - trojského koně, který může ohrozit zabezpečení internet bankingu. Upozornily na to Novinky.cz v článku Nebezpečný virus se snaží napálit uživatele Seznam.cz Emailu, i český tým CSIRT.

Nových 6 zranitelností OpenSSL

Po dvou měsících od Heartbleed bugu utrpěla pověst OpenSSL další šrámy. Bylo popsáno a zveřejněno dalších šest chyb, z nichž nejzávažnější, označená jako CVE-2014-0224, může být zneužita k man-in-the-middle útoku.

Zranitelnostem se věnuje například článek Latest OpenSSL flaws can lead to information leakage, code execution and DoS, SSL Pulse pro změnu upozorňuje na rizika CVE-2014-0224, díky které může být zranitelných až 49 % všech (jimi testovaných) serverů.

Nový phishing na klienty České spořitelny

Zákazníci České spořitelny tvoří skupinu nejvíce ohroženou phishingem. CSIRT upozorňuje na novou vlnu phishingových zpráv, které vypadají takto, 

Cílová stránka je samozřejmě falešná - nejedná se o internebanking České spořitelny. 

Nainstalujte si záplaty kritických chyb

Jako každé druhé úterý v měsíci vydal Microsoft své aktualizace. Tentokrát je mezi nimi i oprava nechvalně známé kritické chyby v Internet Exploreru, na kterou se netrpělivě čekalo. Další kritické chyby opravuje i Adobe ve Flash Player a AIR. Google po opravě Flashe vydal nové verze Chrome a Chrome OS.

Přejeme vám krásný a bezpečný týden.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market