Série videí o soukromí a bezpečnosti v digitálním prostoru.
Rubrika:Rychlé novinky
0-day zranitelnost ve WhatsApp
WhatsApp (vlastněný Facebookem) vydal aktualizaci, která “záplatuje” zranitelnost, která umožňovala útočníkům instalovat škodlivý software.
Pozor na Chrome v Android telefonu
Nový typ útoku využívá vlastnosti aplikace Chrome na telefonech s operačním systémem Android, která schová adresní řádek ve chvíli, kdy uživatel posune zobrazenou stránku směrem dolů. Adresa se opět objeví při pohybu stránky nahoru. Útočník může tuto vlastnost zneužít a přinutit prohlížeč schovat originální adresní řádek a místo toho zobrazit vlastní, zfalšovaný. Pokud tedy například …
Pokračovat ve čtení Pozor na Chrome v Android telefonu
WordPress – admin účet pro útočníka!
Pokud pro své webové stránky používáte systém WordPress, zkontolujte si, zda máte verzi nejméně 5.1.1 – číslo verze je na všech stránkách v administraci vpravo dole nebo na Nástěnce v boxu “Aktuální přehled”. Pokud je váš WordPress starší, aktualizujte na nejnovější verzi. Simon Scannell na blogu RIPS Technologies GmbH popsal zranitelnost, která umožňuje útočníkovi získat …
Pokračovat ve čtení WordPress – admin účet pro útočníka!
“Nehacknutelný autoalarm”
Podle svých tvůrců byla Troja nedobytná, Titanic nepotopitelný a autoalarm Pandora nehacknutelný. Většinou se ale objeví někdo (nebo něco), kdo si drze dovolí nemožné uskutečnit. Pen Test Partners podrobili svým testům produkty firem Pandora a Viper a zjistili, že s těmito alarmy je automobil dokonce více zranitelný, než bez nich. Co objevené slabiny v zabezpečení …
Pokračovat ve čtení “Nehacknutelný autoalarm”
Studie odhalila možné útoky na “bezpečné” messengery
12. 12. 2018 Vitor Ventura zveřejnil na blogu výsledky studie Cisco Talos, která se zaměřila na tři aplikace pro posílání zpráv – Signal, Whatsapp a Telegram.
Uživatel Linuxu s vysokým UID může získat vyšší oprávnění
Chyby se samozřejmě nevyhnou ani Linuxu. Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂 Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000 Chyba dostala přiřazeno CVE-2018-19788.
0-day zranitelnost ve Flash Player
7. 12. 2018 Zranitelnost v programu Flash Player společnosti Adobe umožnila útočníkům spustit škodlivý kód a případně tak získat plnou kontrolu nad napadeným systémem. Exploit (programy sloužící pro využívání bezpečnostních zranitelností), který byl objeven v dokumentech Microsoft Office, obsahoval prvek Flash Active X, využíval právě onu zranitelnost ve Flash Player. Dokumenty se šíří v komprimovaném …
Pokračovat ve čtení 0-day zranitelnost ve Flash Player
Hackeři se dostali ke 150 emailovým schránkám MZ ČR
7. 12. 2018 BIS vydala výroční zprávu za rok 2018, ve které zveřejnila informace o útocích ruských hackerů na emailové schránky Ministerstva zahraničních věcí ČR. Šlo o dva (podle BIS) na sobě nezávislé útoky. V prvním případě šlo o kompromitaci 150 emailových schránek MZ, ze kterých útočníci opakovaně kopírovali zprávy i s přílohami. Způsob útoku
Děravá sluchátka
30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky (např. banky nebo provozovatele emailu) a díky tomu by mohli číst či měnit data, která si se stránkou vyměňujete. Sennheiser vydal opravu (v odkazu na …
Pokračovat ve čtení Děravá sluchátka