Proběhla masivní malvertising kampaň a opět byl zneužit Flash

Flash-playerV pátek proběhla masivní malvertising kampaň, která byla cílená především na občany US, a během 24 hodin bylo zobrazeno více jak několik desítek tisíc maligních reklamní bannerů.

Ty se nacházely na naprosto důvěryhodných webech, a když na ně uživatel kliknul, tak byl přesměrován na stránky s Angler Exploit Kitem (zkr. AEK), který zneužívá zranitelností např. v Adobe Flash Player nebo Microsoft Silverlight a do počítače oběti stahuje malware.

Rubrika: Bezpečnost
celý článek

Komentář k aktuálnímu riziku ohrožení

zranitelnost-flashMomentálně jsou v největším ohrožení uživatelé, kteří na internet přistupují ze zařízení s operačním systémem Microsoft Windows a v prohlížeči mají spuštěn doplněk Adobe Flash Player, ten obsahuje zranitelnosti, kterých je aktuálně zneužíváno k šíření malware. Další ohroženou skupinu tvoří uživatelé s operačním systémem Google Android.

Adobe Flash Player

Důvod, proč i přes výše uvedené skutečnosti není riziko napadení až tak vysoké, je, že nejnavštěvovanější weby jsou poměrně dobře zabezpečeny, takže dostat na ně maligní banner není až tak jednoduché, i když vyloučit se to nedá, a víme, že např. prostřednictvím reklamních systémů to lze.

Dalším důvodem pak je, že dochází k poměrně rychlému uvolňování nových verzí Adobe Flash Playeru, kde jsou dané zranitelnosti opraveny. Od 11. Srpna 2015 je navíc k dispozici i nová verze Adobe Flash Playeru s tzv. rozšířenou podporou (Extended Support Release, zkr. ESR). Ta je určena pro zákazníky, kteří před novými funkcionalitami preferují spíše stabilitu a bezpečnost. Jednotlivé distribuce jsou popsány zde a odtud je lze rovněž i stáhnout.

Přesto byste měli zvážit, zda Flash opravdu potřebujete a pokud ano, tak zda alespoň nezakážete jeho automatické spouštění. Pokud Adobe Flash Player používáte, snažte se jej udržovat aktuální, stejně jako veškerý ostatní software. Jakou máte verzi Flashe, zjistíte zde.

Google Android

Zařízení s operačním systémem Google Android obsahují několik velice závažných zranitelností a je zřejmé, že k jejich aktualizaci hned tak nedojde. Ke kompromitaci zařízení je sice nutná interakce uživatele, neboť musí kliknout na odkaz (v e-mailu, SMS, na webu) nebo přijmout maligní MMS zprávu.

Byť těchto zranitelností zatím není nijak masivně zneužíváno, tak ani tuto hrozbu nelze podceňovat, protože k nákaze může dojít i při běžném surfování po internetu. Kromě toho nejsou ohroženy jen uživatelé smartphonů, ale i chytrá zařízení, která jako operační systém používají rovněž Google Android.

Problém je, že patch pro všechna zařízení hned tak nebude, pokud vůbec. Snažte se proto aktualizovat svůj systém jakmile to bude možné. Neklikejte na odkazy, které vám přišly v nevyžádané poště nebo SMS, mohly by vést na stránku se škodlivým kódem.

Rubrika: Bezpečnost
celý článek

Mělo by Adobe ohlásit konec Flashe?

Flash-playerOpět se objevilo několik nových zranitelností v Adobe Flash Playeru a všichni se hned ptají, jestli by Adobe nemělo ohlásit jeho konec.

A velkohubě prohlašují, že oni ho na svých stránkách používat nebudou, a že i ostatní by měli jejich příkladu následovat a konečně přestat Flash podporovat tím, že nebudou webové aplikace ve Flashi dál vyvíjet, a prohlížeče budou nastaveny tak, že ho ve výchozím nastavení budou blokovat a od určitého data ho nezobrazí vůbec.

Rubrika: Bezpečnost
celý článek

Byla uvolněna nová verze Adobe Flash Playeru

Flash-player11. 08. 2015 byla uvolněna nová verze Adobe Flash Playeru 18.0.0.232 odstraňující 35 zranitelností, z nichž některé byly kritické.

Jakou používáte verzi Adobe Flash Playeru zjistíte zde. Zvažte, zda skutečně potřebujete Adobe Flash Player mít nainstalovaný. Pokud ano, tak se zamyslete nad jeho bezpečným způsobem spouštění v prohlížečích.

Rubrika: Bezpečnost, Zprávičky
celý článek

Obejdete se bez Flashe?

Flash-playerSchválně si zkuste Flash ve svém prohlížeči zablokovat a hned uvidíte, zda vám bude scházet nebo ne.

Já jsem to zkusil, a zjistil jsem, že se bez něj docela obejdu. V minulém příspěvku jste ostatně mohli najít návod, jak nastavit spouštění Flashe v prohlížeči Internet Explorer, Mozilla Firefox a Google Chrome.

Rubrika: Bezpečnost
celý článek

Je internetové bankovnictví Tatra banky opravdu bezpečné?

internet-banking-ve-flashiVím, že prohlášení Marka Zemana zní tak trochu divně, obzvlášť teď, když bylo zveřejněno několik zero-day zranitelností ve Flashi, a ty se hned staly součástí nejoblíbenějších exploit kitů.

Jenže ono bezpečné nejspíš opravdu je. Musíme si však uvědomit, že nejde jen o počet zranitelností.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Jak na Flash v nejpoužívanějších prohlížečích

Flash-playerV tomto příspěvku najdete návod jak nastavit prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome tak, abyste měli možnost se rozhodnout, zda na dané stránce Flash spustíte nebo ne.

Tahle funkce, o které mnoho uživatelů netuší, se nazývá Click-to-Play nebo také Click-to-Run, a umožňuje spuštění Flashe až v okamžiku, kdy na Flash obsah kliknete.

Rubrika: Bezpečnost
celý článek