Punycode a phishing, na který se prý nachytají i bezpečnostní experti – 2. díl

V tomto příspěvku se podíváme, zda je nadále možné zneužívat vlastnosti spočívající v použití speciálních znaků v názvech domén k phishing útokům.

Od posledně se nic zásadního nezměnilo, i když k určitým změnám k lepšímu přeci jen došlo. Ostatně, posuďte sami, jak se s tímto problémem vypořádaly jednotlivé prohlížeče.

Štítky:
celý článek

Tak kdepak jsou ty exploity na zranitelnosti Meltdown a Spectre?

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Štítky:
celý článek

Je roztavení jádra jen strašák anebo závažná zranitelnost v procesorech Intel, AMD a ARM?

Zranitelné jsou jak procesory Intel tak i AMD a ARM a tudíž i všechna zařízení, která tyto procesory používají. Nicméně Intel je na tom asi momentálně nejhůře.

Zranitelné jsou tak prakticky všechny cloudy, servery, desktopy, notebooky, tablety, telefony a IoT bez ohledu na použitý OS.

Štítky:
celý článek

Milióny zařízení s Google Android jsou opět v ohrožení

AndroidK úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.

Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.

Štítky: ,
celý článek

Odvozovat od počtu zranitelností bezpečnost dané platformy je nesmysl

jokerKaždý OS, aplikace, služba, zařízení obsahuje nějakou tu díru čekající na své objevení a zneužití.

A nejde ani tak o to, jak jsou ony zranitelnosti závažné, ale především jak dlouho bylo otevřeno okno příležitosti, a zda ho někdo zneužil. Jenže tuhle podstatnou skutečnost většina statistik vůbec nezachycuje.

Štítky:
celý článek

Pokud používáte bezdrátovou myš, tak máte možná problém

MouseJackJestli používáte jinou než Bluetooth bezdrátovou klávesnici nebo myš, tak na vás může být veden útok.

Útok nazvaný MouseJack je vcelku jednoduchý. Útočník se speciálním USB donglem v ceně pár USD se přiblíží k oběti, která má ve svém počítači zastrčen USB dongle a používá bezdrátovou klávesnici nebo myš.

Štítky:
celý článek

Milióny zařízení s Linuxem a Androidem v ohrožení

zranitelnostByla objevena nová zranitelnost (CVE-2016-0728) v jádře Linuxu, která se v něm nachází již někdy od roku 2012.

A byť se jedná o zranitelnost spočívající v lokální eskalaci privilegií umožňující běžnému uživateli stát se rootem, neváhali mnozí redaktoři označit tuto zranitelnost jako kritickou, kterou samozřejmě není.

Štítky: , ,
celý článek

Komentář k aktuálnímu riziku ohrožení

zranitelnost-flashMomentálně jsou v největším ohrožení uživatelé, kteří na internet přistupují ze zařízení s operačním systémem Microsoft Windows a v prohlížeči mají spuštěn doplněk Adobe Flash Player, ten obsahuje zranitelnosti, kterých je aktuálně zneužíváno k šíření malware. Další ohroženou skupinu tvoří uživatelé s operačním systémem Google Android.

Adobe Flash Player

Důvod, proč i přes výše uvedené skutečnosti není riziko napadení až tak vysoké, je, že nejnavštěvovanější weby jsou poměrně dobře zabezpečeny, takže dostat na ně maligní banner není až tak jednoduché, i když vyloučit se to nedá, a víme, že např. prostřednictvím reklamních systémů to lze.

Dalším důvodem pak je, že dochází k poměrně rychlému uvolňování nových verzí Adobe Flash Playeru, kde jsou dané zranitelnosti opraveny. Od 11. Srpna 2015 je navíc k dispozici i nová verze Adobe Flash Playeru s tzv. rozšířenou podporou (Extended Support Release, zkr. ESR). Ta je určena pro zákazníky, kteří před novými funkcionalitami preferují spíše stabilitu a bezpečnost. Jednotlivé distribuce jsou popsány zde a odtud je lze rovněž i stáhnout.

Přesto byste měli zvážit, zda Flash opravdu potřebujete a pokud ano, tak zda alespoň nezakážete jeho automatické spouštění. Pokud Adobe Flash Player používáte, snažte se jej udržovat aktuální, stejně jako veškerý ostatní software. Jakou máte verzi Flashe, zjistíte zde.

Google Android

Zařízení s operačním systémem Google Android obsahují několik velice závažných zranitelností a je zřejmé, že k jejich aktualizaci hned tak nedojde. Ke kompromitaci zařízení je sice nutná interakce uživatele, neboť musí kliknout na odkaz (v e-mailu, SMS, na webu) nebo přijmout maligní MMS zprávu.

Byť těchto zranitelností zatím není nijak masivně zneužíváno, tak ani tuto hrozbu nelze podceňovat, protože k nákaze může dojít i při běžném surfování po internetu. Kromě toho nejsou ohroženy jen uživatelé smartphonů, ale i chytrá zařízení, která jako operační systém používají rovněž Google Android.

Problém je, že patch pro všechna zařízení hned tak nebude, pokud vůbec. Snažte se proto aktualizovat svůj systém jakmile to bude možné. Neklikejte na odkazy, které vám přišly v nevyžádané poště nebo SMS, mohly by vést na stránku se škodlivým kódem.

Štítky: ,
celý článek

Stagefright 2.0 aneb další zranitelnost v knihovně zpracovávající multimédia

AndroidByla objevena nová zranitelnost v knihovně zpracovávající MP3/MP4 soubory pojmenovaná Stagefright 2.0.

Ano, chlapci ze Zimperium zLabs nepolevili v hledání chyb v systému Google Android a ohlašují další zranitelnost v knihovně libstagefright, kterou trpí verze Androidu 5.0 a vyšší.

Štítky: ,
celý článek

Byla uvolněna nová verze Adobe Flash Playeru

Flash-player11. 08. 2015 byla uvolněna nová verze Adobe Flash Playeru 18.0.0.232 odstraňující 35 zranitelností, z nichž některé byly kritické.

Jakou používáte verzi Adobe Flash Playeru zjistíte zde. Zvažte, zda skutečně potřebujete Adobe Flash Player mít nainstalovaný. Pokud ano, tak se zamyslete nad jeho bezpečným způsobem spouštění v prohlížečích.

Štítky: ,
celý článek