http://zpravy.actinet.cz/ Novinky z oblasti bezpečnosti IT cs http://www.actinet.cz/rss.xml press@support.actinet.cz press@support.actinet.cz http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3775/Mac_OS_X_Lion_muze_ukladat_nezasifrovana_hesla.html V některých případech update na OS X Lion 10.7.3 zapne logování do souboru, do kterého se zapisují mimo jiné i nezašifrovaná hesla všech uživatelů, kteří se od updatu přihlásili. Chyba může postihnout uživatele, kteří používal před přechodem na OS X Lion k šifrování domovského adresáře FileVault a během upgrade nepřešli na FileVault verze 2. Uživatelé, kteří používají FileVault 2, nejsou ovlivněni. Detailnější popis najdete zde. Sun, 6 May 2012 23:15:09 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3774/Aktualizace_pro_vmWare_ESX_4.1.html Pro vmWare ESX 4.1 byla zveřejněna aktualizace, která obsahuje bezpečnostní chybu ve zpracování NFS protokolu. Případný útočník může na postiženém serveru vzdáleně vykonat kód. Sat, 5 May 2012 08:36:56 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3773/Jaka_data_o_svych_uzivatelich_uklada_Twitter.html Anne Helmond z New Media Research požádala Twitter o zaslání všech dat, které o ní ukládá na svých serverech. Využila k tomu Evropského práva a reakce společnosti byla vstřícná. Co všechno získala popisuje na svém blogu. Thu, 3 May 2012 08:08:55 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3772/Falesny_Instagram,_Trojsky_kun_pro_Android.html Na internetu se objevila neoficiální verze aplikace pro populární službu Instagram, mířená na uživatele Androidu. Její tvůrci se vyhýbají hlavním distribučním kanálům typu Google Play Android marketplace a aplikaci šíří hlavně přes různá fóra. Její instalace bude mít za následek odesílání sms na prémiová čísla, generující zisk jejich majitelům, a to bez účasti uživatele. Malware byl zaznamenán různými bezpečnostními společnostmi zabývajícími se Androidem, jako například Sophos, který momentálně nakažené soubory identifikuje jako „Andr/Boxer-F“. Geometricky se zvyšující výskyt podobných hrozeb znamená, že uživatelé Androidu musí být čím dál více na pozoru, zvláště při používání neoficiálních distribučních kanálů. Více informací naleznete v originálním článku na nakedsecurity.sophos.com. Fri, 20 Apr 2012 08:03:01 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3771/Kriticka_zraniteľnost_v_Samba.html Tým Samba uvoľnil verzie 3.6.4, 3.5.14 a 3.4.16 s už opravenou kritickou zraniteľnosťou. Jedná sa o chybu v generátore kódov pre RPC (remote procedure call), kde potenciálny útočník pomocou "špeciálne" upraveného RPC dokáže spustiť ľubovoľný kód, s administrátorskými právami ako "root" a to z anonymného pripojenia. Keďže pre zneužitie danej chyby nie je potrebné autentifikované pripojenie, ide o veľmi závažnú zraniteľnosť a užívatelia či distribútori by mali vo vlastnom záujme aplikovať opravný patch, či upgradovať inštaláciu Samba. Zraniteľnosť sa týka v. 3.6.3 a všetkých predchádzajúcich verzií. Viac info už nájdete tu. Wed, 11 Apr 2012 19:26:15 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3769/Nova_varianta_Flashbacku_vyuziva_chybu_Javy.html Tento trojský kůň využívá kritickou chybu Javy, kvůli které nepotřebuje ani zadat od uživatele administrátorské heslo k napadení počítače. Tato závažná chyba v Jave již byla opravena, ale nikoli pro uživatele OS X, pro něž vydává updaty Javy sama společnost Apple, nikoliv Oracle. Tento flashback je také schopen obejít vestavěnou ochranu proti malware v OS X. Pro uživateke OS X je tedy nejlepším řešením do vydání opravného patche vypnout Javu. Detailnější informace najdete na arstechnica.com. Tue, 3 Apr 2012 23:56:30 +0200 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3768/Zraniteľnost_v_CMS_a_S/MIME_(openssl).html Šifrovacie štandardy správ pre OpenSSL: CMS (cryptographic Message Syntax), PKCS#7 a S/MIME (Secure/Multipurpose Internet Mail Extensions) obsahujú zraniteľnosť, ktorá môže byť úspešne zneužitá Bleichenbacherovým útokom, známym ako "útok miliónov správ" (million message attack - MMA). Ostatné SSL/TLS aplikácie, ktoré nepoužívajú dešifrovacie kódy PKCS#7 a CMS, daným problémom postihnuté nie sú. Riešením je upgrade na OpenSSL 1.0.0h alebo 0.9.8u. Viac info nájdete tu. Tue, 13 Mar 2012 08:26:29 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3767/Jak_FBI_zatkla_19-leteho_hackera,_ktery_zverejnil_odposlech_jeji.html Ars techhnika zveřejnila pozadí, jak došlo k získání záznamu z konferenčního hovoru agentů FBI. Jeden z nich používal účet GMail, který monitoroval hacker a když se v něm objevily údaje pro připojení ke konferenčními hovoru s datem a časem konání, hacker toho využil. S úlovkem se pochlubil ale jinému hackerovi, který byl pod 24-hodinovým dohledem FBI. Wed, 7 Mar 2012 07:43:37 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3766/Adobe_Flash_Player,_nekolik_zranitelnosti.html V aplikaci Adobe Flash Player bylo nalezeno větší množství zranitelností. Mimo jiné se jedná o chybu při zpracování souborů MP4 a chybu v ovladači ActiveX, které mohou způsobit poškození obsahu paměti. Další problémy nebyly blíže specifikovány, ale údajně mohou dovolovat spuštění libovolného kódu a obcházení bezpečnostních opatření. Jedna z těchto zranitelností, která je momentálně aktivně zneužívána, spočívá ve špatném ošetření vstupu před vrácením uživateli, což může dovolovat spuštění libovolného skriptu nebo HTML kódu v kontextu navštívené stránky. Adobe vydalo novou verzi software, která tyto problémy opravuje. Více informací naleznete v originálním článku výrobce. Fri, 17 Feb 2012 08:09:25 +0100 http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no3765/Zranitelnost_v_aplikaci_Google_Wallet_na_smartphonech.html Byla nalezena zranitelnost v aplikaci Google Wallet. Aplikace totiž dovoluje, při vymazání stávajících nastavení, zvolit nový pin ke službě jen na základě informace, z jakého telefonu je ke službě přistupováno. Pokud tedy byl Váš telefon s touto aplikací například odcizen, nový uživatel Vás může od Google Wallet odříznout během pár vteřin. Druhý problém, v mnoha ohledech ještě větší, tkví v samotném 4-místném PIN kódu. Aplikace Wallet totiž ukládá zašifrovaný hash kód vygenerovaný na základě tohoto PIN. Případnému útočníkovi tak tedy stačí vyzkoušet všechny možné kombinace 4 čísel (Což je při výkonu dnešních počítačů záležitost taktéž několika vteřin), aby tak získal přístup k vašemu účtu, aniž by jste to museli nutně zjistit. Více informací naleznete v originálním článku na serveru theregister.co.uk. Sun, 12 Feb 2012 09:03:57 +0100