Akihabara.cz

Ostatní => Počítače => Keiikův koutek o bezpečnosti => Téma založeno: Keiiko 01. Únor 2016 - 13:23:59

Název: Keiikův koutek o bezpečnosti 7: Natvrdo nastavené hesla frčí podle UPC a Lenova
Přispěvatel: Keiiko 01. Únor 2016 - 13:23:59
Uff, to byl ale měsíc. Rok 2016 teprve začal a už se stalo spoustu věcí, tady je krátký měsíční souhrn:


Nejzajímavější bezpečnostní zprávy:
(4.1.) Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím. Generátor hesel v článku csirt.cz (https://csirt.cz/page/3127/)
(4.1.) Ransom32: první multiplatformní (Windows-Linux-Mac) ransomware využívající javascript csirt.cz (https://csirt.cz/page/3126/) + analýza securityaffairs.co (http://securityaffairs.co/wordpress/43250/cyber-crime/ransom32-crypto-ransomware.html)
(7.1.) Windows 10 sbírá více informací o uživatelích než se původně předpokládalo thehackernews.com (http://thehackernews.com/2016/01/windows10-privacy-data.html)
(18.1.) Jestli používáte FFmpeg, aktualizujte si ho, starší verze obsahuje chybu umožňují odesílat soubory root.cz (http://www.root.cz/clanky/zranitelny-ffmpeg-misto-prehravani-videa-odesila-soubory/)
(27.1.) Lenovo má natvrdo nastavené heslo 123456789 do SHAREit thehackernews.com (http://thehackernews.com/2016/01/shareit-file-sharing.html). Pro připomenutí, Lenovo:
Citace
- předinstalovávalo SuperFish adware na laptopy,
- tajně používalo Rootkit k instalování neodinstalovatelného software,
- mělo hacknutý web,
- bylo chyceno při předinstalovávání Spywaru na laptopy.
A aby to nebylo málo, 27.1. se přidávají 4chyby v SHAREit:
- natvrdo nastavené heslo pro WiFi hotspot
- na androidu nemá WiFi hotspot žádné heslo když je nastaven pa příjem souborů
- přenos přes http je nezabezpečen
- možnost procházet soubory přes http připojením na webserver aplikace
(28.1.) Samsung záplatuje kritické zranitelnosti v zařízeních s OS Android csirt.cz (https://csirt.cz/page/3152/)
(28.1.) Chyba v OpenSSL umožňuje útočníkům rozšifrovat zabezpečenou komunikaci thehackernews.com (http://thehackernews.com/2016/01/openssl-https-encryption.html) csirt.cz (https://csirt.cz/page/3150/)
Pro ty, co by chtěli si aktualizovat OpenSSL ( openssl.org (https://www.openssl.org/) ) v aplikacich, které ho obsahují a nechtějí čekat na aktualizace, doporučuju stáhnout například z tadyma OpenSSL (win32) (http://slproweb.com/products/Win32OpenSSL.html) (stačí lite verze) a nahradit soubory libeay32.dll, libssl32.dll a ssleay32.dll. (Já si to aktualizuju takto v TTCMD a v KVIrcu)
(28.1.) Nový ransomware pro android - Lockdroid, obsažený například v aplikaci Porn ‘O’ Mania, umí zaheslovat data, změnit pin, resetovat zařízení do továrního nastavení, vymazat data a brání uživateli jeho odinstalování odinstalování securityweek.com (http://www.securityweek.com/lockdroid-ransomware-can-lock-smartphones-erase-data)   


Souhrn:
(30.12.) Severokorejský operační systém Red Star OS, který vypadá jako kopie Mac OS X, špehuje jeho uživatele thehackernews.com (http://thehackernews.com/2015/12/north-korea-red-star-os.html)
(31.12.) Microsoft vás informuje, když vás bude sledovat vláda thehackernews.com (http://thehackernews.com/2015/12/hacking-microsoft-spying.html)
(5.1.) První výpadek elektřiny způsobený malwarem thehackernews.com (http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html)
(4.1.) Samsung začne od nového roku dodávat televize s GAIA zabezpečením securityweek.com (http://www.securityweek.com/samsung-launches-security-solution-smart-tvs)
(5.1.) Gogole opravil chybu v androidím Mediaserveru securityweek.com (http://www.securityweek.com/google-patches-critical-flaw-android-mediaserver)
(6.1.) Microsoft varuje uživatele Windows 7, že by měli používat tento operační systém jen na vlastní riziko. Nejspíš je to další tah jak přilákat více lidí k Upgradu na Windows 10 thehackernews.com (http://thehackernews.com/2016/01/microsoft-windows-7.html)
(6.1.) Google záplatuje kritickou chybu v Android Mediaserveru csirt.cz (https://csirt.cz/page/3130/)
(6.1.) Kritická chyba nalezena v "bezpečném" telefonu Blackphone, která umožnila úplnou kontrolu nad zařízením securityweek.com (http://www.securityweek.com/vulnerability-exposed-blackphone-complete-takeover)
(7.1.) Ransomware Linux.Encoder opět poražen (již potřetí!) csirt.cz (https://csirt.cz/page/3131/)
(7.1.) Mozilla znovu povolila certifikáty podepsané s SHA-1 ve Firefoxu securityweek.com (http://www.securityweek.com/mozilla-re-enables-support-sha-1-firefox)
(8.1.) EZCast ohrožuje zabezpečení sítě k níž je připojen csirt.cz (https://csirt.cz/page/3132/)
(8.1.) WordPress opravil XSS zranitelnosti a dalších 52 chyb, aktualizujte na v4.4.1  csirt.cz (https://csirt.cz/page/3133/) securityweek.com (http://www.securityweek.com/wordpress-441-patches-xss-vulnerability)
(8.1.) Nezáplatované chyby v Drupalu ohrožují webové stránky csirt.cz (https://csirt.cz/page/3134/) securityweek.com (http://www.securityweek.com/unpatched-drupal-flaws-expose-sites-attacks) jako vždy nezapomeňte aktualizovat.
(8.1.) Chyba ve WMware umožňuje eskalaci práv securityweek.com (http://www.securityweek.com/privilege-escalation-flaw-found-vmware-tools)
(8.1.) Brain Test malware se vrátil na Google Play securityweek.com (http://www.securityweek.com/nasty-brain-test-android-malware-returns-google-play)
(8.1.) Smart TV s Androidem obsahují zadní vrátka securityweek.com (http://www.securityweek.com/backdoors-infiltrate-android-powered-smart-tvs)
(12.1.) Adobe vydalo první várku oprav pro Acrobat Reader securityweek.com (http://www.securityweek.com/adobe-patches-17-vulnerabilities-reader-acrobat)
(12.1.) Phishingová kampaň zaměřená na uživatele aplikace Whatsapp csirt.cz (https://csirt.cz/page/3137/)
(12.1.) Bug na eBay umožňoval ukradeni hesel thehackernews.com (http://thehackernews.com/2016/01/ebay-hacking.html)
(12.1.) Konec podpory pro Windows 8.0 net-security.org (http://www.net-security.org/secworld.php?id=19321) a Internet Explorer 8, 9 a 10. Buď aktualizujte na v11, Edge nebo jiný prohlížeč thehackernews.com (http://thehackernews.com/2016/01/remove-internet-explorer.html)
(12.1.) Chyba v Trend Macro antiviru dovoluje útočníkům ukrást hesla ze správce hesel antiviru thehackernews.com (http://thehackernews.com/2016/01/free-antivirus-hacking.html)
(13.1.) Unikla hardkódovaná hesla k Fortinet Firewallům thehackernews.com (http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html)
(13.1.) Jak hacknout zámek a dostat z nich heslo k wifi thehackernews.com (http://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html)
(13.1.) Androidí bankovní trojan útočí na uživatele po celém světě securityweek.com (http://www.securityweek.com/android-banking-trojan-slembunk-targets-users-worldwide)
(14.1.) Některé bezdrátové zařízení od firmy Cisco obsahuje natvrdo nastavené hesla securityaffairs.co (http://securityaffairs.co/wordpress/43597/security/cisco-wireless-points-hardcoded-pwd.html)
(14.1.) Phishingový útok na mBank csirt.cz (https://csirt.cz/page/3140/)
(15.1.) OpenSSH obsahuje chybu umožňující ukrást klientské klíče csirt.cz (https://csirt.cz/page/3139/) root.cz (http://www.root.cz/clanky/openssh-obsahuje-chybu-umoznujici-ukrast-klientske-klice/)
(16.1.) Mac OS X je stále náchylný k malware thehackernews.com (http://thehackernews.com/2016/01/mac-os-x-gatekeeper-hack.html)
(18.1.) FBI označila hackera, který je za Fappeningem thehackernews.com (http://thehackernews.com/2016/01/fappening-celebrity-hacking.html)
(19.1.) Zranitelnost nultého dne v linuxovém jádře csirt.cz (https://csirt.cz/page/3142/)
(19.1.) Facebook přidal do své androidí aplikace zabudovanou podporu Tor thehackernews.com (http://thehackernews.com/2016/01/facebook-over-tor-orbot.html)
(19.1.) Linuxový trojan, který udělá snímek obrazovky každých 30 vteřin securityweek.com (http://www.securityweek.com/linux-trojan-takes-screenshots-every-30-seconds)
(20.1.) Chyba v Linuxovém jádru umožňuje spustit cizí kód root.cz (http://www.root.cz/clanky/derave-jadro-chyba-v-klicence-umoznuje-spustit-cizi-kod/)
(21.1.) Chyba v iOS umožňovala ukradeni cookies (oprava ve v9.2.1) thehackernews.com (http://thehackernews.com/2016/01/iOS-Cookie-Theft.html)
(21.1.) Chrome 48 záplatuje 37 chyb securityweek.com (http://www.securityweek.com/linux-trojan-takes-screenshots-every-30-seconds)
(22.1.) Uživatelé Facebooku dostávají emaily, které se vydávají za facebookové upozornění na novou zprávu. v příloze je zip obsahující trojana securityaffairs.co (http://securityaffairs.co/wordpress/43859/cyber-crime/facebook-malware-campaign.html)
(22.1.) Kritická chyba v iOS umožňovala krást ze zařízení cookies csirt.cz (https://csirt.cz/page/3146/)
(22.1.) Uživatelé Facebooku by se měli mít na pozoru před novou phishingovou kampaní csirt.cz (https://csirt.cz/page/3145/)
(22.1.) Chyba v ransomware TeslaCrypt umožňuje dešifrování zdarma csirt.cz (https://csirt.cz/page/3144/)
(22.1.) Samsung je u soudu kvůli nevydávání aktualizací pro své zařízení thehackernews.com (http://thehackernews.com/2016/01/samsung-security-update.html) 
(22.1.) Tajná zadní vrátka nalezena v systému americké vlády net-security.org (http://www.net-security.org/secworld.php?id=19360)
(25.1.) Apple stále může číst zaheslovanou (end-to-end) komunikaci thehackernews.com (http://thehackernews.com/2016/01/apple-icloud-imessages.html)
(26.1.) Twitterem se šíří vtípek: při navštívení stránky crashsafari.com (http://crashsafari.com/) v iPhonu se telefon restartuje thehackernews.com (http://thehackernews.com/2016/01/iphone-crash.html)
(27.1.) Firefox 44 už nepodporuje RC4 šifru, používanou například k zabezpečení komunikace přes securityweek.com (http://https, která je jednoduše prolomitelná [url=http://www.securityweek.com/firefox-44-drops-rc4-gets-push-notifications)
(27.1.) Dejte si pozor na falešnou "Bezpečnostní stránku" Facebooku (screeny v odkazu) net-security.org (http://www.net-security.org/secworld.php?id=19376)
(28.1.) Samsung opravil kritické chyby v Galaxy modelech securityweek.com (http://www.securityweek.com/samsung-patches-critical-vulnerabilities-android-devices)
(28.1.) LG záplatuje závažnou chybu v aplikaci Smart Notice na svých zařízení securityweek.com (http://www.securityweek.com/lg-patches-severe-smartphone-hijack-vulnerability)
(28.1.) Java připravila plán jak pohřbít java plugin do prohlížečů založený na NPAPI securityweek.com (http://www.securityweek.com/oracle-kill-java-browser-plugin)
(29.1.) Přes 60 aplikací na Google Play obsahuje trojského koně net-security.org (http://www.net-security.org/malware_news.php?id=3195)
(29.1.) V Americe sledují telefonní komunikaci pomocí zařízení v letadlech díky používání stále stejného protokolu - GSM, který se nezměnil už 30let thehackernews.com (http://thehackernews.com/2016/01/drtbox-cellphone-interception.html) (Na toto téma přednáška z minuloročního Crypto Festu YouTube (https://youtu.be/0fTaEXA-EtU))                                                             
(30.1.) WhatsApp bude obsahovat integraci s Facebook účtem thehackernews.com (http://thehackernews.com/2016/01/whatsapp-facebook-data-sharing.html)


Zajímavosti:
(30.12.) Odhalte chyby v Toru a dostanete odměnu thehackernews.com (http://thehackernews.com/2015/12/tor-project-bug-bounty.html)
(30.12.) Zemřel Ian Murdock, Zakladatel Debian Linuxu ve věku 42 let thehackernews.com (http://thehackernews.com/2015/12/debian-ian-murdock-died.html)
(2.1.) 10 nejpopulárnějších torrent stránek v roce 2016 torrentfreak.com (https://torrentfreak.com/top-10-most-popular-torrent-sites-of-2016-160102/)
(2.1.) Na PS4 se podařilo spustit linux thehackernews.com (http://thehackernews.com/2016/01/playstation-4-run-linux.html)
(4.1.) Jednodeskové počítače (Raspberry Pi a jeho klony) root.cz (http://www.root.cz/clanky/do-noveho-roku-s-novym-jednodeskovym-pocitacem-ale-kterym/)
(6.1.) Nový Smartphone a androidem zaměřený na bezpečnost: Cyberphone securityweek.com (http://www.securityweek.com/vulnerability-exposed-blackphone-complete-takeover)
(6.1.) 3DM oznámili, že do dvou let nejspíš přestanou vycházet crackované hry, kvůli stale složitější protipirátské ochraně v hrách torrentfreak.com (https://torrentfreak.com/no-more-pirate-games-in-two-years-group-warns-160106/)
(7.1.) aktuální TLD The Pirate Bay torrentfreak.com (https://torrentfreak.com/the-pirate-bay-switches-on-new-ms-domain-160107/)
(9.1.) Největší DDoS útok v historii se silou 602Gbps thehackernews.com (http://thehackernews.com/2016/01/biggest-ddos-attack.html)
(10.1.) Proč jsou autorské organizace zbytečné torrentfreak.com (https://torrentfreak.com/copyright-industry-rhetoric-ignores-the-existence-of-linux-and-wikipedia-011016/)
(18.1.) WhatsApp je zdarma na celý život thehackernews.com (http://thehackernews.com/2016/01/whatsapp-free-lifetime.html)
(18.1.) Příští generace procesorů nebude podporovaná ve Windows 7 pcgamer.com (http://www.pcgamer.com/microsoft-says-next-gen-cpus-will-require-windows-10/)
(19.1.) Putinův poradce vlastní torrent stránku torrentfreak.com (https://torrentfreak.com/vladimir-putins-internet-adviser-owns-a-torrent-site-160119/)
(19.1.) Všechny nominované filmy na Oskara unikly na internet, buď jako BDripy nebo jako DVDscreenery torrentfreak.com (https://torrentfreak.com/all-major-oscar-contenders-leaked-on-pirate-sites-160119/)
(19.1.) Jeden rok za mřížemi za označení švagrové na Facebooku nakedsecurity.sophos.com (https://nakedsecurity.sophos.com/2016/01/19/woman-given-a-year-in-jail-for-tagging-sister-in-law-in-facebook-post/)
(21.1.) Studie ukázala, že pirátění hudby může zvýšit prodeje v některých případech torrentfreak.com (https://torrentfreak.com/piracy-can-boost-digital-music-sales-research-shows-160121/)
(24.1.) Nejstarší torrent, Matrix ASCII, se stále sdílí torrentfreak.com (https://torrentfreak.com/oldest-torrent-is-still-being-shared-after-4419-days-160124/)
(25.1.) Jak už spousta z vás četla na českých portálech, Pirátská strana je trestně stíhána za provozování webu sledujuserialy.cz pirati.cz (https://www.pirati.cz/tiskove-zpravy/piratska_strana_trestne_stihana_za_provozovani_nekomercniho_webu_s_odkazy) torrentfreak.com (https://torrentfreak.com/pirate-party-prosecuted-for-operating-a-pirate-site-160125/)


A nakonec pro milovníky Windows XP: Windows XP Professional SP3 - Black Edition btdigg.org (https://btdigg.org/search?info_hash=2AF42008EA3BA6A2A70467858DA56F2B78BC6046)

(http://www.zone62.com/ddl/WXPPx86BE_-_Screenshots.png)
Název: Keiikův koutek o bezpečnosti 7: Dodatek o aktualizaci na windows 10!
Přispěvatel: Keiiko 02. Únor 2016 - 15:20:43
Dodatek o aktualizaci na windows 10!
Pro všechny uživatele Windows 7, 8 a 8.1:


Pokud nechcete (ještě) přecházet na Windows 10, tak se mějte na pozoru. Microsoft začíná automaticky instalovat Windows 10 na zařízení s Windows 7, 8 a 8.1, pokud máte zapnuté automatické aktualizace. Od začátku tohoto měsíce je upgrade zařazen mezi doporučené aktualizace, takže ho nepřehlédněte.

Jak nastavit manuální aktualizace:
Start > Ovládací panely > Systém a zabezpečení > Windows Update > Změnit nastavení
a nastavit
Vyhledavat aktualizace, ale dotazat se, zda maji byt stazeny a nainstalovany nebo Stahovat aktualizace a dotazat se, zda maji byt nainstalovany.

Microsoft ale utěšuje uživatele, že upgrade na Windows 10 musí nejdřív potvrdit až se dostahuje (2,5GB) a že do 30dnů od upgradu se lze vratit zpět k předchozí verzi.

Zdroj: thehackernews.com (http://thehackernews.com/2016/02/windows-10-upgrade.html)