Bezpecnostne hrozby roku 2017

[Tatry03]

A opat je tu potencialne velky problem, nielen u routerov, ale napriklad aj Androidov:
http://www.dsl.sk/article.php?article=20282

Tri identifikované chyby sú mimoriadne vážne a umožňujú útočníkovi na zariadení so zraniteľným dnsmasq spustiť ním zvolený kód a zariadenie ovládnuť.

Nieco vseobecne o moznej prevencii:
https://forum.viry.cz/viewtopic.php?f=53&t=149174

[Tatry03]

Co si mysliet o tomto?

Kryptomenu Monero ťaží prekvapivo veľký počet slovenských webov. Zistil to test, na realizácii ktorého sa podieľal server DSL.sk. Automatizovaný test odhalil celkom 219 slovenských domén, na hlavných stránkach ktorých sa zrejme ťaží mena Monero pomocou služby Coinhive. V časti prípadov bola zrejme zahrnutá tvorcami stránok, v časti ide pravdepodobne o infikované stránky.

http://www.dsl.sk/article.php?article=20292

[Tatry03]

Aj ked nie je piatok 13teho, ale pondelok 16teho, tak na bezpecnostne problemy sme si zarobili poriadne.

V prvom rade ide o problem so zabezpecenim WiFi, sifrovanie WPA2 bolo prelomene. Je potrebne pozorne sledovat situaciu a aplikovat odporucane riesenia a postupy. Viac info:
https://www.zive.cz/bleskovky/tak-to-je ... fault.aspx
http://www.dsl.sk/article.php?article=20327

Ale da sa s tym nieco robit:
https://www.root.cz/clanky/sifrovani-wp ... louchavat/
https://www.zive.cz/bleskovky/microsoft ... fault.aspx

Druha sprava je o probleme slabych RSA klucov:
http://www.dsl.sk/article.php?article=20329

A tyka sa vyrazne aj obcanov SR:
http://www.dsl.sk/article.php?article=20330

To nam to ten tyzden pekne zacina.............

[cunik.cz]

A zase tady jde o prachy. Antiviry začali zachytávat tento nebezzpečný malware který těžil kryptoměnu Monero.

https://www.zive.cz/bleskovky/vtipalek- ... fault.aspx

[Tatry03]

Uz sa to asi spominalo, ale snad sa to bude aj riesit. Ale opat, kolko ludi aktualizuje BIOS/UEFI ?
https://www.root.cz/clanky/intel-potvrz ... stni-diry/

[cunik.cz]

Rozšířil se nový Ransomware jménem BAD RABBIT. Používá podobné šíření po síti jako Petya pomocí protokolu SMB port 445. Dle všeho to začalo na Ukrajině a v Rusku.

https://www.govcert.cz/cs/informacni-se ... ad-rabbit/

[Tatry03]

Zaujimave:
https://www.letemsvetemapplem.eu/2017/1 ... pred-soud/

[Tatry03]

Opat tazba, tentoraz s jednoduchym skryvacim trikom:
https://www.zive.sk/clanok/129048/tazba ... -nepomoze/

[Tatry03]

Zaujimave sledovanie botnetu "gamarue":
https://www.zive.sk/clanok/129136/narus ... ho-robota/

[Tatry03]

Aktualizujte:

Spoločnosť Microsoft vydala núdzovú bezpečnostnú aktualizáciu, ktorá rieši kritickú chybu v komponente Malware Protection Engine (MPE). Kvôli chybe by mohli potenciálni útočníci prevziať úplnú kontrolu nad zraniteľným systémom.

https://www.zive.sk/clanok/129202/vazna ... ualizaciu/

A obzretie sa za rokom 2017 z dielne Kasperskeho:
http://techbox.dennikn.sk/rok-2017-bol- ... ansomveru/

[cunik.cz]

Tak jsem na Rootu narazil na článek o nové službě Avastu která by měla odemknout zdrojový kod programu. Stačí jít na určitý web nebo si stáhnout program do PC a kdo se v tom vyzná tak si určitě přijde na své

https://www.root.cz/zpravicky/avast-ote ... u-malware/

[Tatry03]

A mame tu posledny den roku 2017.

Zelam vsetkym, nech v tom buducom je akychkolvek hrozieb co najmenej.

[Rudy]

Tobě taky! a Šťastný a veselý nový rok 2018!