Bezpecnostne hrozby roku 2019

[Tatry03]

A opat velmi zaujimave prepojenie hmotneho a digitalneho sveta. Elektronicky boj nie je len rusenie radarov staniolom.
https://www.armadninoviny.cz/stihacka-f ... ckeru.html

[Tatry03]

POZOR vsetci pouzivatelia antiviru Bitdefender Free. Aj antivirus je len software:

V antivirovém programu Bitdefender Antivirus Free 2020 byla objevena závažná zranitelnost, která může útočníkovi umožnit získání přístupu k zařízení na úrovni uživatele SYSTEM. Chyba byla opravena ve verzi 1.0.15.138. Uživatelé programu Bitdefender Antivirus Free 2020 by měli záplatu co nejdříve aplikovat, pokud tak již neučinili.

https://csirt.cz/page/4056/zavazna-zran ... free-2020/

[Tatry03]

Opat jeden dokaz, ze ani iOS nie je "imunny" voci utokom.
http://www.dsl.sk/article.php?article=22884

Využívané boli aj v čase objavenia ešte verejne neznáme a neopravené zraniteľnosti a weby tak dokázali infikovať aj zariadenia s poslednou aktualizovanou verziou iOS.

Išlo o malú skupinu stránok navštevovanú podľa odhadu Google tisíckami ľudí za týždeň. Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje.

Podľa spoločnosti útočníci zrejme podľa indícií takto infikovali zariadenia minimálne po dobu dvoch rokov.

Navyse, ked sa "podari" aj takato vec:
https://csirt.cz/page/4058/apple-uvolni ... stemu-ios/

Společnost Apple v červnu nedopatřením odstranila opravu zranitelnosti, která už byla dříve záplatována, což vystavilo současnou verzi iOS útokům hackerů a umožnilo provést jailbreak zařízení. Společnost Apple proto vydala mimořádnou záplatu dostupnou pro zařízení iPhone verze 5s a pozdější, iPad Air a iPod touch 6th generace.

[Tatry03]

Uzivatelia operatora UPC na Slovensku su vystaveny ohrozeniu:

Poskytovateľ pripojenia UPC na Slovensku zatiaľ svojim zákazníkom neopravil vážnu bezpečnostnú zraniteľnosť v routeroch Compal CH7465LG, označených tiež Connect Box alebo Prémiový Wi-Fi Modem, a všetky sú tak zrejme ešte zraniteľné.

http://www.dsl.sk/article.php?article=23020

Operátor na otázku neuviedol žiadne opatrenia, ktoré by mohli užívatelia aplikovať aby zabránili zneužitiu zraniteľnosti pokiaľ nebude odstránená aktualizáciou. Vhodným opatrením je samozrejme ale minimálne vypnúť vzdialenú správu ak ju užívateľ má zapnutú.

[Tatry03]

Odborníci z FortiGuard Labs zveřejnili detaily o vážné zranitelnosti některých modelů routerů D-Link, která umožňuje vzdálené spuštění kódu. Dostala označení CVE-2019–16920 a vzhledem k možnosti zneužití po síti dostala velmi vysoké skóre 9,8 respektive 10,0.

https://www.root.cz/zpravicky/routery-d ... -opravena/

Inak povedane, ak sa na nich nepodari rozchodit alternativny firmware, tak jedina moznost je nahrada niecim novsim, podporovanym.

[Tatry03]

Prebehol utok na velku AV firmu. Tentoraz to ( aspon podla oficialnych vyhlaseni ) nevyslo. Ale neprebiehaju podobne utoky prave teraz aj niekoho ineho?
https://www.idnes.cz/technet/software/a ... ftware_kuz

[Tatry03]

https://zive.aktuality.sk/clanok/143498 ... rehliadac/

Kybernetickí zločinci aktívne zneužívajú zraniteľnosť v populárnom internetovom prehliadači Mozilla Firefox. Po otvorení nebezpečného webu dôjde k zablokovaniu prehliadača a používateľovi sa takpovediac znefunkční počítač.

Nastastie nejde o velmi vazny problem a v clanocku je aj popis, co s tym.

[Tatry03]

Velky unik dat, ktory sa ma tykat az 1.2 miliardy ludi:
https://www.zive.cz/clanky/dalsi-velky- ... fault.aspx

Uniklá data obsahují například jména, e-mailové adresy, telefonní čísla a informace z profilů na sociálních sítích Facebook a LinkedIn – například údaje o posledních zaměstnáních. Celá databáze má čtyři miliardy položek a zabírá 4 terabajty.

[Tatry03]

Mrazive citanie:

Podívali jsme se možná i k vám domů a zcela ovládli korejskou tiskárnu

https://www.zive.cz/clanky/shodan-uz-10 ... fault.aspx

[Tatry03]

Opat zaujimave prepojenie virtualneho a realneho (politiky?) sveta:
https://www.seznamzpravy.cz/clanek/hack ... ionu-83204

[Tatry03]

Opat zaujimavy konflikt zaujmov, resp. pohladov. Doplnky su "senzormi" monitorujucimi pritomnost malwaru na weboch, IP adresach. Aby to pre tvorcov AV malo zmysel, potrebuju pri tom zbierat co najviac dat. Otazkou je, kde je hranica medzi tym, co, kolko a za akych okolnosti to este dava zmysel, a kde to uz je len "vytazovanie" zakaznickych, marketingovych dat.
https://zive.aktuality.sk/clanok/144098 ... -vela-dat/

[Tatry03]

Ze doplnok Avastu spehoval sa hovorilo uz davnejsie. Lenze data zbiera aj samotny AV program nainstalovany v PC.
Je toto ojedinely preslap, alebo standard v AV priemysle? To by mohlo velmi vazne ohrozit doveru v bezpecnostne, alebo "bezpecnostne"? spolocnosti.

https://zive.aktuality.sk/clanok/144955 ... -az-teraz/