Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Bezpecnostne hrozby roku 2019

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#46 Příspěvek od Tatry03 »

A opat velmi zaujimave prepojenie hmotneho a digitalneho sveta. Elektronicky boj nie je len rusenie radarov staniolom. :?:
:arrow: https://www.armadninoviny.cz/stihacka-f ... ckeru.html
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#47 Příspěvek od Tatry03 »

POZOR vsetci pouzivatelia antiviru Bitdefender Free. Aj antivirus je len software:
V antivirovém programu Bitdefender Antivirus Free 2020 byla objevena závažná zranitelnost, která může útočníkovi umožnit získání přístupu k zařízení na úrovni uživatele SYSTEM. Chyba byla opravena ve verzi 1.0.15.138. Uživatelé programu Bitdefender Antivirus Free 2020 by měli záplatu co nejdříve aplikovat, pokud tak již neučinili.
:arrow: https://csirt.cz/page/4056/zavazna-zran ... free-2020/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#48 Příspěvek od Tatry03 »

Opat jeden dokaz, ze ani iOS nie je "imunny" voci utokom.
:arrow: http://www.dsl.sk/article.php?article=22884
Využívané boli aj v čase objavenia ešte verejne neznáme a neopravené zraniteľnosti a weby tak dokázali infikovať aj zariadenia s poslednou aktualizovanou verziou iOS.

Išlo o malú skupinu stránok navštevovanú podľa odhadu Google tisíckami ľudí za týždeň. Google v oznámení spomína, že sa útočníci zameriavali na užívateľov iPhonu v istých komunitách, akých presne ale verejne nešpecifikuje.

Podľa spoločnosti útočníci zrejme podľa indícií takto infikovali zariadenia minimálne po dobu dvoch rokov.
Navyse, ked sa "podari" aj takato vec:
:arrow: https://csirt.cz/page/4058/apple-uvolni ... stemu-ios/
Společnost Apple v červnu nedopatřením odstranila opravu zranitelnosti, která už byla dříve záplatována, což vystavilo současnou verzi iOS útokům hackerů a umožnilo provést jailbreak zařízení. Společnost Apple proto vydala mimořádnou záplatu dostupnou pro zařízení iPhone verze 5s a pozdější, iPad Air a iPod touch 6th generace.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#49 Příspěvek od Tatry03 »

Uzivatelia operatora UPC na Slovensku su vystaveny ohrozeniu:
Poskytovateľ pripojenia UPC na Slovensku zatiaľ svojim zákazníkom neopravil vážnu bezpečnostnú zraniteľnosť v routeroch Compal CH7465LG, označených tiež Connect Box alebo Prémiový Wi-Fi Modem, a všetky sú tak zrejme ešte zraniteľné.
:arrow: http://www.dsl.sk/article.php?article=23020
Operátor na otázku neuviedol žiadne opatrenia, ktoré by mohli užívatelia aplikovať aby zabránili zneužitiu zraniteľnosti pokiaľ nebude odstránená aktualizáciou. Vhodným opatrením je samozrejme ale minimálne vypnúť vzdialenú správu ak ju užívateľ má zapnutú.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#50 Příspěvek od Tatry03 »

Odborníci z FortiGuard Labs zveřejnili detaily o vážné zranitelnosti některých modelů routerů D-Link, která umožňuje vzdálené spuštění kódu. Dostala označení CVE-2019–16920 a vzhledem k možnosti zneužití po síti dostala velmi vysoké skóre 9,8 respektive 10,0.
:arrow: https://www.root.cz/zpravicky/routery-d ... -opravena/

Inak povedane, ak sa na nich nepodari rozchodit alternativny firmware, tak jedina moznost je nahrada niecim novsim, podporovanym.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#51 Příspěvek od Tatry03 »

Prebehol utok na velku AV firmu. Tentoraz to ( aspon podla oficialnych vyhlaseni ) nevyslo. Ale neprebiehaju podobne utoky prave teraz aj niekoho ineho? :?:
:arrow: https://www.idnes.cz/technet/software/a ... ftware_kuz
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#52 Příspěvek od Tatry03 »

:arrow: https://zive.aktuality.sk/clanok/143498 ... rehliadac/
Kybernetickí zločinci aktívne zneužívajú zraniteľnosť v populárnom internetovom prehliadači Mozilla Firefox. Po otvorení nebezpečného webu dôjde k zablokovaniu prehliadača a používateľovi sa takpovediac znefunkční počítač.
Nastastie nejde o velmi vazny problem a v clanocku je aj popis, co s tym.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#53 Příspěvek od Tatry03 »

Velky unik dat, ktory sa ma tykat az 1.2 miliardy ludi:
:arrow: https://www.zive.cz/clanky/dalsi-velky- ... fault.aspx
Uniklá data obsahují například jména, e-mailové adresy, telefonní čísla a informace z profilů na sociálních sítích Facebook a LinkedIn – například údaje o posledních zaměstnáních. Celá databáze má čtyři miliardy položek a zabírá 4 terabajty.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#54 Příspěvek od Tatry03 »

Mrazive citanie:
Podívali jsme se možná i k vám domů a zcela ovládli korejskou tiskárnu
:arrow: https://www.zive.cz/clanky/shodan-uz-10 ... fault.aspx
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#55 Příspěvek od Tatry03 »

Opat zaujimave prepojenie virtualneho a realneho (politiky?) :) sveta:
:arrow: https://www.seznamzpravy.cz/clanek/hack ... ionu-83204
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#56 Příspěvek od Tatry03 »

Opat zaujimavy konflikt zaujmov, resp. pohladov. Doplnky su "senzormi" monitorujucimi pritomnost malwaru na weboch, IP adresach. Aby to pre tvorcov AV malo zmysel, potrebuju pri tom zbierat co najviac dat. Otazkou je, kde je hranica medzi tym, co, kolko a za akych okolnosti to este dava zmysel, a kde to uz je len "vytazovanie" zakaznickych, marketingovych dat. :?:
:arrow: https://zive.aktuality.sk/clanok/144098 ... -vela-dat/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2019

#57 Příspěvek od Tatry03 »

Ze doplnok Avastu spehoval sa hovorilo uz davnejsie. Lenze data zbiera aj samotny AV program nainstalovany v PC.
Je toto ojedinely preslap, alebo standard v AV priemysle? To by mohlo velmi vazne ohrozit doveru v bezpecnostne, alebo "bezpecnostne"? spolocnosti.

:arrow: https://zive.aktuality.sk/clanok/144955 ... -az-teraz/
----

Zamčeno