Seznam všech aktualit

Útočníci využívají těchto účtů k šíření spamu a odkazů na pochybné webové stránky. Mezi hacknutými účty se najdou také účty českých uživatelů, takže pokud Vám přišla od Twitteru e-mailová zpráva, že bylo vaše heslo změněno, neváhejte a vygenerujte si nové.
Nezapomeňte také důkladně překontrolovat, jaké aplikace mají k vašemu účtu přístup a zda nedošlo k dalším změnám v nastavení.

Exploit, který se na černém trhu prodává až za 50.000 $, je prý funkčí na 10. a 11. verzi Adobe Readeru. Pro společnost Adobe je to závažná rána, protože od Reader X je v tomto programu zabudován sandbox, jenž má zabránit zneužívání i dosud neodhalených zranitelností.

Exploit je prý aktuálně zařazen v Blackhole Exploit Kitu, jenž je nejrozšířenějším balíkem tohoto druhu. Protože Adobe teprve zjišťuje podrobnosti a práce na opravě jsou tedy v nedohlednu, je doporučeno používat pro čtení PDF souborů alternativní prohlížeče.

Společnost Adobe opravila další z kritických zranitelností v jeho Flash Playeru. Chyba způsobuje pád aplikace a může být využita ke vzdálenému spuštění kódu. Je doporučován přechod na nově vydanou verzi, která je dostupná v Adobe Download Centru: [link]

Seznam náchylných verzí:
- Adobe Flash Player 11.4.402.287 a nižší (Windows, Macintosh)
- Adobe Flash Player 11.2.202.243 a nižší (Linux)
- Adobe Flash Player 11.1.115.20 a nižší (Android 4.x)
- Adobe Flash Player 11.1.111.19 a nižší (Android 3.x, 2.x)
- Adobe AIR 3.4.0.2710 a nižší (Windows, Macintosh, SDK s AIR pro iOS a Android)

Nový Megaupload se měl původně objevit na doméně me.ga, která spadá pod africký Gabon. Tamní zákonodárci ale nechtějí mít s podobnými aktivitami nic společného a tak tuto doménu chtěli nechat zablokovat.

Dříve, než se tak stalo, získala ale tuto doménu pirátská skupina Omega, která nemá s provozovatelem Megauploadu žádné slitování.

Kde a zda bude nový Megaupload nakonec fungovat, je tedy stále ve hvězdách. Jisté je jen to, že ve Spojených státech to nebude.

viz. také zpráva na Živě.cz [link]

Web ministerstva obrany Velké Británie hacknut pomocí prosté SQL injekce. Hackeři následně zveřejnili dump databáze obsahující 3.400 e-mailových adres a hesel.

Hesla přitom nebylo nutné nijak crackovat, neboť byla v databázi uložena v nehashované podobě. A aby to měli útočníci ještě o něco jednodušší, byl obsahem souboru robots.txt soupis všech adresářů s privilegovaným přístupem, kde bylo možné takto získaná hesla využít.

Skutečnost, že pro mobilní zařízení vzniká stále více malwaru, není jistě třeba blíže rozvádět. Zajímavý je ovšem pohled na nejčastější účel těchto škodlivých programů. Výzkumníci z Kaspersky Lab si vzali na mušku malware pro Android a přinesli zprávu o tom, co můžete od takového malwaru nejpravděpodobněji očekávat, pokud si jej zanesete do svého mobilního zařízení.

Zjistili, že více než polovina škodlivého softwaru pro tato zařízení se snaží získávat finanční prostředky tím, že z infikovaných zařízení odesílá SMS zprávy na čísla se zvýšenou sazbou. Zhruba pětina malwaru jsou pak univerzální trojské koně, které odešlou informace o napadeném tefonu na server a následně vyčkávají na vzdálené příkazy.

Mezi nejčastější druhy malwaru patří ty z rodiny opFake, které mají zastoupení zhruba 38%, Plangton je na druhém místě se zhruba 25% zastoupením a na třetím místě se 17% rozšířeností se umístil malware z rodiny fakeInst. Ten si do telefonu zanesete nejčastěji při stahování aplikací z neautorizovaných zdrojů.

Jak zabít bezpečnost instalací antiviru a otevřít si tak bránu do vlastního systému ukázal Tavis Ormandy (bezpečnostní technik Googlu) na antiviru Sophos.

Ten podle něj obsahuje řadu chyb, které mohou být vzdáleně exploitovány a umožňují tak útočníkům kompletně ovládnout systém, na kterém je Sophos nainstalován. Stačí, aby útočník zaslal na takovýto systém nakaženou e-mailovou zprávu a antivir během kontroly jejího obsahu vykoná přibalený shellkód. K infikaci počítače tak není potřeba žádná spoluúčast od uživatelů, takže ti, kteří tento antivirus používají, jsou vystaveni kritickému riziku.

I když Sophos již vydal patřičné opravy, nejsou podle Ormandyho kompletní a kritizuje také dobu, kterou jejich příprava vyžadovala.

Podle německého práva jsou během vyšetřování odposlechy komunikace před jejím zašifrováním na straně odesilatele, nebo po dešifrování na straně příjemce, legální. Úřad proto zveřenil inzerát, v němž hledá lidi se znalostmi programování trojanů, kteří by mu v tomto mohli pomoci.
Mezi požadavky patří vysokoškolské vzdělání odpovídajícího směru, tři roky zkušeností, znalosti IT, sítí a programování. Pracovníci budou placeni státem.

Hacker vystupující pod přezdívkou "Stun" zveřejnil na Twitteru odkaz vedoucí na zdrojové kódy známého produktu VMware. Zdrojové kódy jsou datovány k roku 2004, ale jádro se prý mění jen minimálně, a můžeme tak očekávat řadu zranitelností, které odhalí reverní inženýři.

Na začátku roku přitom došlo k podobnému úniku zdrojových kódů také u produktu pcAnywhere od Symantecu. Tehdy útočníci zdrojové kódy zveřejnili po neúspěšném vydírání.

Nově odhalený malware nesoucí název "PixSteal" se nesnaží z napadených počítačů získávat hesla nebo přístupy k bankovním účtům, jak je u malwaru obvyklé. Cílem tohoto trojana je shromáždit všechny JPG, JPEG, a DMP soubory v počítači a odeslat je na vzdálený FTP server. Takto získné materiály mohou útočníci využít například k vydírání.