Postřehy z bezpečnosti: SAP v ohrožení

Lukáš Malý 11. 11. 2013

Záplatovací úterý Microsoftu přinese nové opravy, SAP ERP v ohrožení, falešné zprávy o doručení České pošty. Mnoho stránek s SSL je špatně nakonfigurovaných, nová zranitelnost linuxového jádra objevena v CZ.NIC Lab. OpenSSH opravuje potenciální vzdálené spuštění kódu a další novinky z bezpečnosti.

Co nás čeká o záplatovacím úterý Microsoftu? Očekává se celkově osm záplat, z toho tři kritické a zbývajících pět je označeno jako důležité. Podrobnosti lze nalést v Microsoft Security Bulletin Advance Notification for November 2013.

Přichází obří vlna útoků na SAP? Minulý týden varoval přední analytik bezpečnosti kritických obchodních aplikací na evropské konferenci RSA před novou vlnou útoků na SAP, která může dopadnout na velké společnosti. Soudí tak na základě zjištění, že byl starý bankovní trojský kůň modifikován tak, aby na infikovaných počítačích hledal instalaci SAP GUI.

Pozor na falešné zprávy o sledování zásilky od České pošty. Národní bezpečnostní tým zaznamenal další vlnu falešných zpráv od České pošty. Link informující adresáta o sledování zásilky obsahuje škodlivý malware, proto určitě nedoporučujeme na odkazy v tomto falešném e-mailu klikat. Tentokrát zvolili útočníci doménu czposta.net. Ta se však v průběhu útoku může změnit.

OpenSSH opravuje potenciální vzdálené spuštění kódu. Chyba byla objevena 07.11.2013 prostřednictvím vývojáře OpenSSH a oprava byla oznámena následující den. Podrobnosti v „OpenSSH Security Advisory: gcmrekey.adv“.

IP kamery Vivotek mají chybu v RTSP autentizaci. Neověřenému vzdálenému útočníkovi, může chyba dovolit obejít RTSP autentizaci a zpřístupnit tak video stream. Zranitelný firmware je 0105a a 0105b. Testovány byly modely IP7160, IP7361 a IP8332. Zranitelnost se pravděpodobně vyskytuje i v ostatních modelech IP kamer.

Na základě výzkumu téměř 900 společností a 120 000 hodin sledovaného síťového provozu, 2013 Check Point Security Report odhaluje hlavní bezpečnostní rizika. Nejdůležitější je, že zpráva obsahuje bezpečnostní doporučení, jak se chránit před těmito hrozbami.

widgety

Informace ve zprávě:
63% organizací bylo infikováno boty
75% organizací navštívilo škodlivé webové stránky
54% organizací mělo alespoň jeden potenciální případ ztráty dat
36% finančních institucí, poslaly informace o kreditní kartě mimo organizaci
16% zdravotních organizací poslalo informace o zdravotním stavu pacientů mimo organizaci

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou