Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

Lukáš Malý 3. 2. 2014

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Zranitelnost v aplikaci Mozilla Thunderbird umožňuje útočníkům vkládat do e-mailů nebezpečný kód. Thunderbird je zdarma dostupná, open-source multiplatformní aplikace pro správu e-mailů a novinek. Podle pákistánského bezpečnostního analytika z Vulnerability-Lab umožňuje útočníkům díra v této aplikaci spustit kód na počítači uživatele. Zranitelnost Thunderbirdu umožňovala do textu zprávy nebo do připojeného souboru s podpisem připojit pod HTML tag <object> škodlivý kód v JavaScriptu. Tento kód byl pak vykonán, pokud uživatel zprávu otevřel v prohlížeči a rozhodl se na ni odpovědět nebo ji přeposlat. Zranitelnost by měla být již opravena v posledním updatu Thunderbirdu z ledna 2014.

Avast objevil nabídky ke stažení falešné verze FTP klientu FileZilla. Pracuje naprosto stejně jako originál, ale zároveň odesílá přihlašovací údaje uživatele k FTP serveru na server s ruskou doménou hostovaný v Německu.

Útočníci zkoušejí hesla z ukradených databází na dalších službách. Společnost Yahoo zachytila aktivitu útočníků, kteří se pokoušejí prolomit do poštovních schránek uživatelů právě pomocí zcizených hesel. Yahoo z těchto důvodů všem postiženým uživatelům resetovalo heslo.

Trestné činy páchané prostřednictvím internetu za rok 2013. Statistiku vycházející ze statistických přehledů Policejního prezídia ČR za rok 2013 si můžete prohlédnout na serveru e-bezpeci.cz.

Dokumenty týkající se žádostí vlád o zpřístupnění údajů ukradeny Microsoftu. Společnost Microsoft přiznala, že e-mailové účty a účty na sociálních médiích některých jejích zaměstnanců byly kompromitovány pomocí phishing útoků. K těm došlo zřejmě v souvislosti s nedávnou kampaní hacktivistické skupiny Syrská elektronická armáda, která se soustřeďovala právě na sociální sítě společnosti Microsoft. Podle Microsoftu byly ukradeny i některé dokumenty týkající se žádostí policejních orgánů o zpřístupnění informací o zákaznících Microsoftu.

Zpráva o malwaru v roce 2013 od Alacatel-Lucent. Společnost Alacatel-Lucent zveřejnila zprávu o vývoji malwaru v roce 2013. Zatímco míra nakažení v pevných sítích poklesla z 9,6 % na 8,7 %, u mobilních telefonů se naopak zvýšila o 20 % na 0,55 %. Alarmující je zejména dvacetinásobný nárůst typů mobilního malwaru a tempo, jakým jsou infikována zařízení pracující ve 4G/LTE sítích. Šedesát procent mobilního malwaru je určeno pro platformu Android.

widgety

Kritická zranitelnost MediaWiki. Společnost Check Point objevila kritickou zranitelnost platformy MediaWiki, která kromě samotné Wikipedie běží i na tisících dalších “wiki“ stránek po celém světě. Zranitelnost umožňuje vzdálené vykonání kódu a tím až ovládnutí dotčeného webu. Postihuje verze MediaWiki 1.18 a vyšší, ale vyžaduje určité (ne výchozí) nastavení MediaWiki. Zranitelnost by měla být opravena ve verzi MediaWiki 1.22.2.

Ve zkratce

Pro pobavení

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko