Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Lukáš Malý 10. 11. 2014

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Tato chyba CVE-2014–8346 byla prý opravena již 13. října 2014 ještě před uveřejněním US-CERT/NIST, kde je uvedeno i ukázkové video. Samsung vydal prohlášení vysvětlující podmínky potřebné k tomu, aby útok byl realizovatelný. Tento typ služeb přímo svádí k zneužití. Proto je na uživatelích, zda si tuto funkcionalitu zapnou. Nutno dodat, že obdobnou službu nabízí GoogleApple.

Google uvolnil ‚nogotofail‘, nástroj pro testování zabezpečení síťového provozu. Google uvedl nový bezpečnostní nástroj, který má pomoci vývojářům při hledání chyb a bezpečnostních problémů v síťovém provozu, které by mohly ohrozit hesla a další citlivé informace.

Apple OS X Yosemite je postižen závažnou zranitelností. Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X Yosemite. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

V pátek 7.11.2014 proběhl v Praze třetí ročník konference serveru SOOM – Hacking & Security Konference 2014. Přednášky pokryly pestrou škálu bezpečnostních problémů, od informací o nejnovějším malware, přes otázky spojené s penetračním testováním biometrických prvků, ekosystémem Darknetu, Kali Pwn Pad až k ukázce techniky umožňující krádež přihlašovacích údajů pomocí obrázku, píše Pavel Bašta na CSIRT.CZ.

Cisco opravuje zranitelnosti v Small Business routerech ze série RV, které jsou dotčeny několika zranitelnostmi, jež mohou být útočníky zneužity k různým účelům. Podrobnosti v patřičném Cisco Security Advisory.

Server xperia.cz přináší nový pohled na kauzu spyware Baidu, který měl být nalezen na některých telefonech Sony Xperia. Podle informací tohoto serveru se údajně jedná o neškodnou aplikaci důležitou pro funkcionalitu umožňující při ztrátě telefonu přístroj na dálku uzamknout, případně vymazat.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Ohodnoťte jako ve škole:

Průměrná známka 1,00

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
Vitalia.cz: Vydával se za český, prozradila ho DNA

Vydával se za český, prozradila ho DNA

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Lupa.cz: Česká umělá inteligence umí rozpoznávat zvuky

Česká umělá inteligence umí rozpoznávat zvuky

120na80.cz: Odřenina. Jakou použít dezinfekci?

Odřenina. Jakou použít dezinfekci?

DigiZone.cz: Kolik lidí sleduje hokej na webu ČT?

Kolik lidí sleduje hokej na webu ČT?

DigiZone.cz: Šlágr TV: pokuta 100 tisíc za on-line

Šlágr TV: pokuta 100 tisíc za on-line

DigiZone.cz: Stream představil souboj žroutů

Stream představil souboj žroutů

Podnikatel.cz: Přechod z OSVČ na firmu? Totální šok!

Přechod z OSVČ na firmu? Totální šok!

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

120na80.cz: Poznáte, který z léků je pravý?

Poznáte, který z léků je pravý?

Podnikatel.cz: Internet věcí ušetří v podnikání peníze

Internet věcí ušetří v podnikání peníze

Vitalia.cz: Falšovaný salám v Kauflandu

Falšovaný salám v Kauflandu

Vitalia.cz: 10 rad šéfkuchařů pro perfektní grilování

10 rad šéfkuchařů pro perfektní grilování

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

Vitalia.cz: Taky ji kupujete? Je šizená

Taky ji kupujete? Je šizená

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

Podnikatel.cz: Různé podoby lahve Coca–Coly. Úchvatné

Různé podoby lahve Coca–Coly. Úchvatné

Vitalia.cz: Proč máme prasklý chléb nejraději?

Proč máme prasklý chléb nejraději?