Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Lukáš Malý 10. 11. 2014

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Tato chyba CVE-2014–8346 byla prý opravena již 13. října 2014 ještě před uveřejněním US-CERT/NIST, kde je uvedeno i ukázkové video. Samsung vydal prohlášení vysvětlující podmínky potřebné k tomu, aby útok byl realizovatelný. Tento typ služeb přímo svádí k zneužití. Proto je na uživatelích, zda si tuto funkcionalitu zapnou. Nutno dodat, že obdobnou službu nabízí GoogleApple.

Google uvolnil ‚nogotofail‘, nástroj pro testování zabezpečení síťového provozu. Google uvedl nový bezpečnostní nástroj, který má pomoci vývojářům při hledání chyb a bezpečnostních problémů v síťovém provozu, které by mohly ohrozit hesla a další citlivé informace.

Apple OS X Yosemite je postižen závažnou zranitelností. Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X Yosemite. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

V pátek 7.11.2014 proběhl v Praze třetí ročník konference serveru SOOM – Hacking & Security Konference 2014. Přednášky pokryly pestrou škálu bezpečnostních problémů, od informací o nejnovějším malware, přes otázky spojené s penetračním testováním biometrických prvků, ekosystémem Darknetu, Kali Pwn Pad až k ukázce techniky umožňující krádež přihlašovacích údajů pomocí obrázku, píše Pavel Bašta na CSIRT.CZ.

Cisco opravuje zranitelnosti v Small Business routerech ze série RV, které jsou dotčeny několika zranitelnostmi, jež mohou být útočníky zneužity k různým účelům. Podrobnosti v patřičném Cisco Security Advisory.

Server xperia.cz přináší nový pohled na kauzu spyware Baidu, který měl být nalezen na některých telefonech Sony Xperia. Podle informací tohoto serveru se údajně jedná o neškodnou aplikaci důležitou pro funkcionalitu umožňující při ztrátě telefonu přístroj na dálku uzamknout, případně vymazat.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Podnikatel.cz: Český podnikatel a #brexit. Co nastane?

Český podnikatel a #brexit. Co nastane?

Podnikatel.cz: Chce s trdelníky ovládnout Asii. Poznejte ho

Chce s trdelníky ovládnout Asii. Poznejte ho

Vitalia.cz: Jelení farma produkuje kvalitní maso

Jelení farma produkuje kvalitní maso

DigiZone.cz: Světlé zítřky gaučových sportovců

Světlé zítřky gaučových sportovců

120na80.cz: Cestovní nevolnost. Co pomůže?

Cestovní nevolnost. Co pomůže?

DigiZone.cz: Robinsonův ostrov moderuje Novotný

Robinsonův ostrov moderuje Novotný

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

DigiZone.cz: Bizár sněmovního jednání

Bizár sněmovního jednání

Vitalia.cz: Průšvih je tuk, který nevidíte

Průšvih je tuk, který nevidíte

DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

Lupa.cz: Vzali věc, která fungovala, a přidali internet

Vzali věc, která fungovala, a přidali internet

Lupa.cz: U Chomutova vyroste dotované datacentrum

U Chomutova vyroste dotované datacentrum

Podnikatel.cz: Babiš představil daňovou revoluci Moje daně

Babiš představil daňovou revoluci Moje daně

Podnikatel.cz: 10 citátů Billa Gatese: tesat do kamene

10 citátů Billa Gatese: tesat do kamene

Lupa.cz: Sdílíte na Facebooku soukromé odkazy?

Sdílíte na Facebooku soukromé odkazy?

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

Měšec.cz: Vyplatí se spořit přes DPS?

Vyplatí se spořit přes DPS?

Vitalia.cz: Epidemie: Klíšťová encefalitida po ovčím sýru

Epidemie: Klíšťová encefalitida po ovčím sýru

Vitalia.cz: Tohle kafe má být hit léta

Tohle kafe má být hit léta