Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Lukáš Malý 10. 11. 2014

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Tato chyba CVE-2014–8346 byla prý opravena již 13. října 2014 ještě před uveřejněním US-CERT/NIST, kde je uvedeno i ukázkové video. Samsung vydal prohlášení vysvětlující podmínky potřebné k tomu, aby útok byl realizovatelný. Tento typ služeb přímo svádí k zneužití. Proto je na uživatelích, zda si tuto funkcionalitu zapnou. Nutno dodat, že obdobnou službu nabízí GoogleApple.

Google uvolnil ‚nogotofail‘, nástroj pro testování zabezpečení síťového provozu. Google uvedl nový bezpečnostní nástroj, který má pomoci vývojářům při hledání chyb a bezpečnostních problémů v síťovém provozu, které by mohly ohrozit hesla a další citlivé informace.

Apple OS X Yosemite je postižen závažnou zranitelností. Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X Yosemite. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

V pátek 7.11.2014 proběhl v Praze třetí ročník konference serveru SOOM – Hacking & Security Konference 2014. Přednášky pokryly pestrou škálu bezpečnostních problémů, od informací o nejnovějším malware, přes otázky spojené s penetračním testováním biometrických prvků, ekosystémem Darknetu, Kali Pwn Pad až k ukázce techniky umožňující krádež přihlašovacích údajů pomocí obrázku, píše Pavel Bašta na CSIRT.CZ.

Cisco opravuje zranitelnosti v Small Business routerech ze série RV, které jsou dotčeny několika zranitelnostmi, jež mohou být útočníky zneužity k různým účelům. Podrobnosti v patřičném Cisco Security Advisory.

Server xperia.cz přináší nový pohled na kauzu spyware Baidu, který měl být nalezen na některých telefonech Sony Xperia. Podle informací tohoto serveru se údajně jedná o neškodnou aplikaci důležitou pro funkcionalitu umožňující při ztrátě telefonu přístroj na dálku uzamknout, případně vymazat.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: CZ a SK Digi TV budou spolupracovat

CZ a SK Digi TV budou spolupracovat

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Jaké plavecké pomůcky vaše dítě ochrání?

Jaké plavecké pomůcky vaše dítě ochrání?

Podnikatel.cz: Selhala pokladna k EET. Kdo zaplatí pokutu?

Selhala pokladna k EET. Kdo zaplatí pokutu?

Podnikatel.cz: Profese budoucnosti? Úředník nepřežije

Profese budoucnosti? Úředník nepřežije

Vitalia.cz: Bio vejce nepoznají ani veterináři

Bio vejce nepoznají ani veterináři

Lupa.cz: Největší pitominy s logem “nyní smart a připojené”

Největší pitominy s logem “nyní smart a připojené”

Podnikatel.cz: Účtenky v rámci EET? Klidně emailem

Účtenky v rámci EET? Klidně emailem

Vitalia.cz: V dTestu vyhrál levný opalovací krém

V dTestu vyhrál levný opalovací krém

Podnikatel.cz: Od baletu k požární ochraně. A jiné rarity

Od baletu k požární ochraně. A jiné rarity

120na80.cz: 7 překážek při odvykání kouření

7 překážek při odvykání kouření

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vitalia.cz: Tohle je Břicháč Tom, co zhubnul 27 kg

Tohle je Břicháč Tom, co zhubnul 27 kg

Podnikatel.cz: Tahle praktika stála šmejdy přes milion

Tahle praktika stála šmejdy přes milion

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Podnikatel.cz: Daň z nemovitosti? Změny budou v říjnu

Daň z nemovitosti? Změny budou v říjnu

DigiZone.cz: Epson: 4K projektory s podporou HDR

Epson: 4K projektory s podporou HDR

Vitalia.cz: Signál roztroušené sklerózy: brnění končetin

Signál roztroušené sklerózy: brnění končetin