Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Lukáš Malý 10. 11. 2014

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Tato chyba CVE-2014–8346 byla prý opravena již 13. října 2014 ještě před uveřejněním US-CERT/NIST, kde je uvedeno i ukázkové video. Samsung vydal prohlášení vysvětlující podmínky potřebné k tomu, aby útok byl realizovatelný. Tento typ služeb přímo svádí k zneužití. Proto je na uživatelích, zda si tuto funkcionalitu zapnou. Nutno dodat, že obdobnou službu nabízí GoogleApple.

Google uvolnil ‚nogotofail‘, nástroj pro testování zabezpečení síťového provozu. Google uvedl nový bezpečnostní nástroj, který má pomoci vývojářům při hledání chyb a bezpečnostních problémů v síťovém provozu, které by mohly ohrozit hesla a další citlivé informace.

Apple OS X Yosemite je postižen závažnou zranitelností. Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X Yosemite. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

V pátek 7.11.2014 proběhl v Praze třetí ročník konference serveru SOOM – Hacking & Security Konference 2014. Přednášky pokryly pestrou škálu bezpečnostních problémů, od informací o nejnovějším malware, přes otázky spojené s penetračním testováním biometrických prvků, ekosystémem Darknetu, Kali Pwn Pad až k ukázce techniky umožňující krádež přihlašovacích údajů pomocí obrázku, píše Pavel Bašta na CSIRT.CZ.

Cisco opravuje zranitelnosti v Small Business routerech ze série RV, které jsou dotčeny několika zranitelnostmi, jež mohou být útočníky zneužity k různým účelům. Podrobnosti v patřičném Cisco Security Advisory.

widgety

Server xperia.cz přináší nový pohled na kauzu spyware Baidu, který měl být nalezen na některých telefonech Sony Xperia. Podle informací tohoto serveru se údajně jedná o neškodnou aplikaci důležitou pro funkcionalitu umožňující při ztrátě telefonu přístroj na dálku uzamknout, případně vymazat.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Výživový poradce: Tyhle fešáky jedu celoročně

Výživový poradce: Tyhle fešáky jedu celoročně

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Regionální tele­vize CZ vysílá "Mapu úspěchu"

Regionální tele­vize CZ vysílá "Mapu úspěchu"

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?