Postřehy z bezpečnosti: uživatelé Google pozor

Lukáš Malý 15. 9. 2014

Dnes se dozvíme, že Googlu uniklo pět milionů přihlašovacích údajů a hesel. Česká služba Skener webu oslavila rok své existence. V pozemním informačním systému pro satelity NOAA bylo objeveno mnoho chyb. Většina OS unixového typu opravila chyby v OpenSSL. Malware Dyre se zaměřuje na sběr obchodních dat z CRM.

Pět milionů uživatelských jmen a hesel uniklo Googlu. Hacker pod přezdívkou „tvskit“ zveřejnil seznam pěti milionů uživatelských jmen a hesel ke službám Google. Uvedl, že téměř 4 930 000 účtů údajně patří anglickým, ruským a španělským uživatelům. Více než 60 procent účtů je prý aktivních. Podle společnosti Google se však jedná o staré přihlašovací údaje a pouze několik procent z těchto údajů tak bude skutečně fungovat. Kontrolu, zda nebyla kompromitována také vaše schránka, lze provést zde – „Is my email leaked?“. K dispozici je též soubor google_5000000.7z, obsahující uživatelská jména všech postižených účtů.

Výročí služby Skener webu. Na blogu sdružení CZ.NIC je uveřejněno několik čísel, které v rámci statistik prezentují půl roku bezplatné služby Skener webu. Podrobnosti na zmíněném blogu.

V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed.

Pro operační systémy FreeBSD byl vydán souhrn oprav pod názvem FreeBSD-SA-14:18.openssl. Oprava řeší hned osm zdokumentovaných chyb v OpenSSL. Linuxové distribuce mají opraveno již dříve. Například Canonical opravil z míněné chyby USN-2308–1 již 7. srpna 2014. Rovněž tak RedHat RHSA-2014:1052–1 13. srpna 2014.

CVE Name: CVE-2014–3506, CVE-2014–3507, CVE-2014–3508, CVE-2014–3510, CVE-2014–3509, CVE-2014–3511, CVE-2014–3512, CVE-2014–5139

Dyre je nová varianta malware Zeus, která se používá k útokům na citlivá obchodní data. Bezpečnostní experti varují před malwarem Dyre, který je místo sbírání přihlašovacích údajů do elektronického bankovnictví používán ke sběru citlivých obchodních dat z CRM.

widgety

Apache Tomcat umožňuje vzdálené spuštění kódu. Některé starší verze Apache Tomcat jsou náchylné ke vzdálenému spuštění kódu. Mark Thomas je dlouholetý vývojář Apache Tomcat. Tvrdí, že za „omezených okolností“ může uživatel nahrát škodlivé JavaServer Pages (JSP) na server Tomcat, a později vyvolat provedení tohoto JSP. Využití zranitelnosti (CVE-2014 až 4444) vykopal minulý týden Pierre Ernst. Pro zmírnění rizika je vhodné upgradovat alespoň na verzi Tomcat 7.0.40 nebo vyšší.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?