Hlavní navigace

Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Lukáš Malý

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Na serveru „Pony Botnetu“ byly nalezeny dva milióny ukradených přístupových oprávnění. Bezpečnostní analytici ze společnosti Trustwave's SpiderLabs nalezli na hlavním řídícím serveru Pony Botnetu v Nizozemí téměř dva milióny uživatelských jmen a hesel. Účty patří uživatelům služeb Facebook, Twitter, Google, Yahoo a dalších. Pracovnící SpiderLabs též zveřejnili statistiku nejčastějsích velmi slabých hesel.

Vložený malware v obrázcích. Spammeři aktivně šíří malware pomocí falešných upozornění různých finančních a bankovních institucí, rezervace a dodávky balíků atd. Arzenál triků je neustále aktualizován. Zejména v posledních letech jsme zaznamenali řadu útoků snažících se skrývat malware na základě fotografií a obrázků, formou příloh emailů, ale i jako MMS.

Společnost D-Link vydala novou verzi firmware, která opravuje zranitelnost CVE-2013–6027 v různých modelech jejích síťových zařízení. Uživatelům routerů je doporučováno firmware aktualizovat.

Pracovníci Recurity Labs Team objevili chybu v monitorovacím systému Zabbix CVE-2013–6824. Chyba umožňovala vzdálené vykonání příkazu ze Zabbix serveru v příladě že byl nastaven patřičný uživatelský parametr. Chyba [ZBX-7479] byla již opravena ve verzi Zabbix 2.1.1rc1.

VMware vydal záplaty na zranitelnost eskalace oprávnění postihující oblíbené produkty. Virtualizační obr VMware uvolnil v úterý sérii záplat určených k opravě zranitelnosti, která postihuje několik z jeho populárních softwarových produktů a která může vést k eskalaci oprávnění na hostitelských PC se starším OS Windows.

Bitcoin je sexy, krade se kde se dá. V poslední době velmi často slýcháme o vykrádání internetových peněženek. Lákadlem je bezesporu stále rostoucí kurz BTC vs USD. Mnoho hackerů prolomí povětšinou špatně zabezpečené webové aplikace pro ukládání bitcoinů. Loupež stovek miliónů korun na internetu, stopy vedou do Česka. Existují i pěkné sociální experimenty, jako např. fanoušek fotbalu přišel na zápas s cedulí „Mami, pošli bitcoiny!“ a získal tak 25 BTC. Čína zakázala bankám obchodování s bitcoiny. Bude bitcoin měnou převážně ilegálního obchodu? Budou další země Bitcoin legislativně upravovat? Svobodná měna si sama najde svou castu, a je možné, že časem i splaskne pomyslná bublina.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?