Hlavní navigace

Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Lukáš Malý 9. 12. 2013

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Na serveru „Pony Botnetu“ byly nalezeny dva milióny ukradených přístupových oprávnění. Bezpečnostní analytici ze společnosti Trustwave's SpiderLabs nalezli na hlavním řídícím serveru Pony Botnetu v Nizozemí téměř dva milióny uživatelských jmen a hesel. Účty patří uživatelům služeb Facebook, Twitter, Google, Yahoo a dalších. Pracovnící SpiderLabs též zveřejnili statistiku nejčastějsích velmi slabých hesel.

Vložený malware v obrázcích. Spammeři aktivně šíří malware pomocí falešných upozornění různých finančních a bankovních institucí, rezervace a dodávky balíků atd. Arzenál triků je neustále aktualizován. Zejména v posledních letech jsme zaznamenali řadu útoků snažících se skrývat malware na základě fotografií a obrázků, formou příloh emailů, ale i jako MMS.

Společnost D-Link vydala novou verzi firmware, která opravuje zranitelnost CVE-2013–6027 v různých modelech jejích síťových zařízení. Uživatelům routerů je doporučováno firmware aktualizovat.

Pracovníci Recurity Labs Team objevili chybu v monitorovacím systému Zabbix CVE-2013–6824. Chyba umožňovala vzdálené vykonání příkazu ze Zabbix serveru v příladě že byl nastaven patřičný uživatelský parametr. Chyba [ZBX-7479] byla již opravena ve verzi Zabbix 2.1.1rc1.

VMware vydal záplaty na zranitelnost eskalace oprávnění postihující oblíbené produkty. Virtualizační obr VMware uvolnil v úterý sérii záplat určených k opravě zranitelnosti, která postihuje několik z jeho populárních softwarových produktů a která může vést k eskalaci oprávnění na hostitelských PC se starším OS Windows.

Bitcoin je sexy, krade se kde se dá. V poslední době velmi často slýcháme o vykrádání internetových peněženek. Lákadlem je bezesporu stále rostoucí kurz BTC vs USD. Mnoho hackerů prolomí povětšinou špatně zabezpečené webové aplikace pro ukládání bitcoinů. Loupež stovek miliónů korun na internetu, stopy vedou do Česka. Existují i pěkné sociální experimenty, jako např. fanoušek fotbalu přišel na zápas s cedulí „Mami, pošli bitcoiny!“ a získal tak 25 BTC. Čína zakázala bankám obchodování s bitcoiny. Bude bitcoin měnou převážně ilegálního obchodu? Budou další země Bitcoin legislativně upravovat? Svobodná měna si sama najde svou castu, a je možné, že časem i splaskne pomyslná bublina.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

9. 12. 2013 12:07

Zajimavy paradox - v tom samem clanku pises (spravne) o tom, jak je fb a twitter nebezpecny a na konci chces, aby ti lidi posilali upozorneni na fb a twiter :-). Nebylo by jednodussi ti poslat mail?

12. 12. 2013 9:59

Ve skutecnosti to bylo takto:

"The supposed photo named ‘23-10-2013 13_64_09.jpeg.exe’ was not in the body of the email but in the attached archive ’23-10-2013 43_69_10.zip’."

Podobne to bylo v dalsich popsanych pripadech. Jak udelat obrazek se spustitelnym souborem uvnitr tedy zatim ve skutecnosti nikdo nastesti nevymyslel. Zretelne cileno na uzivatele, kteri si ve Widlich ponechali inteligentni microsofti default skryvani pripon znamych typu souboru a kteri si nevsimli, ze najednou tam maji …

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka