Hlavní navigace

Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

Lukáš Malý

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Zranitelnost v aplikaci Mozilla Thunderbird umožňuje útočníkům vkládat do e-mailů nebezpečný kód. Thunderbird je zdarma dostupná, open-source multiplatformní aplikace pro správu e-mailů a novinek. Podle pákistánského bezpečnostního analytika z Vulnerability-Lab umožňuje útočníkům díra v této aplikaci spustit kód na počítači uživatele. Zranitelnost Thunderbirdu umožňovala do textu zprávy nebo do připojeného souboru s podpisem připojit pod HTML tag <object> škodlivý kód v JavaScriptu. Tento kód byl pak vykonán, pokud uživatel zprávu otevřel v prohlížeči a rozhodl se na ni odpovědět nebo ji přeposlat. Zranitelnost by měla být již opravena v posledním updatu Thunderbirdu z ledna 2014.

Avast objevil nabídky ke stažení falešné verze FTP klientu FileZilla. Pracuje naprosto stejně jako originál, ale zároveň odesílá přihlašovací údaje uživatele k FTP serveru na server s ruskou doménou hostovaný v Německu.

Útočníci zkoušejí hesla z ukradených databází na dalších službách. Společnost Yahoo zachytila aktivitu útočníků, kteří se pokoušejí prolomit do poštovních schránek uživatelů právě pomocí zcizených hesel. Yahoo z těchto důvodů všem postiženým uživatelům resetovalo heslo.

Trestné činy páchané prostřednictvím internetu za rok 2013. Statistiku vycházející ze statistických přehledů Policejního prezídia ČR za rok 2013 si můžete prohlédnout na serveru e-bezpeci.cz.

Dokumenty týkající se žádostí vlád o zpřístupnění údajů ukradeny Microsoftu. Společnost Microsoft přiznala, že e-mailové účty a účty na sociálních médiích některých jejích zaměstnanců byly kompromitovány pomocí phishing útoků. K těm došlo zřejmě v souvislosti s nedávnou kampaní hacktivistické skupiny Syrská elektronická armáda, která se soustřeďovala právě na sociální sítě společnosti Microsoft. Podle Microsoftu byly ukradeny i některé dokumenty týkající se žádostí policejních orgánů o zpřístupnění informací o zákaznících Microsoftu.

Zpráva o malwaru v roce 2013 od Alacatel-Lucent. Společnost Alacatel-Lucent zveřejnila zprávu o vývoji malwaru v roce 2013. Zatímco míra nakažení v pevných sítích poklesla z 9,6 % na 8,7 %, u mobilních telefonů se naopak zvýšila o 20 % na 0,55 %. Alarmující je zejména dvacetinásobný nárůst typů mobilního malwaru a tempo, jakým jsou infikována zařízení pracující ve 4G/LTE sítích. Šedesát procent mobilního malwaru je určeno pro platformu Android.

Kritická zranitelnost MediaWiki. Společnost Check Point objevila kritickou zranitelnost platformy MediaWiki, která kromě samotné Wikipedie běží i na tisících dalších “wiki“ stránek po celém světě. Zranitelnost umožňuje vzdálené vykonání kódu a tím až ovládnutí dotčeného webu. Postihuje verze MediaWiki 1.18 a vyšší, ale vyžaduje určité (ne výchozí) nastavení MediaWiki. Zranitelnost by měla být opravena ve verzi MediaWiki 1.22.2.

Ve zkratce

Pro pobavení

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

12. 2. 2014 8:28

Withy14 (neregistrovaný)

Nedalo mi to a schválně sem si ten dokument stáhl, zajímá mě, co všechno ten internet napáchal a sem v šoku.

Teď vážně, ta paní/slečna, co to dělala, by potřebovala nějaký základní kurz práce s kancelářskými aplikacemi, jednak ten počet trestných činů spáchaných internetm :D nesedí (má jich o 3 více, než jich tam je, a taky tam má nějaké trestné činy 2x.

4. 2. 2014 12:55

.. (neregistrovaný)

Dokument Statistické údaje za období 1.1.-31.12.2013 - Trestné činy spáchané internetem a ostatními počítačovými sítěmi je nejspis dukaz, ze inteligence je pro policejni prezidium nezadouci ...

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Flix TV startuje i na Slovensku

Flix TV startuje i na Slovensku

DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá