Hlavní navigace

Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Lukáš Malý

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Tato chyba CVE-2014–8346 byla prý opravena již 13. října 2014 ještě před uveřejněním US-CERT/NIST, kde je uvedeno i ukázkové video. Samsung vydal prohlášení vysvětlující podmínky potřebné k tomu, aby útok byl realizovatelný. Tento typ služeb přímo svádí k zneužití. Proto je na uživatelích, zda si tuto funkcionalitu zapnou. Nutno dodat, že obdobnou službu nabízí GoogleApple.

Google uvolnil ‚nogotofail‘, nástroj pro testování zabezpečení síťového provozu. Google uvedl nový bezpečnostní nástroj, který má pomoci vývojářům při hledání chyb a bezpečnostních problémů v síťovém provozu, které by mohly ohrozit hesla a další citlivé informace.

Apple OS X Yosemite je postižen závažnou zranitelností. Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X Yosemite. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

V pátek 7.11.2014 proběhl v Praze třetí ročník konference serveru SOOM – Hacking & Security Konference 2014. Přednášky pokryly pestrou škálu bezpečnostních problémů, od informací o nejnovějším malware, přes otázky spojené s penetračním testováním biometrických prvků, ekosystémem Darknetu, Kali Pwn Pad až k ukázce techniky umožňující krádež přihlašovacích údajů pomocí obrázku, píše Pavel Bašta na CSIRT.CZ.

Cisco opravuje zranitelnosti v Small Business routerech ze série RV, které jsou dotčeny několika zranitelnostmi, jež mohou být útočníky zneužity k různým účelům. Podrobnosti v patřičném Cisco Security Advisory.

Server xperia.cz přináší nový pohled na kauzu spyware Baidu, který měl být nalezen na některých telefonech Sony Xperia. Podle informací tohoto serveru se údajně jedná o neškodnou aplikaci důležitou pro funkcionalitu umožňující při ztrátě telefonu přístroj na dálku uzamknout, případně vymazat.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?