Hlavní navigace

Postřehy z bezpečnosti: uživatelé Google pozor

Lukáš Malý

Dnes se dozvíme, že Googlu uniklo pět milionů přihlašovacích údajů a hesel. Česká služba Skener webu oslavila rok své existence. V pozemním informačním systému pro satelity NOAA bylo objeveno mnoho chyb. Většina OS unixového typu opravila chyby v OpenSSL. Malware Dyre se zaměřuje na sběr obchodních dat z CRM.

Pět milionů uživatelských jmen a hesel uniklo Googlu. Hacker pod přezdívkou „tvskit“ zveřejnil seznam pěti milionů uživatelských jmen a hesel ke službám Google. Uvedl, že téměř 4 930 000 účtů údajně patří anglickým, ruským a španělským uživatelům. Více než 60 procent účtů je prý aktivních. Podle společnosti Google se však jedná o staré přihlašovací údaje a pouze několik procent z těchto údajů tak bude skutečně fungovat. Kontrolu, zda nebyla kompromitována také vaše schránka, lze provést zde – „Is my email leaked?“. K dispozici je též soubor google_5000000.7z, obsahující uživatelská jména všech postižených účtů.

Výročí služby Skener webu. Na blogu sdružení CZ.NIC je uveřejněno několik čísel, které v rámci statistik prezentují půl roku bezplatné služby Skener webu. Podrobnosti na zmíněném blogu.

V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed.

Pro operační systémy FreeBSD byl vydán souhrn oprav pod názvem FreeBSD-SA-14:18.openssl. Oprava řeší hned osm zdokumentovaných chyb v OpenSSL. Linuxové distribuce mají opraveno již dříve. Například Canonical opravil z míněné chyby USN-2308–1 již 7. srpna 2014. Rovněž tak RedHat RHSA-2014:1052–1 13. srpna 2014.

CVE Name: CVE-2014–3506, CVE-2014–3507, CVE-2014–3508, CVE-2014–3510, CVE-2014–3509, CVE-2014–3511, CVE-2014–3512, CVE-2014–5139

Dyre je nová varianta malware Zeus, která se používá k útokům na citlivá obchodní data. Bezpečnostní experti varují před malwarem Dyre, který je místo sbírání přihlašovacích údajů do elektronického bankovnictví používán ke sběru citlivých obchodních dat z CRM.

Apache Tomcat umožňuje vzdálené spuštění kódu. Některé starší verze Apache Tomcat jsou náchylné ke vzdálenému spuštění kódu. Mark Thomas je dlouholetý vývojář Apache Tomcat. Tvrdí, že za „omezených okolností“ může uživatel nahrát škodlivé JavaServer Pages (JSP) na server Tomcat, a později vyvolat provedení tohoto JSP. Využití zranitelnosti (CVE-2014 až 4444) vykopal minulý týden Pierre Ernst. Pro zmírnění rizika je vhodné upgradovat alespoň na verzi Tomcat 7.0.40 nebo vyšší.

Ve zkratce

Závěr

Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

15. 9. 2014 19:30

V ideálním případě.
Musíme alespoň něčemu věřit ...


15. 9. 2014 17:55

No, na hodně kůůůl webů se dá přihlásit google účtem. Nebo účtem z xychtoknihy.
A teď si vyber, budeš kvůli něčemu dalšímu zakládat nějaký nový účet? (+další heslo)
A když u toho sociálního šmíráka účet nemáš ...



120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

DigiZone.cz: Flix TV: dva set-top boxy za korunu

Flix TV: dva set-top boxy za korunu

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu