Hlavní navigace

Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!

Lukáš Malý 30. 9. 2013

Pravidelná pondělní dávka novinek z informační bezpečnosti. Cisco opravuje osm chyb ve svém routrovém operačním systému IOS. Android Device Manager přichází s novými funkcemi. Redakční systém WordPress čelí DDoS útokům. Společnost ESET vydala sedmou verzi svého Antiviru NOD32 a Smart Security.

Cisco vydalo osm záplat pro svůj IOS. Telekomunikační společnost Cisco tento týden varovala své zákazníky ohledně osmi zranitelností ve svém operačním systému IOS. Podrobnosti lze dohledat na Cisco Security Advisories, Responses, and Notices. Chyby zahrnují Network Time Protocol (NTP), funkce Virtual Fragmentation Reassembly (VFR), funkce pro IPv6, a Network Adress Translation  (NAT), funkce, T1/E1 řidič fronty DCHP. Všechny tyto chyby by mohly za správných okolností vést k DoS útoku, zasláním upraveného paketů na zařízení.

Ostatní tři chyby zahrnují různé komponenty zařízení. Jednou z nich je vázána chyba v Zone-Based Firewall (ZBFW). Chyba se projevuje špatným zpracováním některých typů paketů protokolu HTTP. Druhá se týká problému v aplikaci Internet Key Exchange (IKE) a třetí chyba je v protokolu Resource Reservation Protocol (RSVP).

Android Device Manager umožňuje zamknout zařízení, vyhledat a smazat. Pokud ztratíte mobil nebo jiné zařízení se systémem Android máte možnost na dálku zjistit, kde se nachází. Nejnovější aktualizace správce zařízení vám umožňuje vzdálené zamykání PIN nebo gesta. Chcete-li začít tuto službu používat, jdete na www.google.com/android/devicemanager.

Funkcionalita je samořejme dostupná jen po dobu, co je zařízení na síti. Pokud nálezce nebo zloděj zařízení nepřipojí k síti, a nebo pokud jej okamžitě zresetuje a smaže data, své zařizení již pomocí této služby nedohledáte. Obdobnou funkcionalitou disponuje i konkurence, konkrétně Apple.

Tisíce blogů běžících na Wordpressu bylo kompromitováno DDoS útokem. Pokud máte webové stránky postavené na redakčním systému WordPressu, je nutné, aby všichni uživatelé používali silná hesla a vyhnuli se instalačnímu heslu „admin“. Vyvarujte se jednoduchých hesel, prověřte počítač na viry, keyllogery, rootkity a další špínu. A především používejte aktuální verzi WordPress i s použitými rozšířeními.

ESET vydává sedmou verzi svého antiviru NOD32 a balíku Smart Security. Nová verze přináší funkce pro odhalení maskovaného malwaru, který by jiné technologie současných antivirů údajně nezachytily. Funkce Social Media Scanner, která zajišťuje ochranu na sociálních sítích (škodlivé odkazy), Exploit Blocker, pracuje na principu sledování pokusů o útok na aplikace. Advanced Memory Scanner rozpozná a shromáždí řadu vzorků patřících mezi typy malwaru.

Ve zkratce

Závěr

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

4. 10. 2013 17:13

Ľubomír Mlích (neregistrovaný)

Když zjistím heslo jednoho majitele webblogu a ovládnu jeho web, je to jen jeho problém.

Když ale dokážu zadáním admin/admin ovládnout velké množství počítačů, takže jsou použitelné pro DDOS útok, je to problém vícero lidí a i těch, kteří z tím heslem nemají vůbec nic společné. Věřím, že jednoduchá kontrola, zda heslo splňuje politiku, při přihlašování by tomuto problému mohlo zabránit.

Nevím jak je to ve WP, ale dokážu si představit hlášku: OK, heslo se shoduje s konfiguračním souborem, ale n…

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Hledáte investora? Neunáhlete se

Hledáte investora? Neunáhlete se

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Často čůrá a má žízeň? Příznaky dětské cukrovky

Často čůrá a má žízeň? Příznaky dětské cukrovky

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu