Hacking

Microsoft včera vydal šest avizovaných záplat pro své produkty. Tři jsou kritické. Jedna z nich je pro Excel ze sady Office 2000, jedna pro Windows 2000 a vyšší a třetí se týká produktu .NET FrameWork. Všechny tři opravy řeší chyby umožňující za jistých okolností vzdálené spuštění libovolného kódu.

Stránky britského Microsoftu sídlící na adrese microsoft.co.uk minulý týden úspěšně napadl hacker. Útočník podepisující se jako rEmOtEr využil metodu SQL Injection. Nějaký čas se tak návštěvníkům místo běžného obsahu zobrazovala mj. fotografie malého dítěte mávajícího saudskoarabskou vlajkou. Nyní již web běží normálně, ovšem Microsoft jistě není z takového případu nadšen, protože právě jeho produkty jsou dlouhodobě kritizovány kvůli jejich bezpečnosti a redmondský softwarový gigant se snaží…

Slovenská policie včera ráno zabavila deset počítačů ze serverovny webhostera Websupport.sk. Domnívá se, že v nich může nalézt stopy hackerů, kteří se loni nabourali do slovenského NBÚ. Prokurátor Ján Šanta naznačil, že nemusí jít o poslední zabavené servery. Policie slíbila stroje vrátit majiteli během několika hodin, ale zatím tak neučinila.

Útok stále ještě neznámého útočníka koncem minulého týdne ochromil 1.500 e-mailových schránek náležících americkému ministerstvu obrany nebo-li Pentagonu. Ty musely být z bezpečnostního důvodu na nějaký čas odstaveny. Citlivé údaje však ze schránek nebyly odcizeny. (BBC News)

Agenti FBI hodlají kontaktovat majitele tzv. zombie počítačů a upozorňovat je, že jejich počítač je infikovaný a slouží k různé nelegální aktivitě, většinou k rozesílání spamu. Nejvíce zombie počítačů je prý právě ve Spojených státech, ale problém se týká i dalších zemí, takže FBI je údajně ve spojení se svými kolegy z šedesáti různých států po celém světě.

Bezpečnostní společnost Trend Micro informuje o rozsáhlém útoku, který nepřímo postihl řadu oblíbených italských stránek s různou tématikou a jeho cílem bylo získat důvěrná data od nic netušících uživatelů. Ušetřeny nebyly ani stránky o Matce Tereze a dále weby věnující se tématům jako jsou automobily, automobilové závody, hotely, sport, hudba, loterie, pornografie a další. Zneužito bylo známé zranitelnosti prvku iframe.

Na diváky nedělního vysílaní pořadu České televize s názvem Panorama čekala velmi netradiční podívaná. V pravidelném ranním vysílání přinášejícím záběry z různých koutů repuliky a informace o povětrnostních podmínkách se najednou objevil hrozivý obraz atomového výbuchu. Naštěstí nešlo o žádný teroristický útok či havárii. Hackeři se nabourali do záběrů, které pro ČT pořizuje společnost Sitour, jež program vyrábí. Konkrétně někdo napadl kameru v Černém Dole, uvedl pro iDnes Martin Krafl, tiskový…

Hledáte softwarý firewall pro ochranu vašeho počítače před útoky z vnějšku? Připadají vám placená řešení příliš nákladná? Windows Firewall nesplňuje vaše požadavky? Vyzkoušejte Comodo Firewall Pro, kterému se věnují naši kolegové ze sesterského serveru Slunečnice.cz ve včerejším článku Comodo Firewall Pro – ochranný štít pro vaše PC.

Microsoft dnes v tradičním termínu uvolnil šest avizovaných záplat pro své produkty opravující problém umožňující vzdálené výkonání nebezpečného kódu. Čtyři kritické se týkají Windows (a jedna potažmo i Outlook Expressu a Windows Mailu a druhá Internet Exploreru). Důležitá záplata je pro Office a doporučená oprava opět pro Windows. Uživatelů nejnovějších Windows Vista se přímo týkají tři vydané opravy. Stahovat lze jako vždy zdarma z Microsoft Update.

Yahoo opravuje dosti závažnou chybu v komunikačním programu Yahoo Messenger. Problém se konkrétně týká zahrnuté ActiveX komponenty pro obsluhu webkamery. Díky chybě je možné způsobit přetečení zásobníku a spuštění záškodnického kódu. V Yahoo Messengeru 8.1.0.401 byl problém opraven. Instalace nejnovější verze je všem uživatelům důrazně doporučována. (Yahoo)

Microsoft obvyklou cestou upozornil, že příští týden, kdy máme druhé úterý v měsíci, uvolní šest záplat pro své produkty. Čtyři mají být kritické, jedna důležitá a jedna doporučená. V pravidelném balíčku se objeví záplaty pro operační systém Windows, kancelářský balíček Office, webový prohlížeč Internet Explorer a e-mailové klienty Windows Mail a Outlook Express. Tři z těchto záplat se týkají i nejnovějších Windows Vista a záplatují problém umožňující vzdálené vykonání kódu. (Microsoft Security…

Společnost AEC, která je výrobcem bezpečnostního software řady TrustPort, zve na 15. ročník konference Security. Konference Security 2007 se uskuteční dne 30. května v pražském hotelu Diplomat (Evropská 15, Praha 6). Začátek je v 9:00 (registrace proběhne od 8:00). Tématy konference tentokrát budou například aktuální trendy v oblasti IT bezpečnosti, bezpečnost nových Windows Vista či moderní bezpečnostní technologie. Vystoupí pracovníci předních společností z oboru. Podrobnosti naleznete na…

Server Secunia provedl pomocí systému Software Inspector přes 350 tisíc testů zranitelností webových prohlížečů. Výsledky ukazují, jak pilně uživatelé aktualizují svůj prohlížeč. Nejlépe jsou na tom uživatelé Firefoxu 2. Jen něco málo přes pět procent z testovaných instalací nebylo plně zazáplatováno. Dobře jsou na tom i uživatelé Internet Exploreru 7. Podíl nezazáplatovaných instalací zhruba jen o dvě desetinky procenta horší.

Podle jedné z diskuzí na oficiálních stránkách ICQ došlo k průniku do databáze této populární instant-messagingové služby. Zmizely prý tisíce účtů s UIN o délce sedm a méně znaků. Podle informací našeho sesterského serveru Root.cz a jeho dobře informovaného zdroje je postižena i řada českých uživatelů. Některá UIN jsou údajně dokonce na stránkách sídlících na jednom ruském serveru nabízena ke koupi. Snažíme se nyní tuto znepokojivou informaci ověřit. (Root.cz)

Microsoft vydal další porci pravidelných záplat pro jeho produkty. V květnu jich je sedm, všechny jsou kritické a napravují zranitelnosti umožňující útočníkovi vzdálené vykonání libovolného kódu. Tři vydané záplaty jsou určené pro uživatele kancelářského balíku Office 2000 a výše. Další záplata se týká Exchange Serveru 2000 a výše. Opět nechybí oprava pro Windows, tentokrát však pro Windows 2000 Server a Windows Server 2003. V květnovém balíčku je ještě kumulativní záplata pro Internet Explorer…

Nedávno jsme vás informovali o kritické chybě v přehrávači Quick Time. Ta je již vyřešena v nové verzi 7.1.6. Odbobně kritickou chybu ale obsahuje i další oblíbený přehrávač Winamp. Pomocí speciálně upraveného MP4 souboru může útočník převzít kontrolu nad napadeným počítačem. Chyba byla objevena v zatím nejnovější verzi 5.34, ale bude se týkat zřejmě i starších. Ochranou je prozatím nepřehrávat MP4 soubory z podezřelých a nedůvěryhodných zdrojů. (Secunia)

V multimediálním přehrávači QuickTime od společnosti Apple byla opět objevena vysoce kritická bezpečnostní zranitelnost, která se bohužel týká i doposud nejnovější verze a zatím na ní neexistuje patřičná záplata. Jakýkoliv webový prohlížeč, který má vedle plug-inu pro podporu Javy nainstalovaný a aktivovaný i zásuvný modul QuickTime může být snadným terčem případného útočníka, jenž může získat kontrolu nad napadeným počítačem. Vedle deaktivace některého z plug-inů je obranou samozřejmě opět…

Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do…

Společnost Microsoft upustila od žaloby autora nástroje FairUse4WM, který prolamuje DRM ochranu v multimediálních souborech Windows Media a chráněný obsah předělává na nechráněný. Oficiálně prý proto, že se jí nepodařilo doručit žalovanému, který se ukrývá. Může to ovšem částečně být i odraz současného obratu Microsoftu v otázce DRM ochran obecně. (Engadget.com)

Microsoft po měsíční přestávce vypouští v tradičním termínu větší množství kritických záplat pro své produkty. V dubnu jich je pět. Mezi ně se však počítá i o něco dříve vydaná záplata řešící problém se špatným zpracováním animovaných kurzorů. Z pěti kritických záplat se Windows týkají čtyři a zbrusu nových Windows Vista dvě. Jedna oprava se zaměřuje na chybu v Microsoft Content Management Serveru, která umožňuje vzdálené vykonání potenciálně nebezpečného kódu.

Dva hackeři vystupující pod přezdívkami Mondo Armando a Müstaschio údajně vyhrožují, že budou po celý duben demonstrovat bezpečnostní chyby komunitního serveru MySpace formou úspěšných útoků. Jestli jde o nevhodný žert nebo reálnou hrozbu ukáže už 1. duben, na kdy anonymní dvojice plánuje začátek své akce s názvem The Month of MySpace Bugs Yuss! (SITA)

Po internetových diskuzních fórech již několik týdnů kolují zvěsti o úniku citlivých informací z úživatelských účtů hráčské služby Xbox Live společnosti Microsoft. Mezi těmito údaji mají být i čísla kreditních karet, které uživatelé využívají při online nákupech. Microsoft oznámil, že tyto případy začně prošetřovat. Někteří hráči si však stěžují, že reakce přichází pozdě. Služba Xbox Live má šest milionů uživatelů a slouží ke komunikaci mezi vlastníky herní konzole Xbox 360 a hraní online her. …

Už jsme vás informovali, že společnost Trend Micro převzala program HijackThis. Zájemci si nyní mohou stáhnout HijackThis 2.0 Beta ze stránek jmenované společnosti. Tato verze je oficiálně kompatibilní s Windows Vista. To však není jediný nový bezplatný bezpečnostní nástroj od Trend Micro. Zároveň totiž byla uvolněna testovací verze nové služby TrendProtect , která uživatelům indikuje rizikovost a důvěryhodnost prohlížené webové stránky. Podporovány jsou prohlížeče Internet Explorer 6 a Firefox…

Společnosti Eset Software a Panda Software se ohlížejí za únorovou aktivitou malwaru. Eset konstatuje, že největší aktivita byla zaznamenána okolo Valentýna, o čemž jsme vás už ostatně informovali. Nejvíce infiltrací v únoru zaznamenala rodina červů Nuwar, která se šíří v příloze různých lživých e-mailů informujících například, že Saddám Husajn žije. (Tisková zpráva)

Místo pravidelného nastínění záplat, které budou uvolněny druhé úterý v měsíci, přišla zpráva, že žádné bezpečnostní záplaty se nechystají. Je to poměrně překvapivá informace, protože v produktech Microsoftu byly v poslední době zjištěni různě závažné zranitelnosti. Přesto v březnu vyjde jen nová verze Nástroje pro odstranění škodlivého softwaru. (Microsoft Security Bulletin Advance Notification)

Po problému s jednou verzí blogovacího systému WordPress se dostalo i na populární CMS Mambo. Mamboserver.org je nyní hacknuto a místo obsahu se objevuje: HacKed By EaRnK_KaZNo Cyber-SoLdiers.Us Contact : Lej-MauNet-s@HotmaiL.CoM.

Symantec upozorňuje, že ani vylepšený Windows Firewall ve Windows Vista není zrovna vzorem bezpečnosti. Pro malware totiž není problém jej obejít a povolit tak prakticky jakoukoliv komunikaci. Nejedná se vyloženě o chybu, ale spíše nedotaženost produktu. Malware si jednoduše může dotaz k povolení komunikace sám potvrdit. Obdobnými nedostatky však bohužel trpí i jiné softwarové firewally. Je dost možné, že Symantec podobnými prohlášeními pokračuje ve své kampani, se kterou začal už během…

Před několika dny byla objevena další vysoce kritická chyba postihující software ze sady kancelářských aplikací MS Office, konkrétně textový editor MS Word. Již aktivně zneužívaná chyba umožňuje opět vzdálené vykonání potenciálně nebezpečného kódu a převzetí kontroly nad počítačem. Záplata zatím neexistuje, obranou je opět neotevírat podezřelé dokumenty. Problém se týká Office 2000/XP a neměl by se dotýkat Office 2003/2007. (Secunia)

Společnost Symantec přišla s tvrzením, že řada routerů používaných v domácích sítích je v nebezpečí. Útočník může skrze javascriptový kód umístěný na jakékoliv webové stránce snadno získat přístup k nastavení routeru a podle potřeby jej upravovat. Toho by mohlo být využito mimo jiné při phishingu. Klientské filtry by pak neměly šanci phishing odhalit. Problém je prý v tom, že uživatelé si často nemění přednastavené heslo pro přístup k administraci routeru přes webové rozhraní. (Symantec…

Podle průzkumu společnosti Acunetix je 70 procent serverů ohroženo středně či vysoce závažnou chybou, otevírající prostor hackerům. Rovných 50 procent zranitelností může vést k XSS útokům a 42 procent k SQL injektáži.