Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png

 

WP Statistics plugin pro WordPress má díru přes SQL Injection

WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.

wpstatistics_shortcode-600x416.png

 

Facebook prozradil identitu moderátorů podezřelým z terorismu.

Facebook prozradil identitu moderátorů podezřelým z terorismu. Najde přitom o žádnou maličkost, prozrazení se týkalo více než 1000 lidí a jeden z nich je v ohrožení života. Chyba byla v software, které moderátoři používali a jejich identita se pak ukazovalo v případech zásahů proti správcům skupin. Uvážíte-li ještě to jak mizerně těmto lidem (kteří ani nejsou zaměstnanci) Facebook platí, tak to snad raději ani více nekomentovat. Viz Revealed: Facebook exposed identities of moderators to suspected terrorists kde navíc zjistíte, že šéf investigativců Facebooku to celé zlehčuje. Jak jinak.

2017-06-17 10_36_13-Revealed_ Facebook exposed identities of moderators to suspected terrorists _ Te.png

Jak se bránit před útokem WanaCry?

Shodan ukazuje 1.3 milionu strojů s otevřeným portem 445 (necelých pět tisíc v Česku), ale to nejde jenom o stroje s Windows. Podle Dana Tentlera je na Internetu minimálně 1.34 milionů napadnutelných strojů (co nemají potřebné opravy).

Celý příspěvek

Microsoft vypustil opravu pro XP, W8 i WS 2003 aby zabránil zneužívání chyby pro další útoky

Microsoft vypustil opravu pro Windows XP, Windows 8 i Windows Server 2003 aby zabránil zneužívání chyby pro další útoky. To že se objevila i záplata pro Windows XP ukazuje, že dost dobře možná hodně napadených počítačů používalo tento již dlouho nepodporovaný operační systém. Celý příspěvek