Jak se bránit před útokem WanaCry?

Shodan ukazuje 1.3 milionu strojů s otevřeným portem 445 (necelých pět tisíc v Česku), ale to nejde jenom o stroje s Windows. Podle Dana Tentlera je na Internetu minimálně 1.34 milionů napadnutelných strojů (co nemají potřebné opravy).

Celý příspěvek

Microsoft vypustil opravu pro XP, W8 i WS 2003 aby zabránil zneužívání chyby pro další útoky

Microsoft vypustil opravu pro Windows XP, Windows 8 i Windows Server 2003 aby zabránil zneužívání chyby pro další útoky. To že se objevila i záplata pro Windows XP ukazuje, že dost dobře možná hodně napadených počítačů používalo tento již dlouho nepodporovaný operační systém. Celý příspěvek

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény.

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény. Pokud vám to připadá zvláštní, tak uvnitř kódu byl „kill switch“, tedy poslání požadavku na určitou doménu, který pokud by uspěl, zastaví další šíření ransomware. Jak uvádí ‚Accidental hero‘ finds kill switch to stop spread of ransomware cyber-attack zjištění z analýzy vedlo k registraci domény a tím zastavení šíření. Byť tedy prvotní registrace domény proběhla prostě ze zvědavosti poté, co se jméno objevilo v kódu.  Počátek viz Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Wana_decrypt0r_2.0

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě. Mezi napadenými je například řada nemocnic v Anglii, které kvůli tomu přestaly fungovat. Předpokládá se, že útok umožnila chyba ve Windows, kterou využívalo i NSA a útočné pomůcky se objevily v nedávném úniku (viz ShadowBrokers a Equation Group a MS17-010). WanaCrypt0r 2.0 (WannaCry) se podle Avastu objevila už na minimálně 75 tisících počítačů ve stovce zemí. Celý příspěvek

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů. To je dobrá část zprávy, ta špatná je, že to trvalo devět let. Viz Intel patched a nine-year-old vulnerability that allowed remote control of enterprise PCs a Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege. Ne zcela dobré je samozřejmě to, že Intel sice uvolnil, opravu, ale pro váš počítač to nic neznamená, tam bude záležet na jeho výrobci (viz též INTEL-SA-00075 Mitigation Guide).

how-spiceworks-integrated-intel-technology-into-the-spiceworks-it-desktop-kevin-s-havre-intel-4-638.jpg

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.

2017-04-01 13_10_13-Uživatel Tavis Ormandy na Twitteru_ „Ah-ha, I had an epiphany in the shower this.png

LastPass děravý a na nápravě se pracuje.

LastPass děravý a na nápravě se pracuje. Napadnout se prý dá pomocí dvou řádek JavaScriptu a je možné na dálku spouštět kód i dostat se k uloženým heslům. Objevitelem je Tavis Ormandy a není to jeho první objev bezpečnostního nedostatku v LastPass. Informace o chybě by měl LastPass brzy zveřejnit na svém blogu. Hodit se vám možná bude Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur.png