Facebook prozradil identitu moderátorů podezřelým z terorismu.

Facebook prozradil identitu moderátorů podezřelým z terorismu. Najde přitom o žádnou maličkost, prozrazení se týkalo více než 1000 lidí a jeden z nich je v ohrožení života. Chyba byla v software, které moderátoři používali a jejich identita se pak ukazovalo v případech zásahů proti správcům skupin. Uvážíte-li ještě to jak mizerně těmto lidem (kteří ani nejsou zaměstnanci) Facebook platí, tak to snad raději ani více nekomentovat. Viz Revealed: Facebook exposed identities of moderators to suspected terrorists kde navíc zjistíte, že šéf investigativců Facebooku to celé zlehčuje. Jak jinak.

2017-06-17 10_36_13-Revealed_ Facebook exposed identities of moderators to suspected terrorists _ Te.png

Jak se bránit před útokem WanaCry?

Shodan ukazuje 1.3 milionu strojů s otevřeným portem 445 (necelých pět tisíc v Česku), ale to nejde jenom o stroje s Windows. Podle Dana Tentlera je na Internetu minimálně 1.34 milionů napadnutelných strojů (co nemají potřebné opravy).

Celý příspěvek

Microsoft vypustil opravu pro XP, W8 i WS 2003 aby zabránil zneužívání chyby pro další útoky

Microsoft vypustil opravu pro Windows XP, Windows 8 i Windows Server 2003 aby zabránil zneužívání chyby pro další útoky. To že se objevila i záplata pro Windows XP ukazuje, že dost dobře možná hodně napadených počítačů používalo tento již dlouho nepodporovaný operační systém. Celý příspěvek

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény.

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény. Pokud vám to připadá zvláštní, tak uvnitř kódu byl „kill switch“, tedy poslání požadavku na určitou doménu, který pokud by uspěl, zastaví další šíření ransomware. Jak uvádí ‚Accidental hero‘ finds kill switch to stop spread of ransomware cyber-attack zjištění z analýzy vedlo k registraci domény a tím zastavení šíření. Byť tedy prvotní registrace domény proběhla prostě ze zvědavosti poté, co se jméno objevilo v kódu.  Počátek viz Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Wana_decrypt0r_2.0

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě. Mezi napadenými je například řada nemocnic v Anglii, které kvůli tomu přestaly fungovat. Předpokládá se, že útok umožnila chyba ve Windows, kterou využívalo i NSA a útočné pomůcky se objevily v nedávném úniku (viz ShadowBrokers a Equation Group a MS17-010). WanaCrypt0r 2.0 (WannaCry) se podle Avastu objevila už na minimálně 75 tisících počítačů ve stovce zemí. Celý příspěvek

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů. To je dobrá část zprávy, ta špatná je, že to trvalo devět let. Viz Intel patched a nine-year-old vulnerability that allowed remote control of enterprise PCs a Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege. Ne zcela dobré je samozřejmě to, že Intel sice uvolnil, opravu, ale pro váš počítač to nic neznamená, tam bude záležet na jeho výrobci (viz též INTEL-SA-00075 Mitigation Guide).

how-spiceworks-integrated-intel-technology-into-the-spiceworks-it-desktop-kevin-s-havre-intel-4-638.jpg

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód.

LastPass je opět děravý a je možné vykrádat hesla i spouštět kód. Viz Potent LastPass exploit underscores the dark side of password managers a objevitel je opět Tavis Ormandy. Tweet ve kterém objev oznámil je velmi zábavné vlákno na čtení. Z Security Update for the LastPass Extension plyne, že by problém měl být již vyřešen, tedy za předpokladu, že nezanedbáváte aktualizace.

2017-04-01 13_10_13-Uživatel Tavis Ormandy na Twitteru_ „Ah-ha, I had an epiphany in the shower this.png