Mohlo by Vás zajímat

Společnost IBM objevila zranitelnost komponenty KeyStore, která ma na zařízeních s operačním systémem Android na starosti zabezpečení uložených hesel. Zranitelnost umožňuje útočníkovi způsobit přetečení zásobníku a následně získat přístup k uloženým heslům včetně kódu pro zamčení zařízení. Zranitelné jsou všechy verze Androidu starší než 4.4.

Bezpečnostní společnost Cure Security oznámila dvě zranitelnosti Androidu, které umožňují kterékoli aplikaci i bez příslušného oprávnění volat na libovolné číslo. Druhá z nich navíc umožňuje i hovory ukončovat a posílat SMS. První se týká starších verzí Androidu 2.3.3 a 2.3.6, zatímco druhá 4.1.1 až 4.4.2. Zranitelných je tak téměř 87% všech zařízení s Androidem.

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Podvodníci zneužili zranitelnost přesměrování na stránkách PayPal při pokusu ukrást Apple ID uživatelů. Phishingový e-mail poslaný podvodníky byl zamaskovaný jako účet za drahé položky, zaslaný službou iTunes a lákající oběti k pokusu o zrušení podvodné objednávky.

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Oblíbený webový server Apache trpí zranitelností buffer overflow, která může útočníkům umožnit vzdáleně spustit jejich kód.

Zranitelnost UEFI Secure bootu u zařízení s MS Windows umožňuje hackerům spuštění bootkitů/rootkitů na zařízeních s MS Windows. Microsoft se sice pokouší tuto chybu opravit, avšak doposud ne zcela úspěšně. Zranitelnost Secure bootu je možné využít k obejití bezpečnostních mechanismů secure bootu a k následné instalaci bootkitu/rootkitu na zařízení s MS Windows. Bezpečnostní analytici se domnívají, že tento bezpečnostní problém nemůže být zcela eliminován.

Ve firmware verze N300_1.1.0.31_1.0.1.img a N300-1.1.0.28_1.0.1.img na routeru Netgear WNR1000v4 byla nalezena zranitelnost, umožňující útočníkovi přístup do administrativní části webového rozhraní routeru bez znalosti hesla. Zneužití zranitelnosti je bohužel jednoduché a spočívá v opakovaném volání konkrétní URL, navíc se předpokládá, že i další routery výrobce se stejnou verzí firmware trpí stejnou zranitelností.

GeForce® GTX™ 780 Ti - nejlepší herní grafická karta na planetě!

Modely GS1920 přináší malým a středním podnikům koncepci „jediné sítě“, která zajišťuje hospodárnou, spolehlivou a bezpečnou IT infrastrukturu. Oproti oceňovaným předchůdcům z řady 1910 přináší vylepšené zabezpečení, vyšší dostupnost sítě a vynikající funkci inteligentního napájení.