Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

3. 2. 2014
Doba čtení: 2 minuty

Sdílet

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Zranitelnost v aplikaci Mozilla Thunderbird umožňuje útočníkům vkládat do e-mailů nebezpečný kód. Thunderbird je zdarma dostupná, open-source multiplatformní aplikace pro správu e-mailů a novinek. Podle pákistánského bezpečnostního analytika z Vulnerability-Lab umožňuje útočníkům díra v této aplikaci spustit kód na počítači uživatele. Zranitelnost Thunderbirdu umožňovala do textu zprávy nebo do připojeného souboru s podpisem připojit pod HTML tag <object> škodlivý kód v JavaScriptu. Tento kód byl pak vykonán, pokud uživatel zprávu otevřel v prohlížeči a rozhodl se na ni odpovědět nebo ji přeposlat. Zranitelnost by měla být již opravena v posledním updatu Thunderbirdu z ledna 2014.

Avast objevil nabídky ke stažení falešné verze FTP klientu FileZilla. Pracuje naprosto stejně jako originál, ale zároveň odesílá přihlašovací údaje uživatele k FTP serveru na server s ruskou doménou hostovaný v Německu.

Útočníci zkoušejí hesla z ukradených databází na dalších službách. Společnost Yahoo zachytila aktivitu útočníků, kteří se pokoušejí prolomit do poštovních schránek uživatelů právě pomocí zcizených hesel. Yahoo z těchto důvodů všem postiženým uživatelům resetovalo heslo.

Trestné činy páchané prostřednictvím internetu za rok 2013. Statistiku vycházející ze statistických přehledů Policejního prezídia ČR za rok 2013 si můžete prohlédnout na serveru e-bezpeci.cz.

Dokumenty týkající se žádostí vlád o zpřístupnění údajů ukradeny Microsoftu. Společnost Microsoft přiznala, že e-mailové účty a účty na sociálních médiích některých jejích zaměstnanců byly kompromitovány pomocí phishing útoků. K těm došlo zřejmě v souvislosti s nedávnou kampaní hacktivistické skupiny Syrská elektronická armáda, která se soustřeďovala právě na sociální sítě společnosti Microsoft. Podle Microsoftu byly ukradeny i některé dokumenty týkající se žádostí policejních orgánů o zpřístupnění informací o zákaznících Microsoftu.

Zpráva o malwaru v roce 2013 od Alacatel-Lucent. Společnost Alacatel-Lucent zveřejnila zprávu o vývoji malwaru v roce 2013. Zatímco míra nakažení v pevných sítích poklesla z 9,6 % na 8,7 %, u mobilních telefonů se naopak zvýšila o 20 % na 0,55 %. Alarmující je zejména dvacetinásobný nárůst typů mobilního malwaru a tempo, jakým jsou infikována zařízení pracující ve 4G/LTE sítích. Šedesát procent mobilního malwaru je určeno pro platformu Android.

ict ve školství 24

Kritická zranitelnost MediaWiki. Společnost Check Point objevila kritickou zranitelnost platformy MediaWiki, která kromě samotné Wikipedie běží i na tisících dalších “wiki“ stránek po celém světě. Zranitelnost umožňuje vzdálené vykonání kódu a tím až ovládnutí dotčeného webu. Postihuje verze MediaWiki 1.18 a vyšší, ale vyžaduje určité (ne výchozí) nastavení MediaWiki. Zranitelnost by měla být opravena ve verzi MediaWiki 1.22.2.

Ve zkratce

Pro pobavení

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Pracuje jako systém administrátor – UNIX/Linux systémů. Vystudoval VOŠ Liberec, obor Počítačové systémy. Ve svém oboru prosazuje otevřená řešení IT infrastruktury.