Bezpečnost

Bezpečnost dat jako priorita

Dne 16.3.2017 jsme obnovili SSL certifikát a jako jedni z mála Internetových poskytovatelů řešíme bezpečnost dat ať již uložených, nebo přenášených.

Platnost a úroveň zabezpečení SSL certifikátu lze ověřit přímo na stránkách jeho vydavatele. Tímto jsme se stali jediným regionálním poskytovatelem telekomunikačních služeb v oblasti Prahy-Západu a Berouna, kteří řeší uživatelskou bezpečnost.

Google vydal aktualizaci pro Chrome browser

Aktualizace Chrome 51.0.2704.79 pro operační systém Windows, Linux a Mac záplatuje mnohé zranitelnosti, které byly odhaleny mimo jiné i externími výzkumníky v rámci Chrome bug bounty programu.

Zdroj: CSIRT: Aktuálně z bezpečnosti

Vyšel Tor Browser 6.0

Projekt Tor uvolnil Tor Browser verze 6.0, který přináší zásadní zlepšení soukromí a bezpečnosti.

Zdroj: CSIRT: Aktuálně z bezpečnosti

Upozornění pro uživatele služby PayPal

PayPal je, jako služba sloužící k platbám, častým terčem útoku podvodníků. Tentokrát se jedná o phishingovou kampaň, ve které útočníci tvrdí, že došlo k omezení oprávnění uživatele účtu a k obnovení původního nastavení je potřeba ověření některých informací. Doporučení, spojené s touto kampaní je jednoduché, mažte e-maily od PayPalu, které začínají obecným oslovením jako je „Drahý zákazníku“ „Vážený zákazníku“ či „Vážený kliente“ a podobně. Také je třeba pamatovat na to, že žádná solidní finanční instituce nebude nikdy požadovat jakékoliv citlivé informace pomocí e-mailu.

Source: CSIRT: Aktuálně z bezpečnosti

Upozornění na ukončení podpory Apple Quicktime

Uživatelé Microsoft Windows, kteří ještě používají Apple Quicktime, by jej měli odinstalovat, neboť společnost Apple ukončila vydávání bezpečnostních záplat pro tuto aplikaci. Varování od US-CERT přichází v souvislosti s nalezením dvou kritických bezpečnostních děr, které již pravděpodobně nebudou opraveny.

Adobe Flash Player – důležitá aktualizace

Společnost Adobe vydala opravu svého přehrávače Flash. Aktualizovat by měl každý co nejdříve, chybu již zneužívají útočníci.

Společnost Adobe opravuje systém Flash, který obsahuje chybu, jež může vést až k tomu, že se uživatel nakazí vyděračským softwarem. Flash přitom využívá k přehrávání multimediálního obsahu na webu asi miliarda lidí.

Uživatelé by si přitom měli aktualizovat systém co nejdříve, protože útočníci již začali tuto chybu zneužívat. Pokud se vám aktualizace nenabídne v rámci aktualizací ve vašem operačním systému, pak můžete zkusit přímo stránku Adobe. Chyba se přitom týká systémů Windows, OS X, Linuxu i Chrome OS a kompletní seznam aktuálních a tedy opravených verzí Flashe pro tyto systémy najdete zde. Zjistit verzi vašeho Flashe zase můžete zde.

Zdroj: http://technet.idnes.cz/chyba-v-adobe-flash-0n3-/sw_internet.aspx?c=A160408_181149_tec-kratke-zpravy_vse#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

Další zranitelnost v domácích routerech NETGEAR

Byla publikována zranitelnost SOHO síťových prvků routerů Netgear. Jedná se o zranitelnost typu „Remote Command Execution/Injection“, kterou je možno zneužít prostřednictvím Cross Site Scriptingu (XSS). Výrobce opravený firmware doposud nepublikoval.

Prevence proti novým ransomwarům od Bitdefenderu

Bitdefender Anti-Ransomware ( anglicky ) ochrání váš počítač před známými variantami ransomwaru včetně Locky, CTB-Locker a Teslacrypt. Jedná se o preventivní řešení, které již napáchané škody nenapraví.

Celý článek zde ( anglicky ).

Co je to ransomware je druh malware, která zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Některé formy ransomware šifrují soubory na pevném disku (cryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.

Chyba v designu vystavuje ASUS routery vzdáleným útokům

Bezpečnostní analytici zjistili, že některé SOHO routery výrobce ASUS mohou být dostupné z Internetu i v případě, kdy je funkce vzdálený přístup vypnuta. Výrobce již připravil záplatu, která však zatím není veřejně dostupná. Dokud nebude záplata dostupná, měli by uživatelé jako protiopatření aktivovat na svých ASUS zařízeních funkci firewall.

Nalezeny kritické chyby v NETGEAR Network Management System

V zařízení Netgear ProSafe NMS300 byly nalezeny dvě závažné zranitelnosti, díky nimž by mohl útočník ohrozit celou síť a připojená zařízení. Jedná se o zranitelnosti Unauthorized Arbitrary File Upload a Directory Traversal Attack. Oprava zatím není k dispozici, správci by proto měli přijmout adekvátní opatření.