CDR.cz - Vybráno z IT

CDR SecUpdate za 21. týden – Nový Chrome a OpenOffice, Nmap, gsmmap.org a Facebook nebezpečí

openoffice as office
Týdenní bezpečnostní bulletin internetového magazínu CDR. Hlídací pes nově objevených kritických chyb ve vašem softwaru a moderní trendy počítačové bezpečnosti na jednom místě.

Týden 21 je za námi, pojďme se podívat na zajímavosti, které nám přinesl. Google vydává po osmi dnech novou verzi Chrome, opravuje 2 kritické zranitelnosti. OpenOffice rozšířil své jméno o Apache a v nové verzi opravuje 3 zranitelnosti. Čtěte Chyby v softwaru.

Světlo světa spatřil nový Nmap a na internetu se objevil zajímavý web, která srovnává poskytovatele mobilních služeb z hlediska použitých šifrovacích standardů, čtěte Novinky. Google nyní upozorňuje infikované uživatele malwarem CNSChanger a uživatelé Facebooku jsou v ohrožení před novou metodou útoku. Čtěte Události.

Chyby v softwaru

Google Chrome – četné zranitelnosti

Týká se verzí: nižší, než Chrome 19.0.1084.52 pro Windows, Linux a Mac

Další aktualizace nového prohlížeče Chrome 19 na sebe nenechala dlouho čekat. Opravuje celkem 13 zranitelností – 9 s vysokou prioritou a 2 kritické. Je zřejmé, že s větší oblíbeností prohlížeče mezi uživateli Google vydává bezpečnostní aktualizace častěji a analytici zranitelností věnují Chrome větší pozornost.

Kritická zranitelnost CVE-2011-3106 se týká SSL – Chrome v nižších verzích než 19.0.1084.52 špatně používá SSL, což umožňuje útočníkovi spustit libovolný kód na počítači oběti nebo způsobit odepření služby. Druhá kritická zranitelnost CVE-2011-3108 je typu use-after-free a týká se cache paměti prohlížeče.

OpenOffice – četné zranitelnosti

Týká se verzí: OpenOffice 3.3 a OpenOffice 3.4 beta

OpenOffice přichází v nové verzi 3.4, která opravuje 3 zranitelnosti označené jako důležité. CVE-2012-2334 umožňuje odepření služby spuštěním speciálně upraveného Powerpoint dokumentu.

Novou verzi Apache OpenOffice 3.4 si můžete stáhnout i z českého webu OpenOffice.cz.

V poslední době nevidím mnoho uživatelů pracovat s OpenOffice, pokud jej používáte, napište prosím do komentářů, ať si můžeme udělat soukromou statistiku. Děkujeme.

Novinky

Gsmmap.org – je v evropských mobilních sítích bezpečno?

Němečtí vývojáři přišli se zajímavým projektem – vytvořili web gsmmap.org, na kterém publikují výsledky výzkumu mobilní bezpečnosti ve světě. Konkrétně zacílili na šifrovací standardy hlavních telekomunikačních GSM poskytovatelů a graficky zobrazují úroveň zabezpečení v jednotlivých zemích. Testy dále rozdělili podle útočných vektorů jako zachycení dat či sledování polohy.

gsmmap.org-czech-rep

Ze zobrazených dat vyplývá, že v ČR je nejbezpečnější Vodafone, druhý je T-Mobile a trojici vybraných uzavírá na posledním místě O2. Na Slovensku a v Německu jsou šifrovací standardy dle testování vyšší a je zajímavé, že jak německý, tak slovenský T-Mobile strčí náš domácí z hlediska šifrovacích standardů do kapsy. Za ty hříšné ceny bych u nás očekával pravý opak.

Nmap 6 – populární skener se dočkal nové verze

Developeři z Nmap Project vydali 21. května po necelých třech letech práce novou verzi Nmap Security Scanner. Přináší vylepšený Nmap Scripting Engine (NSE), lepší skenování webů, plnou podporu IPv6 a mnoho dalšího. Více o nové verzi najdete na oficiálním webu.

Nmap (Network Mapper - "Mapovač sítí") je open-source utilita pro bezpečnostní audity a průzkum sítě. Nejen že dokáže skenovat systém na otevřené porty a běžící služby, Nmap umí také odhadnout podle určujících znaků operační systém a monitorovat, jak dlouho je daná služba (nebo celý počítač) spuštěna (uptime). Nyní obsahuje mnoho podpůrných funkcí a rozhodně by neměl podobný program chybět žádnému síťovému administrátorovi. Nmap je poskytován zdarma. Další informace hledejte na webu projektu.

Nmap 6 můžete stahovat zde.

Události

Google upozorňuje uživatele na malware DNSChanger

Google se snaží upozornit zhruba půl milionu uživatelů, jejichž systémy nebo routery byly infikovány dobře známým malwarem DNSChanger. Pomocí speciální zprávy nad výsledky Google hledání kontaktuje Google uživatele na infikovaném systému a doporučí mu řešení situace.

DNSChanger warning

DNSChanger mění nastavení DNS tak, že systém začne používat nebezpečné servery, které uživatele směrují na falešné stránky a další nebezpečná místa. Dále se DNSChanger snaží změnit nastavení i na routeru, aby ovlivnil další zařízení v síti.

Uživatelům Facebooku hrozí další nebezpečí

Objevila se další v řadě technik, které cílí na uživatele Facebooku a snaží se je přinutit ke stažení malwaru. Uživateli přijde e-mail, který informuje ohledně zdánlivého požadavku na zrušení účtu.

fb-malware

Přes link v e-mailu se sice dostanete na Facebook.com, ale na aplikaci třetí strany, která vás následně nutí k potvrzení Java appletu a ke stažení falešného Adobe Flash Playeru.

fb-plugin2

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate za 21. týden – Nový Chrome a OpenOffice, Nmap, gsmmap.org a Facebook nebezpečí

Pondělí, 28 Květen 2012 - 19:41 | Jiří Moos | Díky moc za rychlé reakce, podle téhle diskuze a...
Pondělí, 28 Květen 2012 - 15:52 | bandolier | ja pouzivam OPENOFFICE doma, tatovi jsem ho dal...
Pondělí, 28 Květen 2012 - 11:39 | Fotobob | Hlásím se jako uživatel OO (aktálně aktuální AOo...
Pondělí, 28 Květen 2012 - 09:08 | johnthelittle | jsem uzivatelem LO a ani nahodou si nestezuji,...
Pondělí, 28 Květen 2012 - 07:48 | Ondrakl | hlásím se jako další uživatel OOo ... a přidávám...
Pondělí, 28 Květen 2012 - 07:22 | film01 | No firme pouzivame na niektorych miestach...

Zobrazit diskusi