Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data mezi dvěma zařízeními. Detaily v knobattack.com a pokud se ptáte zda zrovna vaše zařízení jsou napadnutelná, tak na to jasná odpověď není. KNOB byl zjištěn v roce 2018 a řada výrobců od té doby mohla zajistit obranu. Zda ano či ne se není kde dozvědět. Technické detaily viz The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

Reklamy

SSD Dashboard od Western Digital a SanDisku je děravý. Nové verze musíte stáhnout ručně.

SSD Dashboard od Western Digital a SanDisku je děravý, lze mu podvrhnout malware v rámci kontroly firmware. Ta probíhá přes klasické http. Nechybí ani natvrdo uložené heslo pro zašifrování dat posílaných technické podpoře. Oboje učebnicová klasika. Viz Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk a SanDisk and Western Digital SSD Dashboard Vulnerabilities.

Nové verze Dashboardu (2.5.1.0) musíte stáhnout ručně (SanDisk, Western Digital).

TIP: Jak zkontrolovat jak je na tom pevný disk (HDD) či SSD z hlediska životnosti a zdraví. Co je to SMART

2019-08-03 15_41_58-SanDisk SSD Dashboard - 2.5.1.0.png

Máte bezdrátové dongle od Logitechu? Měli byste ho co nejdříve aktualizovat. Jsou děravé

Máte bezdrátové dongle od Logitechu? Měli byste ho aktualizovat, jsou napadnutelné přes MouseJack. Zejména vhodné je to u bezdrátových klávesnic. Aktualizace se sama nedostaví, musíte si ji opatřit z Logitech Response to Research Findings kde na konci najdete odkazy na stažení pro Unifying dongle a samostatně pro G900 myš. K tématu MouseJack viz Mousejack: bezdrátové myši a klávesnice lze ovládat na dálku.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point