Chyba v NTLM zpřístupňuje všechny stroje s Windows pro RCE útoky

Chyba v NTLM zpřístupňuje všechny stroje s Windows pro RCE útoky. Viz Microsoft NTLM Flaws Expose All Windows Machines to RCE Attacks  a How to Easily Bypass EPA to Compromise any Web Server that Supports Windows Integrated Authentication

2019-06-12 08_15_03-Window.png

 

Reklamy

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím.

Aplikaci WiFi Finder unikly přes dva miliony hesel k Wi-Fi sítím. Ty do aplikace nahrávali sami uživatelé, ale asi netušili, že provozovatel nechá databází volně přístupnou na Internetu. Co navíc, jde o čínskou aplikaci, jejíž autor nereaguje. Databází nakonec odstranil poskytovatel hostingu po dvou týdnech marných pokusů kontaktovat autory aplikace. V databází jsou jména sítí, přesná geolokace, BSSID a heslo v čistě textové podobě.

2019-04-22 18_50_02-Window.png

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware přes importované filtry. K džungli co panuje mezi několika „podobně“ se jmenujícími pomůckami na blokování inzerce to asi tak nějak patří. Pokud používáte uBlock Origin, tak ten tento problém nemá. Viz Just a little FYI: Filtering doodad in Adblock Plus opens door to third-party malware injection a Adblock Plus filter lists may execute arbitrary code in web pages

2016-12-18-11_10_07-adblock-pro-internetovy-obchod-chrome

Děravé Magento v podobě SQL injection bez nutnost být přihlášený.

Děravé Magento v podobě SQL injection bez nutnost být přihlášený. Využitelné ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Core, magento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update

 

2018-05-22 07_08_49-eCommerce Platforms _ Best eCommerce Software for Selling Online _ Magento

Messenger byl děravý, cizí weby se mohly dívat s kým chatujete.

Messenger byl děravý, cizí weby se mohly dívat s kým chatujete. Viz Mapping Communication Between Facebook Accounts Using a Browser-Based Side Channel Attack a chyba už byla opravena. Což ovšem neznamená, že se objeví nějaká další.  Užitečné čtení, která vás naučí zkratku CSFL (Cross-Site Frame Leakage).

fb-attack4.png