SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce a umožňující spustit škodlivý kód. SQLite najdete ve všem com používá Chromium (Chrome, Vivaldi, Opera, atd) ale i v dalším software. Ohroženy jsou i IoT zařízení (Google Home používá SQLite například také). Viz SQLite bug impacts thousands of apps, including all Chromium-based browsers

2018-12-15 21_50_45-Crash Chrome 70 with the SQLite Magellan bug _ Worth Doing Badly.png

Reklamy

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů

Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů. Viz Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018

Worldwide IoT Security Spending Forecast (Millions of Dollars)

2016

2017

2018

2019

2020

2021

Endpoint Security

240

302

373

459

541

631

Gateway Security

102

138

186

251

327

415

Professional Services

570

734

946

1,221

1,589

2,071

Total

912

1,174

1,506

1,931

2,457

3,118

Source: Gartner (March 2018) 

1200-pexels-internet-screen-security-protection-60504-security-protection-anti-virus-software-60504.jpg

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně

Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně navíc. Viz Researchers Hack Car Infotainment System and Find Sensitive User Data Inside kde zjistíte, že k přístupu do systému v autě stačilo vložit USB. Najdete tam historie volání, kontakty, SMS zprávy, e-maily a řadu dalších informací z telefonů, které byly s autem párovány. Výzkumníkům se ale podařilo ještě víc daleko zásadnějších věcí.

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček

Devil’s Ivy chyba ohrožuje IoT zařízení, ale má to jeden háček. Jde o buffer overflow v gSOAP a je nutné ho specificky připravit pro konkrétní zařízení a vyžaduje odeslání dvou gigabajtů dat. Viz HACK BRIEF: ‚DEVIL’S IVY‘ VULNERABILITY COULD AFFLICT MILLIONS OF IOT DEVICES a to že zneužití je problematické samozřejmě neznamená, že se něco takového dá ignorovat. Axis kamery už například jsou opravené. Konkrétnější informace od objevitelů viz Devil’s Ivy: Flaw in Widely Used Third-party Code Impacts Millions

gsoap-flowchart.png

 

Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení.

Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení. Brickerbot je malware, které přepisuje flash paměť napadeného IoT či síťového zařízení. Což ve výsledku znamená, že některá zařízení už nejde opravit, jiná pouze novým nahráním flash paměti. Autor viru to vše ale prý dělá proto, aby chránil před děravými IoT zařízeními. První o co se totiž BrickerBot snaží je zařízení zabezpečit, pokud to není možné, tak přistoupí k destrukci. O BrickerBotu se případně více dočtete v ”BrickerBot” Results In PDoS Attack

brickerbot-fig1.jpg