e-Bezpečnost Kraje Vysočina

V prostředí Internetu byl zveřejněn velmi rozsáhlý archiv e-mailových adres a hesel - obsahuje přes 22 milionů unikátních hesel.

Doporučujeme na stránkách https://haveibeenpwned.com/ ověřit, zda vaše e-mailová adresa či heslo nebyly součástí tohoto archivu.

Složka dokumentů: Pro laiky

Byla objevena nová bezpečnostní chyba v textovém editoru MS Word. Útočníci mohou zneužít chybu v přehrávání online videa vloženého do dokumentu. Společnost Microsoft chybu odmítá opravit, je tedy nutné mít se na pozoru:
- neotevírat podezřelé dokumenty MS Word
- v případě otevření dokumenty, který obsahuje vložené video v žádném případě na toto video neklikat, nesnažit se ho přehrát

Právě kliknutím na video by mohl být vykonán škodlivý kód, který by mimo jiné mohl zavirovat váš počítač.

Složka dokumentů: Pro laiky

Pracovní skupina k problematice elektronické bezpečnosti představila již poosmé soutěže týkající se tématu informačních technologií a elektronické bezpečnosti. I v letošním roce se žáci a studenti v Kraji Vysočina setkají s řadou novinek. V letošním roce se opět jedná o soutěže dvě.

Složka dokumentů: Aktuality

PHP 5.6.x končí koncem roku 2018 podpora, stejně tak i pro verzi PHP 7.0.

Více info na odkazu níže.

Složka dokumentů: Pro odborníky

Facebook ohlásil, že došlo k velkému úniku osobních údajů o cca 30 milionech uživatelů.

Zda se únik týká i vašeho u účtu, můžete ověřit v HelpCentru na facebooku (odkaz uveden níže v článku).

Složka dokumentů: Pro laiky

VMware vydal nové aktualizace, které řeší bezpečnostní chyby dovolující provedení DoS útoku.

Aktualizace se týkají ESXi, Workstation a Fusion.

Složka dokumentů: Pro odborníky

Mobilní aplikace WhatsApp obsahuje kritickou zranitelnost, pomocí které útočník (virus) dokáže ovládnou mobilní telefon pomocí pouhého přijetí hovoru.

Mobilní aplikace již byla opravena, doporučujeme bezodkladně nainstalovat nejnovější aktualizace přes Google Play (Android) nebo App Store (Apple).

Složka dokumentů: Pro laiky

Aktualizace - přidány doporučení ze stránek mBank.

Mobilní aplikace QRecorder, která oficiálně slouží k nahrávání telefonních hovorů, obsahuje bankovní virus. Aplikace je stažitelná z Google Play.

Virus dokáže zcizit přihlašovací údaje do el. bankovnictví zadávené prostřednictvím telefonu a rovněž dokáže skrýt a přeposlat SMS s ověřovacím kódem. Útočníci takto dokáží získat úplný přístup k el. bankovnictví.

Více info níže v článku.

Složka dokumentů: Pro laiky

V České republice se šíří další vlna podvodných, tentokrát vyděračských e-mailů. Příklad textu takového e-mailu naleznete níže v článku.

V žádném případě nedoporučujeme výkupné platit či na e-maily odpovídat.

Složka dokumentů: Pro laiky

V současné době probíhá kampaň odesílání velkého množství podvodných e-mailů, které cílí na zákazníky velkých bank v České republice, jako jsou např. mBank, AirBank, Česká spořitelna či Moneta.

Pokud dostanete podobný e-mail (příklady uvedeny v článku níže), důrazně doporučujeme neklikat na odkazy ani na e-maily neodpovídat.

Pakliže si nejste jisti legitimností e-mailu nebo jste na odkaz z e-mailu klikli a své přihlašovací údaje do el. bankovnictví zadali, neprodleně se obraťte na technickou podporu vašeho bankovního ústavu.

Složka dokumentů: Pro laiky

Kraj Vysočina ve spolupráci s Krajským ředitelstvím policie kraje Vysočina a Policejní akademií pořádal již poosmé mezinárodní konferenci Řešení elektronického násilí a kyberkriminality. Konference se uskutečnila 18. a 19. října 2018 v kongresovém sále Krajského úřadu Kraje Vysočina v Jihlavě.

Složka dokumentů: Semináře, školení

Microsoft opravuje 17 kritických a další 44 závažných a méně závažných zranitelností zranitelností.
Doporučujeme aplikovat aktualizace bez zbytečných odkladů.

Složka dokumentů: Pro odborníky

Zranitelnost ve webovém prohlížeči připojujícím se do sítě Tor umožňuje odhalení identity počítače.
Aktuální verze Tor 8.0 tuto zranitelnost neobsahuje.

Složka dokumentů: Pro odborníky

Společnost Google vydala multiplatformní a "multijazykovou" knihovnu Tink pod licencí Apache.

Knihovna by měla pomoci vývojářům snadné a méně chybové používání kryptografických funkcí. Knihovna je zatím dostupná pro jazyky Java, C++ a Obj-C.

Odkazy na další informace a zdrojové kódy naleznete níže v článku.

Složka dokumentů: Pro odborníky

V dubnu byla oznámena a opravena zranitelnost RouterOS MikroTik ve verzích 6.29 až 6.42, která se týkala obejití autentizačního mechanizmu při využití management nástroje Winbox.

Této zranitelnosti je stále využíváno, převážně za účelem těžení kryptoměn v uživatelských prohlížečích připojených za tímto prvkem a provozování SOCKS proxy, jejímž prostřednictvím dochází k dalším útokům.

Složka dokumentů: Pro odborníky

Byla vydána verze nástroje OpenSSH 7.8. Tato nová verze kromě opravy zranitelnosti (pomocí které by útočník mohl být schopen enumerace uživatelů) zavádí mimo jiné i ukládání privátního klíče do souboru v novém OpenSSH formátu. Tento formát uložení klíče mimo jiné znesnadňuje hádání hesla při offline útoku na soubor s klíčem. Heslo ke klíči by mělo být uloženo pomocí bcrypt hashovací funkce.

Více informací na odkazech níže.

Složka dokumentů: Pro odborníky

Ondřej Caletka ze sdružení Cesnet ve svém článku na Root.cz upozorňuje na fakt, že hesla k SSH privátním klíčům nemusí být dobře zabezpečena.

Jak na lepší zabezpečení těchto hesel se dočtete v uvedeném článku. Odkaz na článek je uveden níže v textu.

Složka dokumentů: Pro odborníky

Byla zaznamenána masivní malware kampaň na mířená vůči MikroTik směrovačům. Napadené směrovače vkládájí do uživatelského webového provozu malware těžící kryptoměny pomocí uživatelských prohlížečů.

Infekce směrovače probíhá prostřednictvím staré chyby, která byla objevena již v dubnu letošního roku.

Pokud jste tak ještě neučinili, doporučujem aktulizovat váš RouterOS a Winbox na nejnovější verze.

Složka dokumentů: Pro odborníky

Knihovna Symphony, kterou používá CMS Drupal obsahovala zranitelnost, pomocí které byl utočník schopen převzít kontrolu nad webovými stránkami.

Zranitelnost byla opravena, doporučujeme Drupal aktualizovat na verzi 8.5.6 bez zbytečného prodlení, protože útok je již in-the-wild.

Složka dokumentů: Pro odborníky

Webový prohlížeč Google Chrome od verze 67 podporuje izolaci webových stránek. Izolace je provedena na úrovni procesů - pro každou doménu je spuštěn vlastní proces.

Izolace by měla zabránit interakci podvodných webových stránek o ostatními stránkami načtenými v prohlížeči.

Za vyšší bezpečnost však uživatelé "zaplatí" vyšší spotřebou paměti - odhadem o cca 10-13 % navíc.

Jak funkci v prohlížeči zapnout a další informace naleznete na odkazech uvedených níže v článku.

Složka dokumentů: Pro odborníky