Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v Internet Exploreru a první český phishing

 Autor: 29
Ondřej Bitto 11. 3. 2006

Ve dnech uplynulého týdne byla publikována nová zranitelnost prohlížeče Internet Explorer, další chyby se týkají také MySQL a MyBB. Událostí konce týdne se stal první český phishing postihující klienty Citibank. V sekci softwaru zdarma přiblížíme pokročilého bezpečnostního správce procesů jménem TaskPatrol.

Bezpečnostní aktuality

MySQL

Verze: 5.0.18 a starší
Riziko: nizke riziko (nízké)
Server Secunia.com na svých stránkách přinesl informace o dříve objevené zranitelnosti v MySQL verze 5.0.18 a starších, jejímž zneužitím může útočník obejít některá bezpečnostní omezení. Problém spočívá v chybném zpracování, pokud dotaz obsahuje znak NULL. Jako ukázka je na serveru uveden dotaz

mysql_query("/*".chr(0)."*/ SELECT * FROM table");

Doporučeným prozatímním řešením je univerzální omezení přístupu k databázi pouze důvěryhodným uživatelům.
Další informace: Secunia.com

Internet Explorer

Verze: 6
Riziko: vysoké riziko (vysoké)
V oblíbeném webovém prohlížeči Microsoft Internet Explorer verze 6 byla objevena závažná zranitelnost, která útočníka dokáže dovést až k možnosti spuštění libovolného kódu. Vina v tomto případě padá na hlavu potenciálního přetečení zásobníku při volání metody IsComponentIn­stalled(). Podrobný seznam všech postižených verzí můžete nalézt v níže odkazovaném zdroji na serveru Securityfocus.com, stránky Frsirt.com zase přinášejí zdrojový kód odpovídajícího exploitu.
Další informace: Securityfocus­.com, Frsirt.com

MyBB

Verze: 1.3
Riziko: střední riziko (střední)
Aplikace MyBB ve verzi 1.3 je náchylná na středně kritickou zranitelnost, jíž může útočník dosáhnout vložení vlastního SQL kódu. Chyba spočívá v souboru misc.php, kde dochází k nedostatečnému ošetření předávaného vstupu. K úspěšnému zneužití této zranitelnosti musí být aktivováno „register_globals“, součástí níže odkazovaných stránek serveru Milw0rm.com je také stručný návod, kterak popisované chyby zneužít.
Další informace: Milw0rm.com

První český phishing

Antivirová společnost Eset promptně informovala o prvním výskytu českého phishingu, který si vzal na mušku internetové bankovnictví Citibank. Zpráva podvodného e-mailu obsahuje následující text:

03/02/2006 na Váš běžný účet byl přijat převod v cizí měně na částku ve výši 2000 liber. Se shodou s spotřebitelským souhlasem CitiBank® online, je potřeba potvrdit tento převod pro jeho úspěšné zařazení na Váš běžný účet.
Pro potvrzení platby Vás prosím o návštěvu programu ovládání Vaším účtem CitiBank® online a dále postupujte podle předloženého návodu. V případě nepřijetí potvrzení v průběhu 48 hodin, bude částka vracena odesílateli.
Pro vstup do programu CitiBank® online, klikněte sem >>>
S pozdravem
Služba CitiBank® Alerting Service

Z nově vydaných online článků si o pozornost v podobě přečtení říkají například následující:

How secure is open source? (Computerworld­.co.nz)
Článek na téma bezpečnosti otevřeného softwaru.

CNET Top 10 AntiSpyware Apps (Reviews.cnet­.com)
Test a výsledné hodnocení deseti antispywarových aplikací.

Cyberthieves Silently Copy Your Passwords as You Type (Nytimes.com)
O neustále hrozícím nebezpečí keyloggerů.

MIF16

Bezpečnostní software zdarma

TaskPatrol v2.0

Homepage: Asmdev.net
Lupa hodnotí: 1749

taskpatrol

Aplikace TaskPatrol slouží k rychlému a snadnému zjištění detailních informací o právě běžících procesech. Kromě jejich seznamu známého ze systémového nástroje Správce úloh přitom poskytuje celou řadu doplňujících funkcí. TaskPatrol je možné získat ve dvou verzích, a to buď základní freeware, nebo pokročilé placené.
Při vybrání některého z procesů TaskPatrol zobrazí například informace o tom, zda tento neobsahuje skrytá okna, jestli může přistupovat k některým systémovým zdrojům apod. Výsledkem analýzy je pak souhrnné číselné označení nazvané Estimated Security Risk. Kromě takovéhoto bezpečnostního shrnutí TaskPatrol navíc zobrazí také údaje o verzi odpovídajícího spustitelného souboru, použitých knihovnách či například extrahuje textové řetězce ze souboru. Podezřelé procesy lze ukončit, případně si přímo z rozhraní programu dohledat detailnější informace na Internetu.

Anketa

Přišel vám první český phishingový e-mail?

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma