exploit Archives - DIGITÁLNÍ SEBEOBRANA

WordPress – admin účet pro útočníka!

Milan — Mon, 18 Mar 2019 09:12:08 +0000

Pokud pro své webové stránky používáte systém WordPress, zkontolujte si, zda máte verzi nejméně 5.1.1 – číslo verze je na všech stránkách v administraci vpravo dole nebo na Nástěnce v boxu „Aktuální přehled“.

Pokud je váš WordPress starší, aktualizujte na nejnovější verzi. Simon Scannell na blogu RIPS Technologies GmbH popsal zranitelnost, která umožňuje útočníkovi získat přimět správce stránky spustit škodlivý kód vložený do komentáře a tím převzít kompletní kontrolu nad vaší prezentací (komentáře jsou ve WordPressu pro příspěvky v základním nastavení povoleny).

The post WordPress – admin účet pro útočníka! appeared first on DIGITÁLNÍ SEBEOBRANA.

Vyzkoušejte si jednoduchý trik hackerů

Milan — Tue, 11 Dec 2018 12:14:37 +0000

Jedním z cílů útočníků bývá oklamání uživatele takovým způsobem, aby na svém počítači sám spustil škodlivý program. Dnes už i většina běžných uživatelů ví, že otevírat soubory s příponou exe, které přijdou jako příloha v emailu nebo stažené z internetu, není příliš bezpečné. Proto se hackeři snaží tuto příponu (a tím i skutečný obsah souboru) zamaskovat.

Jednou z technik, kterou si můžete i sami vyzkoušet, je obrácení směru písma uprostřed názvu souboru. Výsledný název pak vypadá jako neškodný obrázek (např. s příponou jpg), ve skutečnosti se stále jmenuje xxxx.exe, jen váš počítač vám ho zobrazí s částí názvu obráceně.

Jak na to? Jste pro tuto chvíli hacker a svůj škodlivý program pojmenujete např. „foto_velorgpj.exe“.

Upozornění: Nemusí fungovat na některých iOs/Safari

Klikněte na tlačítko „Kopírovat u202e“

Kurzor umístěte mezi písmena „r“ a „g“ a stiskněte Ctrl+v.
Vyzkoušejte zde:

Hotovo, máte svůj zamaskovaný program.

Většina nejpoužívanějších messengerů a emailových programů vás dnes již před takovým zamaskovaným souborem varuje, ale můžou se objevit i takové, které si změny směru písma „nevšimnou“. Proto si dejte pozor při otevírání i zdánlivě neškodných typů souborů.

Povedl se vám vymyslet nějaký zajímavý název souboru, který se dá takto „obrátit“? Dejte vědět 🙂

Na Linuxu nemusíte použít tlačítko pro kopírování:
Kurzor umístěte mezi písmena „r“ a „g“ a stiskněte kombinaci kláves levý Shift+Ctrl+u (objeví se podtržené „u“). Zadejte kód znaku pro změnu směru písma (už bez držení Shift+Ctrl+u): 202e a stiskněte mezerník.

The post Vyzkoušejte si jednoduchý trik hackerů appeared first on DIGITÁLNÍ SEBEOBRANA.

0-day zranitelnost ve Flash Player

Milan — Fri, 07 Dec 2018 16:11:20 +0000

7. 12. 2018

Zranitelnost v programu Flash Player společnosti Adobe umožnila útočníkům spustit škodlivý kód a případně tak získat plnou kontrolu nad napadeným systémem.
Exploit (programy sloužící pro využívání bezpečnostních zranitelností), který byl objeven v dokumentech Microsoft Office, obsahoval prvek Flash Active X, využíval právě onu zranitelnost ve Flash Player.
Dokumenty se šíří v komprimovaném souboru a po rozbalení a otevření spustí škodlivý kód, který může monitorovat chování uživatele (např. zachytává vše, co uživatel píše na klávesnici a může se tak dostt k heslům nebo zprávám), sbírat informace o počítači, spouštět další programy, stahovat cokoliv z internetu nebo smazat všechna data na disku.
Adobe vydalo opravu, proto pokud máte Flash Player nainstalován, aktualizujte ho.
Pokud Flash nepotřebujete k práci, je bezpečnější ho odinstalovat úplně. Chyby v něm jsou zneužívány poměrně často.

Podrobnosti o chybě (anglicky) zde: https://threatpost.com/adobe-flash-zero-day-leveraged-via-office-docs-in-campaign/139635/

The post 0-day zranitelnost ve Flash Player appeared first on DIGITÁLNÍ SEBEOBRANA.