Novinky a webhostingové zprávy z kategorie Internet

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto ‚JNHWGKJR‘. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.

Společnost Google vydala updaty operačního systému Android, včetně pěti záplat kritických zranitelností nalezených v tomto oblíbeném OS. Jako nejzávažnější ze záplatovaných zranitelností je označována zranitelnost remote code execution (RCE) týkající se komponenty mediaserver.

V Google Play obchodu se za posledních devět měsíců objevilo nejméně 33 scareware aplikací, které se vydávají za cheaty, případně za tipy a průvodce hrou. Ve skutečnosti však tyto aplikace ukazují uživatelům banner, který je informuje o údajné virové nákaze. Zároveň nabízí jeho odstranění v případě, že si uživatel objedná prémiové SMS.

Společnost Symantec upozornila na to, že na Internetu se intenzívně distribuuje trojanem infikovaná verze SSH klienta PuTTY. Pokud uživatel využije tuto binárku pro připojení na svůj server, obsažený trojan odešle použité přihlašovací údaje na server útočníka.

Případy vydírání, při nichž jsou od provozovatelů služeb požadovány platby v Bitcoinech, se v poslední době objevují častěji. Vydíraní spočívá v hrozbě plánovaného DDoS útoku o deklarované síle až 400Gbps. I když je výsledná sila útoku v řádu několika desátek Gbps, může útok výrazně omezit poskytování služeb. CSIRT.CZ upozorňuje, že podle dosavadních poznatků nezáleží na tom, zda oběť bude či nebude na výzvu reagovat, útoky probíhají náhodně.