Hlavní navigace

Bezpečnost

Články          

Příchod hackerů: ransomware

Vydírání je jednou z osvědčených cest, jíž si tvůrci malware vydělávají. Někdy se může jednat “jen” o lživé tvrzení, že je vaše PC napadeno (a stačí koupit licenci “bezpečnostní” aplikace, abyste nákazu odstranili), v jiných případech bývají zašifrována a následně držena jako rukojmí data uživatele.

Postřehy z bezpečnosti: pět zranitelnosti ve web serveru Apache

Webserver Apache opravil pět zranitelností. Boj proti spamu podpořil Národní CSIRT České republiky, informuje správce mail serverů jak na SPF a DKIM. ASUS routery mají slabinu v AiCloud. Vzniká projekt SSL Blacklist pro šíření seznamu otisků škodlivých SSL certifikátů. Mladý Nor byl zatčen pro podezření z DDoS útoků.

Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Blackphone: chytrý mobil, na který má být NSA krátká

Volání a videohovory bez odposlechů, anonymní a šifrované mobilní připojení, obrana proti stopování na webu, plná kontrola nad aplikacemi, bezpečné sdílení souborů či ochrana před zloději jsou benefity, kterými se chlubí nový chytrý mobil Blackphone. Jakou kombinací systému, aplikací a služeb toho všeho chce dosáhnout? Co ještě umí?

Příchod hackerů: rhybaření podruhé

Před časem jsme se věnovali zrodu phishingu a padl slib, že se k tématu rhybaření ještě vrátíme. Phishing, tedy posouvání návnad nic netušícím uživatelům s cílem získat jejich přístupové, osobní či platební údaje patří totiž dnes k nejpopulárnějším aktivitám kybernetických zločinců a gangů.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Do cizího Chromecastu lze pomocí hacku poslat vlastní obsah

Dan Petro, bezpečnostní analytik z Bishop Fox IT, přišel na to, jak jednoduše spustit libovolný obsah na cizím Chromecastu v dosahu. Zjednodušeně řečeno je celý proces proveden jednoduchým příkazem „deauth“, který vede k deautorizaci stávající WiFi… Více

Malware napadá linuxové webové servery

Virus Bulletin zveřejnil detailní analýzu viru Mayhem, který se zaměřuje na webové servery a běží i na uživatelských účtech s omezenými právy. Kód je napsán v PHP a po spuštění kontaktuje jeden ze sedmi řídicích serverů pomocí HTTP POST požadavků… Více

Abuse.ch spouští nový projekt SSL Blacklist

Švýcarští bezpečnostní odborníci z Abuse.ch spouští nový projekt SSL Blacklist. Ten má za úkol zveřejňovat seznam SSL certifikátů, které jsou zneužívány botnety či nejrůznějšími červy a jiným škodlivým softwarem. Výsledkem je seznam otisků… Více

Falešný exekuční příkaz ohrožuje uživatele čtyř českých bank

Bezpečnostní experti společnosti Avast analyzovali virus ukrytý v příloze falešných exekučních příkazů, které kolují po českém internetu. Na blogu společnosti zveřejnili výsledky svého bádání. Z nich mimo jiné vyplývá, že útok je cílen na uživatele… Více

Snowden varuje před Dropboxem: používejte SpiderOak

Edward Snowden, který zveřejnil informace o tajných programech americké NSA, se v novém rozhovoru pro Guardian vyjádřil proti úložištím, která data šifrují až na serveru. Konkrétně zmínil Dropbox, největší z nich. Snowden naopak doporučuje obdobné… Více
Archiv zpráviček v rubrice Bezpečnost