Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: torrenty s přidanou hodnotou

Podíváme se na nástroj RAUM, který umožňuje distribuci malware přes torrent, na lokalizaci uživatelů sítě Tor pomocí malware a s pomocí metadat, na únik uživatelských účtů z Yahoo či na zapomnětlivého agenta NSA.

Pavel Bašta

26. 9. 2016 0:00
| 3

Postřehy z bezpečnosti: zero day pro MySQL

Dnes se podíváme na dvě kritické chyby všech bežně používaných větví MySQL umožňující plné ovádnutí cílového systému, na zranitelnosti Xenu, behaviorální detekci malwaru na macOS a backdoor v telefonech Xiaomi.

Martin Čmelík

19. 9. 2016 0:00
| 6

Postřehy z bezpečnosti: nebezpečné obrázky

Dnes se podíváme na novou zranitelnost Androidu, na využití Hak5 Turtle při získávání údajů z opuštěného PC, na multiplatformní malware, soubory s příponou .pub, na linuxový rootkit Umbreon či na zařízení USB Kill 2.0.

Pavel Bašta

12. 9. 2016 0:00
| 2

Postřehy z bezpečnosti: vynášení informací pomocí USBee

Dnes se podíváme na zajímavý způsob vynášení informací z izolovaných (air-gapped) systémů, na botnet tvořený IoT zařízeními k DDoS útokům, na novou verzi Kali a co přináší, na únik informací o účtech Dropboxu a mnoho dalšího.

Martin Čmelík

5. 9. 2016 0:00
| 2

Postřehy z bezpečnosti: hacknutá NSA

Dnes se podíváme na hacking skupinu NSA, kterou zřejmě někdo sám naboural a dostal se k jejich arzenálu, na to, jak Bitcoin.org varuje před státem sponzorovaným útokem vůči nim, na 18 let starou chybu GnuPG a další.

Martin Čmelík

22. 8. 2016 0:00
| 7

Postřehy z bezpečnosti: zranitelné TCP

Dnes se podíváme na zajímavou zranitelnost přímo v TCP, přidáme krátký popis fungování trojana na Redisu, nový přístup k Flashi v jednom z posledních vydání Chrome a v čem je tentokrát zranitelný Android.

Zuzana Duračinská

15. 8. 2016 0:00
| 1

Postřehy z bezpečnosti: autonomní systémy opravují bezpečnostní chyby

Dnes si řekneme něco o soutěži Cyber Grand Challenge, kde soutěžily autonomní systémy schopné najít a opravit chyby v programech, o bezpečnostních chybách protokolu HTTP/2 a kritické chybě v LastPass.

Martin Čmelík

8. 8. 2016 0:00

Postřehy z bezbečnosti: ransomware Péťa a Míša nyní nabízeny jako služba

Dnes se budeme věnovat novému „obchodnímu modelu“, který testují autoři ransomwaru, nejnověji i ruské dvojice „kamarádů“ Péti a Míši. Povšimneme si zmatenosti amerického soudního systému, pokud jde o virtuální měny.

Jaroslav Kodet

1. 8. 2016 0:00

Postřehy z bezpečnosti: kyberzločin předstihl ten tradiční

Dnes se podíváme na statistiky anglické ONS ukazující, že kyberzločin předstihl ten tradiční, na plány zařízení schopného odhalit sledování mobilních zařízení, na zranitelnost systémů od Apple a mnoho dalšího.

Martin Čmelík

25. 7. 2016 0:00
| 4

Postřehy z bezpečnosti: Google implementuje post-quantum algoritmus

V tomto díle postřehů se podíváme na algoritmus New Hope, který má zabránit útoku kvantovým počítačem, který je schopen prolomit všechny masově používané šifry, jak je možné zjistit zadávaný PIN ke kartě pomocí chytrých hodinek, o chybách umožňujících exportovat šifrovací klíč z Android zařízení a mnoho dalšího.

Martin Čmelík

11. 7. 2016 0:00 | Google

Postřehy z bezpečnosti: odpojit od sítě někdy nestačí

Dnes se opět podíváme na zneužitelnost audio portu, evergreeny jako jsou ransomware, malware a zranitelnosti aplikací a probereme i zvolna se zlepšující situaci se zabezpečením IoT.

Jaroslav Kodet

4. 7. 2016 0:00

Postřehy z bezpečnosti: neznaboh na Google Play

Dnes se podíváme na malware Godless, který je schopen rootnout 90 % zařízení s Androidem, jak se snaží vývojáři Toru chránit před ROP exploity, proč je nově jádro Apple iOS nešifrované a spoustu dalšího.

Martin Čmelík

27. 6. 2016 0:00

Postřehy z bezpečnosti: Flash Player stále v hledáčku profesionálních útočníků

Dnes se podíváme na poslední hit Flash Playeru, na další využití zranitelností v SS7, únik dat u operátora T-Mobile, na aplikaci Tesco for North Korea, na ransomware pro TV nebo na zranitelné Cisco routery.

Pavel Bašta

20. 6. 2016 0:00
| 2

Postřehy z bezpečnosti: neidentifikovatelný trojský kůň

Dnes se podíváme na nový typ hardwarového trojského koně, uděláme radost lidem infikovaným ransomwarem TeslaCrypt, řekneme si něco o 0day exploitu na všechny verze Windows a o kritické chybě Squidu.

Martin Čmelík

13. 6. 2016 0:00
| 6

Postřehy z bezpečnosti: nový modus operandi kyberzločinců požadujících výkupné

Dnes se budu zabývat novým ransomware se schopnostmi internetového červa, softwarovým update managerům představujícím riziko a budu opět apelovat na šíření osvěty ohledně škodlivého softwaru.

Jaroslav Kodet

6. 6. 2016 0:00
| 7

Postřehy z bezpečnosti: s NTP proti proudu času

Dnes probereme útoky na NTP servery, podíváme se na spor Oraclu a Googlu o devět miliard dolarů, jak vydělávat na bug bounty programech, jak je 184 serverů Visa napadnutelných TLS chybou a mnoho dalšího.

Martin Čmelík

30. 5. 2016 0:00

Postřehy z bezpečnosti: oběti TeslaCrypt dostaly druhou šanci

Dnes se podíváme na husarský kousek jednoho z analytiků ESETu, dále na dvě zajímavé domácí události, malware vydělávající na reklamě, děravou bankovní aplikaci či báječnou službu FindFace.

Pavel Bašta

23. 5. 2016 0:00
| 7

Postřehy z bezpečnosti: hamburger za všechny vaše peníze

Podíváme se na napadení PoS (Point of Sale) systémů třetí největší sítě prodejen hamburgerů, na backdoor v ARM SoC systémech, na novou verzi ransomwaru Petya, na další napadení banky a mnoho dalšího.

Martin Čmelík

16. 5. 2016 0:00

Postřehy z bezpečnosti: ransomware je stále „in“

Dnes se podíváme na různé druhy vymáhaní výkupného, jak se může ransomware dostat do vaší sítě a jak je to s blokováním certifikátů, které využívají SHA1 hashovací algoritmus.

Zuzana Duračinská

9. 5. 2016 0:00
| 2

Postřehy z bezpečnosti: kolosální chyba Microsoftu

Dnes si povíme něco o kolosální chybě Microsoftu na cloudové službě Office 365, jak probíhal útok na Bangladéšskou banku, jak se FBI dostala do zamčeného iPhonu a jak se útočníci nabourávají do bankomatů.

Martin Čmelík

2. 5. 2016 0:00 | Microsoft

Postřehy z bezpečnosti: Facebooku zavařil software pro bezpečné sdílení souborů

Dnes se podíváme na děravý software pro sdílení souborů, který umožnil únik hesel zaměstnanců Facebooku, na zveřejněný popis útoku na Hacking Team, problémy WordPressu a šmírovací nástroje CIA.

Pavel Bašta

25. 4. 2016 0:00 | Facebook
| 1

Postřehy z bezpečnosti: ransomware bude obrovským problémem

Podíváme se na možný budoucí vývoj ransomwaru a jeho dopad, jak to doopravdy vypadá s bezpečností BlackBerry, na malware skrytý v CCTV kamerách, na novou chybu Badlock ve Windows a Sambě a spoustu dalšího.

Martin Čmelík

18. 4. 2016 0:00
| 7

Postřehy z bezpečnosti: zranitelnosti SCADA/ICS zkoumány experty z EU, NATO i USA

Dnes se podíváme na vývoj stavu zabezpečení software pro řízení technologických systémů (SCADA/ICS), seznámíme se s aktuálně aktivními kampaněmi ransomware a s několika možnostmi odpovídajících protiopatření.

Jaroslav Kodet

11. 4. 2016 0:00
| 3

Postřehy z bezpečnosti: FBI se dostala do iPhonu

Dnes si řekneme, co dosud víme o odemčení iPhonu v FBI, na novou zranitelnost OS X, o Bashi na Windows 10, jak CloudFlare říká, že 94 % Tor provozu je škodlivá komunikace, jak se chová ransomware Petya a mnoho dalšího.

Martin Čmelík

4. 4. 2016 0:00
| 7

Postřehy z bezpečnosti: projekt Tor reaguje na problémy Apple

Dnes se podíváme na zabezpečení projektu Tor, na nový ransomware šířený přes TeamViewer, na trojana spouštěného z USB disků a novou zranitelnost Badlock týkající se Windows a Samby.

Pavel Bašta

28. 3. 2016 0:00 | Apple
| 7

Postřehy z bezpečnosti: překlep za miliardu dolarů

Dnes se podíváme na chybu, díky které útočníkům nevyšla krádež v hodnotě jedné miliardy dolarů, na to jak nainstalovat skimmer karet během tří vteřin, na několik chyb Androidu a spoustu dalšího.

Martin Čmelík

21. 3. 2016 0:00
| 6

Postřehy z bezpečnosti: ransomware „Locky"

Poznáme trochu blíže ransomware „Locky“, malware pro Androidy, který krade kliknutí, a zamyslíme se nad užitečností nástroje LinkedIn pro sociálního inženýra. Přidáme upozornění na aktualizace produktů známých firem.

Jaroslav Kodet

14. 3. 2016 0:00

Postřehy z bezpečnosti: SSL chyba mezi židlí a klávesnicí

V tomto díle Postřehů se podíváme na novou SSL chybu DROWN postihující přes 11 milionů webů na internetu, na neinvazivní získání šifrovacích klíčů z Androidu a starších iOS zařízení.

Martin Čmelík

7. 3. 2016 0:00
| 6

Postřehy z bezpečnosti: zástupce z Windows přináší malware

Dnes se podíváme na soubor zástupce s přilepeným malware, na nebezpečí bezdrátových myší a klávesnic, vrátíme se ke sporu Apple vs. FBI a zjistíme, jak to bylo s deanonymizací uživatelů sítě TOR.

Pavel Bašta

29. 2. 2016 0:00
| 2

Postřehy z bezpečnosti: kritická chyba glibc postihuje linuxové systémy

Dnes se podíváme na chybu v glibc postihující prakticky všechny distribuce, na novou verzi bankovního malware Gozi, odposlouchávání šifrování používající eliptické křivky a jak Apple odmítá FBI odemknout iPhone.

Martin Čmelík

22. 2. 2016 0:00
Podnikatel.cz: Jak na DPH u online služeb do třetích zemí?

Jak na DPH u online služeb do třetích zemí?

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Dva měsíce na EET. Budou stačit?

Dva měsíce na EET. Budou stačit?

DigiZone.cz: Ginx TV: pořad o počítačových hráčích

Ginx TV: pořad o počítačových hráčích

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“