Hlavní navigace

Bezpečnost

CZ.NIC spouští HaaS: honeypot as a service

Přesněji, přivítat jste ho mohli v říjnu loňského roku, kdy jsme spustili jeho beta verzi. Z počátku jsme nechávali volnou registraci a ladili první nedostatky, zátěžovou zkouškou pak bylo přesunutí všech uživatelů routerů Turris.

Michal Hořejšek

Včera 11:00
Doba čtení: 2 minuty

Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní?

Máme rok 2018 a stále jsme se ještě nevypořádali ani s pořádným šifrováním elektronické pošty. IETF má nyní nová doporučení ohledně šifrování a co možná nejlepší ochrany uživatelů. Jak jsou na tom vaše maily?

Petr Krčmář

Včera 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: jaderné bitcoiny

Dnes si povíme o těžbě bitcoinů na dalších doposud nezvyklých místech, o malware útoku na IT infrastrukturu Olympijských her, o kuriózní chybě v produktech Apple nebo o nepříjemné chybě v komunikátoru Skype.

CESNET CERTS

Včera 0:00
Doba čtení: 2 minuty

Nesmíme se nechat zahltit zákony, říká šéfka nejstaršího českého CSIRT týmu

Nejstarší český CSIRT tým v těchto dnech slaví své desáté narozeniny. S jeho šéfkou, Andreou Kropáčovou, jsme si povídali o situaci v oblasti počítačové bezpečnosti i přibývající legislativní zátěži.

Petr Krčmář

15. 2. 2018 0:00
Doba čtení: 13 minut

Tisíc českých webů těží kryptoměny, slovenských ještě více

Pomocí Google lze snadno vyhledat weby, které těží kryptoměny službou CoinHive. Je jich více než tisíc a další přibývají. Zajímavé je, že na Slovensku je situace několikanásobně horší.

Petr Krčmář

14. 2. 2018 9:00
Doba čtení: 2 minuty

KDE je zranitelné, stačí připojit disk do USB

Byla objevena vážná zranitelnost v desktopovém prostředí KDE (CVE-2018–6791), konkrétně v souboru soliduiserver/deviceserviceaction.cpp. Pokud uživatel připojí externí disk se souborovým systémem VFAT, který má v popisku `` nebo $(), prostředí…

Petr Krčmář

13. 2. 2018 10:26 |

Polovina kryptotěžařských skriptů je na porno webech

Společnost Netlab patřící pod Qihoo 360 zveřejnila studii týkající se skriptů těžících kryptoměny. Postupně se jich na internetu objevuje více, především těch, které jsou na weby nainstalovány útočníky ilegálně bez vědomí majitele. Pomocí analýzy…

Petr Krčmář

13. 2. 2018 8:36 |

Škodlivý kód Olympic Destroyer narušil olympijské hry

Pracovníkům Cisco Talos se patrně podařilo identifikovat škodlivý kód, který narušil olympijské hry, jak jsme již informovali. Malware byl nazván Olympic Destroyer a nepokouší se odesílat žádné informace. Jen se šíří mezi Windows a pak zničí…

Jan Fikar

12. 2. 2018 18:42 |
| 4

Spousta vládních webů těžila v prohlížečích uživatelů kryptoměny

Přes 4 200 webových stránek patřících různým vládním organizacím ve Velké Británii, USA a Švédsku těžilo v prohlížečích návštěvníků kryptoměny. Na vině je napadený populární modul Browsealoud od britské firmy Texthelp. Tento modul čte text pro lidi…

Jan Fikar

12. 2. 2018 13:28 |

ZOH čelily kybernetickému útoku

Zimní olympijské hry v Pyeongchangu čelily v pátek během zahájení kybernetickému útoku, sdělili organizátoři v neděli. Napadeny byly také služby internetu i televizního přenosu, ale žádný důležitý systém nebyl kompromitován. Podobné útoky jsou…

Jan Fikar

12. 2. 2018 9:39 |
| 7

Postřehy z bezpečnosti: ceny benzínu se snižují

Dnes se podíváme například na jeden ze způsobu řešení cen benzínu, hned na několik zranitelností v routerech Netgear, na dvě novinky týkající se Windows 10 a jim bude také patřit závěrečná tečka k pobavení.

CSIRT.CZ

12. 2. 2018 0:00
| 1
Doba čtení: 5 minut

Podvod s ethereum a jistotou desetinásobku

Podvodníci „vydělali“ více jak 6 tisíc dolarů pomocí jednoduchého podvodu, kdy se vydávali na Twitteru za známé osobnosti a tvrdili, že budou rozdávat ethereum (ETH). Za každou platbu 0,2 ETH slibovali poslat u nás nechvalně známý desetinásobek…

Jan Fikar

9. 2. 2018 13:26 |

Projekt FENIX rozšířila společnost Master Internet

V pořadí 19. členem bezpečnostního projektu FENIX, za kterým stojí neutrální peeringový uzel NIX.CZ, se stala společnost Master Internet. Cílem tohoto projektu je v případě DoS útoku umožnit dostupnost internetových služeb v rámci subjektů…

Petr Krčmář

9. 2. 2018 8:48 |

Chrome bude HTTP označovat jako „nezabezpečené“ od července

Google už delší dobu pracuje na postupném prosazování HTTPS napříč webem. Dělá to i pomocí pozvolných změn ve svém prohlížeči Chrome, který čím dál více upřednostňuje šifrování a nenápadně upozorňuje na weby používající prosté HTTP. Mluví se o tom,…

Petr Krčmář

8. 2. 2018 19:59 |

SSL Labs mění známkování v testu, přísněji zohlední staré šifry a zranitelnost ROBOT

Společnost Qualsys oznámila, že její populární služba pro testování bezpečnosti HTTPS zvaná SSL Labs Server Test bude mít od 1. března upravená pravidla. Začne penalizovat web servery, které nepoužívají forward secrecy, nepoužívají bezpečné…

Petr Krčmář

8. 2. 2018 12:16 |

Intel vydal opravu pro Spectre, zatím jen pro procesory Skylake

Intel vydal mikrokód opravující bezpečnostní chybu Spectre (CVE-2017–5715), zatím jen pro procesory z řady Skylake. Spectre umožňuje prolomit ochranu paměti jednotlivých procesů a zákeřný kód tak může číst například citlivá data z paměti jádra či…

Petr Krčmář

8. 2. 2018 11:27 |

WordPress 4.9.3 má rozbité automatické aktualizace, novou verzi musíte nainstalovat ručně

Vývojáři populárního redakčního systému WordPress upozorňují na nepříjemnou chybu, která se dostala do vydání 4.9.3. Kvůli ní neprojde automatická aktualizace a pokud se správce o situaci nepostará, nebude instalace WordPressu dostávat žádné další…

Petr Krčmář

7. 2. 2018 11:18 |

IANA dnes v přímém přenosu zničí HSM s klíči kořenové zóny

Dnes ve večerních hodinách našeho času proběhne v Los Angeles 32. ceremoniál oživení KSK klíče kořenové zóny. Tyto ceremoniály se konají pravidelně vždy, když je potřeba podepsat nový ZSK klíč kořenové zóny. Dnešní událost bude ale výjimečná v tom,…

Ondřej Caletka

7. 2. 2018 10:41 |
| 9

Internet je rozbitější a uživatelé hloupější, než odborníci na bezpečnost doufali

Jak vypadala (ne)bezpečnostní situace v roce 2017? Jaká je role certifikátů v bezpečné komunikaci? Jak zabezpečit web server a jaké jsou zkušenosti se zákonem o hazardních hrách? Je GDPR a ePrivacy správná cesta?

Petr Krčmář

7. 2. 2018 0:00
Doba čtení: 16 minut

Telegram byl z App Store odstraněn kvůli dětské pornografii

Minulý týden jsme se ve zprávičce o novém klientu Telegram X krátce zmínili o tom, že Apple na několik hodin odstranil Telegram z App Store. Jeden z vývojářů nyní prozradil, jak zněl oficiální důvod odstranění: dětská pornografie. Apple tento důvod…

Petr Krčmář

6. 2. 2018 10:16 |

Bezpečnostní modul jádra LKRG

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Jan Fikar

5. 2. 2018 9:02 |
| 4

Firefox 59 vás bude chránit v anonymním režimu, odstraní citlivá data z URL

Připravovaný Firefox 59 přijde s novinkou určenou pro anonymní režim: bude odstraňovat citlivá data z HTTP hlavičky referer. Ta jsou často zdrojem úniků citlivých dat, která putují mezi servery.

Petr Krčmář

5. 2. 2018 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: problémy s Meltdown a Spectre stále trvají

Vrátíme se k problémům se zranitelnostmi Meltdown a Spectre a ke zranitelným sensorům v chytrých zařízeních. Následují informace o útocích na tomografy a MRI a o pirátské těžbě prostřednictvím WannaMine.

CESNET CERTS

5. 2. 2018 0:00
Doba čtení: 3 minuty

Flash má nezáplatovanou díru, která je už aktivně zneužívána

Jihokorejský KR-CERT upozornil na novou nezáplatovanou bezpečnostní díru Flash Playeru, která je už aktivně zneužívána útočníky. Prý byl už v polovině prosince zaznamenán severokorejský útok na uživatele Windows v Jižní Koreji. Adobe problém…

Petr Krčmář

2. 2. 2018 10:45 |

Klíč kořenové DNS zóny má být vyměněn 11. října

ICANN včera zveřejnil nový plán výměny DNSSEC klíče kořenové zóny. Tato historicky první výměna měla podle původních plánů proběhnout 11. října 2017, byla ale na poslední chvíli odložena, když se ukázalo, že nemalá část DNS resolverů stále nový…

Ondřej Caletka

2. 2. 2018 9:37 |

Google vloni z Play odstranil 700 000 škodlivých aplikací, o 70 % víc než předloni

Google oznámil, že v loňském roce odstranil 700 000 aplikací, které porušovaly pravidla pro obchod Google Play. To je o 70 procent více než v roce 2016. Google už nezveřejňuje celkové počty aplikací, takže je možné skutečné poměry jen odhadovat…

Petr Krčmář

31. 1. 2018 8:20 |
| 3

NAS My Cloud od Western Digital mají backdoor, ani po půl roce není opravený

V polovině loňského roku předal James Bercegay společnosti Western Digital informace o objevené zranitelnosti, která dovoluje získat na dálku administrátorský přístup. Ani po půl roce ale není oprava k dispozici, proto se objevitel rozhodl všechny…

Petr Krčmář

30. 1. 2018 13:04 |

Software pro čtečky otisků v počítačích Lenovo má napevno vložené heslo

Lenovo vydalo bezpečnostní záplaty pro software, který je dodáván se čtečkami otisků prstů v zařízeních řad ThinkPad, ThinkCentre a ThinkStation. Utilita Fingerprint Manager Pro se stará o přihlašování do Windows a jednotlivých aplikací na základě…

Petr Krčmář

30. 1. 2018 12:55 |

Intel vydá opravené procesory ke konci roku, zůstává ale spousta otázek

Zástupci Intelu tvrdí, že ke konci letošního roku vydají nové procesory, které už budou mít hardwarově opravené chyby umožňující útoky jako Meltdown a Spectre. Oznámení ale přináší víc otázek než odpovědí.

Petr Krčmář

29. 1. 2018 13:20
Doba čtení: 3 minuty

Postřehy z bezpečnosti: nebezpečný herní klient

Tentokrát se podíváme na klienta společnosti Blizzard, zranitelné aplikace pro chytré telefony, DNA v IT, varování před aktualizacemi a zranitelností frameworku postihující například Skype, Slack a Signal.

CSIRT.CZ

29. 1. 2018 0:00
Doba čtení: 5 minut