Hlavní navigace

Bezpečnost

Škodlivý kód Loapi pro Android dokáže zničit telefon

Výzkumníkům z Kaspersky Labs se podařilo analyzovat škodlivý kód Loapi, který napadá Android a vyvinul se ze škodlivého kódu Podec, objeveného v roce 2015. Loapi je zajímavý tím, že obsahuje snad všechny škodlivé funkce. Umí posílat premiové SMS,…

Jan Fikar

Dnes 17:58 |
| 3

Synaptics říká, že jeho ovladače neobsahují keylogger, ale jde o ladící nástroj

V pátek se Synaptics ohradil proti keyloggeru objevenému na velkém množství HP notebooků v ovladači TouchPadu Synaptics SynTP.sys. Podle něj nejde o keylogger, ale o ladící nástroj, který měl pomáhat OEM výrobcům odladit jejich HW. Špatnou zprávou…

Jan Fikar

Dnes 10:31 |

Postřehy z bezpečnosti: ROBOT se probouzí

Dnes se podíváme na útok ROBOT na šifrovanou komunikaci, na chybu nepozorného vývojáře společnosti HP, na nový ransomware na Balkánu a na konci vás čeká pozitivní zpráva progresivního charakteru ze severu. Přejeme příjemné čtení.

CSIRT.CZ

Dnes 0:00
| 1

Projekt Bolt zabezpečí váš Thunderbolt, povolí přístup jen známým zařízením

Red Hat představil nový projekt Bolt, jehož cílem je zabezpečit rozhraní Thunderbolt. Za normálních okolností totiž umožňuje připojenému zařízení zaútočit na počítač. Bolt ale přidá do systému řízení přístupu.

Petr Krčmář

15. 12. 2017 0:00

Nově nalezené trojany cílily skrze Google Play na klienty polských bank

V aplikacích na Google Play byly nalezeny nové typy trojanů. Schovávaly se jako legitimní aplikace s názvy „Crypto Monitor“ (sloužící ke sledování cen kryptoměn) či „StorySaver“ (nástroj pro stahování „příběhů“ z Instagramu). Kód byl schopen na…

David Ježek

13. 12. 2017 11:24 |
| 1

Obří databáze 1,4 miliardy přihlašovacích údajů nalezena na dark webu

Společnost 4iQ objevila v hlubinách dark webu obří databázi zhruba 1,4 miliardy kontaktů s hesly, které mohou vést k nové vlně útoků na velké množství subjektů. Spoluzakladatel společnost Julio Casal na firemním webu uvedl, že pomocí určité části…

David Ježek

13. 12. 2017 10:45 |
| 6

Francie zakáže mobily ve školách, řešení je to ale nedomyšlené

Zákaz používání mobilních telefonů ve školách byl jedním z předvolebních slibů Emmanuela Macrona během prezidentské kandidatury. Francie tak plní to, co bylo přislíbeno. Jde však o vzor hodný následování?

David Ježek

13. 12. 2017 0:00

Chyby v programovacích jazycích ohrožují bezpečnost aplikací

Pět velmi populárních programovacích jazyků bylo podrobeno bezpečnostním zkouškám. JavaScript, Perl, PHP, Python a Ruby obsahují v různých implementacích vážné bezpečnostní chyby, které ohrožují výsledný kód.

Petr Krčmář

12. 12. 2017 0:00

HP notebooky vyrobené od roku 2012 obsahují další keylogger

Po nedávném problému u notebooků HP, kdy ovladače zvukové karty obsahovaly keylogger tu máme další keylogger tentokrát v ovladači Touchpadu Synaptics SynTP.sys. Keylogger je ve výchozím stavu vypnutý, ale jde zapnout pomocí registru (nutnost UAC)…

Jan Fikar

11. 12. 2017 14:57 |

Vyšly opravné verze Debianu 9.3 a 8.10

Debian 9.3 je nejnovější vydání aktuální stable větve s názvem „Stretch“, přináší hromadu různých oprav i bezpečnostních záplat. Zároveň vyšla nová verze Debianu 8.10, což je zase nejnovější verze staršího vydání „Jessie“. Pokud máte někde běžící…

Petr Krčmář

11. 12. 2017 9:51 |
| 1

Postřehy z bezpečnosti: paní, růžové vám přišlo psaní

V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu.

CESNET CERTS

11. 12. 2017 0:00
| 2

NiceHash byl napaden, ukradeno téměř 5 tisíc BTC

NiceHash, největší trh umožňující nakupovat nebo prodávat hrubou sílu k těžení kryptoměn byl nedávno napaden. Ukradeno zřejmě bylo během dvou dnů přes 4,7 tisíc BTC z lokálních účtů, což v současnosti odpovídá více než 60 miliónům dolarů. NiceHash…

Jan Fikar

8. 12. 2017 15:49 |

ProtonMail Bridge: transparentní šifrování e-mailu na vašem počítači

Švýcarský poskytovatel šifrované elektronické pošty ProtonMail spustil novou službu Bridge. Bridge se nainstaluje na vašem počítači a transparentně šifruje a dešifruje e-maily, které tedy za vaším počítačem budou vždy zašifrované. Bridge umožní…

Jan Fikar

8. 12. 2017 10:25 |

AMD umožňuje vypnout Platform Security Processor

Podle diskuse na Reditu to vypadá, že nová aktualizace AGESA pro procesory AMD Ryzen umožní vypnutí Platform Security Procesor (PSP) přímo v biosu. AMD PSP je v podstatě obdoba nechvalně známého Intel ME. PSP využívá ARM TrustZone. (zdroj: phoronix)

Jan Fikar

8. 12. 2017 8:43 |

Bezpečnostní díra v routerech Compex WP54AG

Technici ze sítě Skvělý.net objevili bezpečnostní chybu v routerech Compex WP54AG. „Jedná se sice o velmi stará zařízení, na trhu jsou od roku 2006. Někteří zákazníci je však stále chtějí používat,“ píše se v článku na jejich webu. V routeru jsou…

Redakce

6. 12. 2017 15:10 |

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

Petr Krčmář

6. 12. 2017 11:44 |

Glibc přidává podporu pro Memory Protection Keys

Florian Weimer z Red Hatu napsal podporu pro Memory Protection Keys (MPK) do knihovny Glibc. Přidává wrappery pro funkce pkey_alloc, pkey_free a pkey_mprotect a implementoval pkey_get a pkey_set jako abstrakci nad PKRU CPU. Podpora pro MPK je…

Petr Krčmář

6. 12. 2017 10:52 |
| 1

DJI špehuje USA pomocí dronů, domnívá se americký úřad

Vládní úřad U.S. Immigration and Customs Enforcement před časem vypracoval zprávu, která nyní byla zveřejněna. V ní vyjadřuje obavy, že drony společnosti DJI provádějí v USA špionáž pro čínskou vládu. Má jít přitom o tajné používání dronů a…

David Ježek

5. 12. 2017 14:53 |

Postřehy z bezpečnosti: nová rodina malware

Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google.

CSIRT.CZ

4. 12. 2017 0:00
| 1

System76 vydá firmware, který na jeho laptopech zcela zakáže Intel ME

Známý výrobce linuxových počítačů System76 vydá firmware, které zcela zakáže Intel Management Engine ve svých  laptopech s procesory Intel 6.-8. generace. Jde o reakci na nedávno zveřejněné bezpečnostní problémy Intel ME. (zdroj: slashdot)

Jan Fikar

1. 12. 2017 9:33 |

Apple rychle opravil chybu umožňující získat roota bez hesla

Apple zareagoval velmi rychle a už vydal záplatu na čerstvě objevenou bezpečnostní chybu, která umožňovala v nejnovějším macOS High Sierra přihlášení roota bez zadání hesla. Od zveřejnění objevu až po vydání opravy neuběhlo ani 24 hodin. Uživatelé…

Petr Krčmář

30. 11. 2017 10:09 |

Chyba v macOS High Sierra umožňuje přihlásit roota bez hesla

Nepříjemnou bezpečnostní chybu v nejnovější verzi macOS High Sierra objevil Lemi Orhan Ergin. Kdokoliv s fyzickým přístupem k počítači se snadno dokáže přihlásit jako root. Stačí do dialogu napsat uživatelské jméno, nechat pole s heslem prázdné a…

Petr Krčmář

29. 11. 2017 8:43 |

HP v tichosti instaluje spyware na svá PC

Zaneřádit své počítače špatným software zkusili v minulosti téměř všichni velcí výrobci. Sotva nyní Lenovo urovnalo spor částkou 3,5 miliónů dolarů, konkurenční HP je dalším, u koho byla prokázána přítomnost spyware v počítačích. HP na počítačích…

David Ježek

28. 11. 2017 16:30 |

Jádro dostane novou ochranu KAISER

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR…

Jan Fikar

27. 11. 2017 15:44 |

Boti hledají peněženky s BTC a ETH

S nárůstem cen bitcoinů i jiných kryptoměn roste také kyberkriminalita, která se snaží BTC a ETH ukrást z vašich peněženek. V poslední době zaznamenalo několik „honeypotů“ rozsáhlé automatické skenovací kampaně. Didier Stevens zaznamenal dotazy na…

Jan Fikar

27. 11. 2017 11:08 |

Postřehy z bezpečnosti: ještě pochybujete o nutnosti HTTPS?

Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra.

CESNET CERTS

27. 11. 2017 0:00

Zranitelnost Samba ve všech verzích od 4.0.0

Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Uživatelé mohou vypnout SMB1…

Jan Fikar

24. 11. 2017 10:46 |

Re:scam - pomstěte se scammerům

Dobří lidé z Netsafe z Nového Zélandu vytvořili zábavného chatbota s umělou inteligenci, jehož posláním je lézt scammerům na nervy a okrádat je o čas, který by jinak využili k okrádání důvěřivých obětí o úspory. Pokud vám přijde nějaký scam mail,…

Jarda_P

24. 11. 2017 8:12 |

Děravý Intel Management Engine lze nahradit minimalistickým Linuxem a Go

Uvnitř procesorů Intel běží skrytě plnohodnotný operační systém včetně síťového stacku a web serveru. Zbavit se ho zcela není možné, ale můžeme ho nahradit něčím minimalistickým a méně děravým.

Petr Krčmář

24. 11. 2017 0:00

Bezpečnostní chyba v tiskárnách HP umožňuje útočníkům proniknout do sítě

Odborníci z FoxGlove Security objevili bezpečnostní slabinu ve velkých tiskárnách HP. Konkrétně se jedná o firemní řešení HP PageWide Enterprise 586dn a HP LaserJet Enterprise 553n. K odhalení problému byl použit nástroj PRET (PRinter Exploitation…

Petr Krčmář

23. 11. 2017 8:51 |
| 7