Hlavní navigace

Bezpečnost

Seznam.cz má nově dvoufázové ověření u všech svých služeb

Seznam.cz spustil funkci dvoufázového ověření, která je postavená na myšlence „zadej heslo a potvrď přístup“, proto po přihlášení například do e-mailu uživatelé zároveň potvrdí svůj souhlas s přístupem do schránky skrze aplikaci Seznam.cz, která se…

Petr Krčmář

Včera 21:39 |
| 5

Policie zatkla provozovatele největší služby nabízející DDoS

Nizozemská policie během velké razie s názvem „Power Off“ uzavřela největší službu poskytující DDoS útoky na objednávku. Podařilo se také zatknout šest provozovatelů služby WebStresser.org, kteří během svého působení provedli na čtyři miliony…

Petr Krčmář

Včera 8:23 |
| 6

Drupalgeddon 2.5 už má záplatu

Po nedávném objevení kritických zranitelností v jádře Drupalu a následném vydání záplat byla dnes publikována nová verze (7.59) tohoto redakčního systému, opravující další, související zranitelnosti, které ovšem (pokud je známo) zatím nebyly…

phrk

Včera 8:05 |

Krademe kryptoměny pomocí BGP aneb proč je dobré mít HTTPS a DNSSEC

Online peněženka MyEtherWallet.com byla úspěšně napadena, což vedlo ke škodě několika milionů korun. Zajímavá není krádež samotná, ale způsob jejího provedení. Ve skutečnosti byl totiž vlastně napaden internet.

Petr Krčmář

Včera 0:00
Doba čtení: 4 minuty

Zdravotnické systémy BD Pyxis opravují chybu KRACK ve WPA2

Pamatujete ještě na Key Reinstallation Attacks (KRACK) ve WPA2 z loňského roku? Výrobce zdravotnických přístrojů Becton, Dickinson and Company opravuje sadu chyb KRACK ve WPA2 ve své řadě BD Pyxis (zejména anesteziologické přístroje a lékové…

Petr Kajzar

25. 4. 2018 13:28 |
| 5

Nezáplatovatelný exploit pro Nintendo Switch zveřejněn

Před časem jsme psali o tom, že se podařilo najít chybu v čipsetu mobilní herní konzole Nintendo Switch a nabootovat Linux včetně desktopového prostředí. Nyní byl zveřejněny kódy dvou exploitů (Fusée Gelée and ShofEL2) a detaily zneužívané chyby…

Petr Krčmář

25. 4. 2018 9:04 |

Zdravotnictví po celém světě je cílem trojanu Kwampirs

Skupina útočníků s názvem Orangeworm má podle výzkumníků ze Symantecu úmyslně spadeno na sektor zdravotnictví po celém světě. Útočníci se snaží do různých nemocničních a ambulantních sítí instalovat backdoor Trojan.Kwampirs, který napadá zejména…

Petr Kajzar

24. 4. 2018 12:05 |

Kansaská společnost neuhlídala zdravotní dokumentace tisíců pacientů

Netradiční vývoj nabrala situace ve společnosti MEDantex, která se zabývá přepisem a ukládáním audiopoznámek nemocnic i soukromých lékařů v USA. Nejprve byly servery společnosti napadeny ransomwarem WhiteRose. Společnost obnovila svá data ze záloh…

Petr Kajzar

24. 4. 2018 10:34 |

Abbott Laboratories záplatují firmware v kardiostimulátorech

Chyba firmwaru některých kardiostimulátorů a implantabilních kardioverterů firmy Abbott údajně usnadňuje neautorizovaný přístup útočníka k nastavení systému. Jiná zranitelnost se týká chybějícího omezení počtu radiofrekvenčně zaslaných příkazů, což…

Petr Kajzar

24. 4. 2018 10:12 |
| 7

Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka

V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome.

CSIRT.CZ

23. 4. 2018 0:00
| 3
Doba čtení: 4 minuty

Chyba v AutoFill u LinkedIn zneužívána k získávání dat

Teprve 18letý výzkumník Jack Cable našel zranitelnost ve funkci AutoFill u LinkedIn. Chyba se projevila, pokud byl uživatel přihlášen u LinkedIn a zároveň navštívil škodlivou stránku, která obsahovala neviditelný AutoFill formulář. Libovolný klik…

Jan Fikar

20. 4. 2018 15:31 |
| 2

Pět falešných blokovačů reklamy si do Chrome nainstalovalo 20 milionů uživatelů

Andrey Meshkov, zakladatel společnosti Adguard objevil v Google Chrome Store pět falešných rozšíření, která slibovala blokování reklamy, ale zároveň přinesla do prohlížeče zákeřný kód. Celkem si tato rozšíření nainstalovalo 20 milionů uživatelů:…

Petr Krčmář

20. 4. 2018 8:50 |
| 9

Útoky na Drupal už běží, upravené weby těží kryptoměny

V březnu byly objeveny kritické zranitelnosti redakčního systému Drupal, které jsou označovány jako Drupalgeddon 1 a 2. Ukázkový kód pro Drupalgeddon2 se objevil na GitHubu a už se začaly objevovat skutečné útoky na běžící systémy. Útočníci do…

Petr Krčmář

19. 4. 2018 9:02 |

Let's Encrypt je na více než 50 % domén s HTTPS

Server NetTrack.info dlouhodobě sleduje řadu zajímavých statistik týkajících se webu a internetu. Mimo jiné měří také to, jaký je podíl jednotlivých certifikačních autorit vydávajících TLS certifikáty pro web. Dlouhodobý trend je jasný:…

Petr Krčmář

19. 4. 2018 8:45 |

Opera VPN skončí 30. dubna 2018, nabízí přechod na SurfEasy

Již za necelé dva týdny ukončí Opera provoz své VPN aplikace pro Android a iOS. Uživatelé Opera Gold budou mít k dispozici bezplatně po dobu 1 roku SurfEasy Ultra VPN. Běžní uživatelé Opery mimo program Gold dostanou 80% slevu na SurfEasy…

David Ježek

18. 4. 2018 16:04 |
| 2

Intel umožní použití GPU k detekci malwaru

Intel představil nové bezpečnostní technologie, které snad smyjí aspoň části pachuti nahromaděné za poslední měsíce. Patří mezi ně Accelerated Memory Scanning, technologie umožňující antivirovým programům provádět GPU akcelerované skenování a…

David Ježek

18. 4. 2018 11:30 |

Cambridge Analytica těžila data z Facebooku více cestami

Bývalá zaměstnankyně Cambridge Analytica, Brittany Kaiser, dosvědčila před britskou komisí vyšetřující aféru kolem shromažďování osobních informací uživatelů Facebooku, že firma tato data získávala i za pomoci jiných kvízů, ne pouze dosud známým…

David Ježek

17. 4. 2018 16:52 |

Další závažná chyba postihuje CPU Intelu, tentokrát v SPI Flash

Po Management Engine, Meltdown či Spectre byla odhalena další závažná chyba CVE-2017–5703 (přehled na webu Debianu) v produktech Intelu, která může vést až ke zničení počítače. Týká se několika posledních generací CPU Intel a útočník při jejím…

David Ježek

17. 4. 2018 15:33 |

Instituce veřejné správy mohou žádat zdarma o routery Turris Omnia

Do 30. června letošního roku bude sdružení CZ.NIC, správce české národní domény, přijímat žádosti o bezplatné výpůjčky bezpečného routeru Turris Omnia. Ty mohou podávat instituce veřejné správy prostřednictvím webových stránek gov.turris.cz. Pro…

Petr Krčmář

17. 4. 2018 10:03 |

Databáze kasina ukradena přes teploměr v akváriu

Databáze velkých hráčů nejmenovaného kasina byla ukradena přes digitální teploměr v akváriu v hale kasina. Teploměr byl totiž připojený na internet a staral se o teplotu, jídlo ryb a čistotu akvária. Útočníci se přes něj dostali do vnitřní sítě a…

Jan Fikar

16. 4. 2018 13:56 |

Děravé kardiostimulátory i ransomware decimující nemocnice

Ohlédnutí za uplynulým rokem ve zdravotnictví. Lidé nechodí po horách, ale po špitálech. A spolu s těmito lidmi kráčejí i jejich velmi citlivá data. Seznam problémů je ovšem stále velmi pestrý.

Petr Kajzar

16. 4. 2018 0:00
Doba čtení: 11 minut

Postřehy z bezpečnosti: komu se nelení, tomu se EV certifikát zelení

V dnešních postřezích si řekneme, že zelená barva není vždy důvodem k uklidnění a že pokud píšete malware, je dobré si přivstat. Také přiložíme ucho na síťovou zásuvku a naučíme se na sebe nechávat kontakt.

CESNET CERTS

16. 4. 2018 0:00
| 4
Doba čtení: 7 minut

Výrobci podvádějí s verzemi Androidu, místo záplatování jen mění datum

Téměř všichni výrobci chytrých telefonů s Androidem podvádějí své uživatele: Samsung, Xiaomi, OnePlus, Sony, HTC, LG a Huawei nedodávají bezpečnostní aktualizace, jen mění datum v systému, aby systém vypadal záplatovaný.

Petr Krčmář

13. 4. 2018 19:13
Doba čtení: 5 minut

Mozilla postupně zapíná ve Firefoxu TLS 1.3

Nedávno schválené bezpečnější a rychlejší finální TLS 1.3 bude postupně zapínáno ve Firefoxu. Asi polovina nových uživatelů bude mít TLS 1.3 povoleno. Zapnout si je však můžete také ručně pomocí volby security.tls.version.max, 3 odpovídá TLS 1.2 a 4 TLS 1.3.

Jan Fikar

13. 4. 2018 18:08 |

AMD vydala opravu Spectre v2 pro CPU od roku 2011

Majitelé procesorů AMD od Bulldozeru výše mohou jásat, na světě je aktualizace mikrokódu CPU, která řeší bezpečnostní chybu Spectre v2 (CVE-2017–5715). Aktualizace již byly odeslány firmám vyrábějícím PC i základní desky, aby je zahrnuly do…

David Ježek

11. 4. 2018 14:30 |
| 8

Reddit zakázal 944 účtů šířících ruskou propagandu

V nejnovějším přehledu Redditu shrnuje jeho šéf Steve Huffman několik věcí, z nichž v dnešní době tou možná nejpodstatnější je odhalení a uzavření téměř tisícovky účtů napojených na Internet Research Agency, nechvalně známou instituci šířící…

David Ježek

11. 4. 2018 13:30 |

Facebook nabízí 40 000 dolarů za důkazy o úniku dat

Řada firem, včetně Facebooku, nabízí velmi zajímavé finanční odměny za nalezení vážných bezpečnostních děr. Po aféře se společností Cambridge Analytica, která ve velkém z Facebooku těžila veřejná data o uživatelích, však firma začala nabízet také…

Petr Krčmář

11. 4. 2018 8:53 |

Firefox zablokuje většinu načítání obsahu z FTP

Firefox bude následovat Chrome a začne výrazně přísněji zacházet s nezabezpečeným protokolem FTP. Konkrétně začne blokovat většinu vloženého obsahu, který by měl být pomocí FTP načítán. Týká se to tagů img, script nebo iframe, takže prohlížeč…

Petr Krčmář

11. 4. 2018 8:38 |
| 2

GE Healthcare ruší pevné přístupové údaje ve zdravotnických přístrojích

Napevno naprogramované přístupové údaje byly nalezeny hned v několika produktech firmy GE Healthcare určených pro zdravotnictví. Za analýzou stojí známý odborník angažující se v oblasti bezpečnosti zdravotnických přístrojů Scott Erven. Popsané…

Petr Kajzar

10. 4. 2018 7:53 |

Knot Resolver a soukromí: méně úniků informací z DNS dotazů

Na apríla firma Cloudflare zcela vážně oznámila světu novinku, že vstupuje na trh rekurzivních DNS serverů a začíná tak konkurovat Google Public DNS. Cloudflare se rozhodl nasadit náš Knot Resolver, který v CZ.NIC vyvíjíme od roku 2014.

Petr Špaček

10. 4. 2018 0:00
Doba čtení: 5 minut