Hlavní navigace

Bezpečnost

Gentoo Hardened a Stack Clash

Včera vývojáři Gentoo zveřejnili na své wiki stránce vyčerpávající popis nedávno objevené chyby Stack Clash. Jednoduchou dočasnou opravou je zvětšit guard-page ze současných 4 kB na větší hodnotu, touto cestou se vydala většina distribucí (např…

Jan Fikar

Včera 14:43
| 3

WannaCry napadlo australské kamery na křižovatkách a továrnu Honda

Ransomware WannaCry zřejmě ještě neřeklo své poslední slovo. Ve státě Victoria v Austrálii napadlo 55 kamer, které vás na křižovatce automaticky vyfotí, pokud projedete na červenou. Kamery patří firmě RedFlex a jde o vládní zakázku. Ransomware se…

Jan Fikar

Včera 11:21
| 9

NSA má účet na GitHubu

Od teď už se nemusíme spoléhat na skupiny jako ShadowBrokers, abychom se dostali ke zdrojovým kódům NSA. Prostě půjdeme na GitHub, kde si bezpečnostní agentura sama otevřela účet. Nyní tam je 11 projektů, dalších 21 pak na stránce bezpečnosti…

Jan Fikar

Včera 8:22

Provozovatel ProtonMailu spouští novou VPN

ProtonMail si za cca tři roky existence vydobyl přední postavení mezi službami, které poskytují bezpečnou (šifrovanou) elektronickou poštu. Mateřská společnost Proton Technologies chce něco podobného zopakovat na poli VPN služeb a spouští…

Roman Bořánek

21. 6. 2017 19:18
| 1

Doména .CZ spouští jako první automatickou správu DNSSEC klíčů

Velká novinka českého doménového registru CZ.NIC umožňuje automatickou údržbu bezpečné DNSSEC delegace, takže je možné na doméně spustit DNSSEC i vyměnit klíč bez nutnosti komunikace s registrátorem či registrem.

Ondřej Caletka

21. 6. 2017 0:00

OpenBSD přidává náhodně linkované jádro

Theo de Raadt představil novou techniku ochrany OpenBSD  pomocí randomizace adres KARL (kernel address randomised link). Problémem je, že uživatelé OpenBSD používají stejné jádro šest měsíců nebo i déle. V současné době jádro použije bootstrap a…

Jan Fikar

20. 6. 2017 15:43
| 3

Stack Clash - lokální zranitelnost v Linuxu, BSD a Solarisu

Včera byla zveřejněna lokální zranitelnost Stack Clash, která umožňuje lokálně přepsat paměť, spustit libovolný kód nebo získat oprávnění roota. Zranitelné jsou Linux, OpenBSD, NetBSD, FreeBSD a Solaris na platformách i386 a amd64. Útoky na…

Jan Fikar

20. 6. 2017 11:07

Únik osobních dat 200 miliónů US voličů

Bezpečnostní expert Chris Vickery (MacKeeper) objevil v nezabezpečeném bucketu Amazon S3 databázi firmy Deep Root Analytics (DRA), ve které byly jména, adresy, telefonní čísla, příslušnost k politickým stranám, náboženství a etnická příslušnost…

Jan Fikar

20. 6. 2017 9:32
| 5

Jihokorejská firma zaplatí milión dolarů kvůli ransomware

Jihokorejská firma NAYANA, zabývající se hostováním webů, zaplatí milión dolarů kvůli ransomware. Nakaženo bylo 153 serverů a zašifrovány soubory asi 3 400 webových stránek. Požito bylo ransomware Erebus. Útočníci nejprve požadovali více než…

Jan Fikar

20. 6. 2017 8:46
| 7

Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy

Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí.

CSIRT.CZ

19. 6. 2017 0:00

Netflix má v USA více předplatitelů než kabelovky

Podle společnosti Leichtman Research měl Netflix ve Spojených státech v prvním čtvrtletí letošního roku více předplatitelů než kabelové televize. Za online službu platí 50,85 milionů obyvatel, kdežto některou z kabelovek má objednáno jen…

Petr Krčmář

16. 6. 2017 8:58
| 2

CIA má nástroj „CherryBlossom“ pro hackování domácích bezdrátových routerů

WikiLeaks zveřejnil po dvoutýdenní přestávce další část dokumentů ze série Vault 7. Tentokrát se týkají nástroje jménem CherryBlossom, který slouží k útokům na stovky různých modelů domácích bezdrátových routerů. Jde prý jednoznačně…

Petr Krčmář

16. 6. 2017 8:49
| 9

NSA se domnívá, že za červem WannaCry stojí Severní Korea

NSA se domnívá „s rozumnou jistotou“, že za červem WannaCry stojí severokorejská výzvědná služba RGB. Za dvěma verzemi červa WannaCry stojí neznámí zločinci z Lazarus Group, pravděpodobně sponzorovaní RGB. Vlastní červ je pak založen na uniklých…

Jan Fikar

15. 6. 2017 15:33

USBGuard softwarová ochrana Linuxu před škodlivými USB zařízeními

Před nedávnem jsme tu měli článek o hardwarovém firewallu pro USB. Před škodlivými USB vás také může ochránit software USBGuard, který běží v uživatelském prostoru a podle pravidel povolit jen zařízení, která používáte a kterým věříte. Na ZDNet…

Jan Fikar

15. 6. 2017 11:12
| 9

Jak vymýtit Windows XP ve zdravotnictví

Je to téměř měsíc, co (nejen) britské zdravotnictví utrpělo výrazné škody kvůli smršti ransomwaru. Citlivým bodem celého útoku byly Windows XP. Jak jej ale proboha vymýtit ze zdravotnictví?

Petr Kajzar

15. 6. 2017 0:00

Adobe lepí dvě desítky děr ve Flash Player, Shockwave Player a dalších aplikacích

V úterý vydala společnost Adobe aktualizace svých produktů, které řeší dvě desítky bezpečnostních chyb. Konkrétně se jedná o chyby v Flash Player, Shockwave Player, Captivate a Digital Editions. Některé objevené zranitelnosti jsou vážné a dovolují…

Petr Krčmář

14. 6. 2017 13:22
| 7

Více než 800 aplikací v obchodě Play obsahuje malware Xavier

Bylo objeveno více než 800 androidích aplikací, které obsahují reklamní malware Xavier. Ten dokáže potichu sbírat citlivá data a provádět nebezpečné operace. Xavier byl původně objeven v září 2016 a dokázal nepozorovaně instalovat další aplikace do…

Petr Krčmář

14. 6. 2017 12:38

Microsoft zahrnul do červnových záplat také Windows XP a Vista

Microsoft opět porušuje svá vlastní pravidla a vydává záplaty pro nepodporovaný operační systém. Minulý měsíc vydal záplatu pro Windows XP, která brání v šíření malware WannaCry, tento měsíc dokonce zahrnul XP a Vista do pravidelného úterního…

Petr Krčmář

14. 6. 2017 10:52

Zranitelnost 4G VoLTE dokáže odhalit číslo uživatele nebo posílat zadarmo data

Výzkumníci z francouzské bezpečnostní firmy P1 Security se zaměřili na bezpečnost telefonní technologie 4G VoLTE, která na rozdíl od 2G a 3G používá VoIP. V jejich článku je zveřejněno několik již známých a několik ještě nezveřejněných…

Jan Fikar

13. 6. 2017 14:46
| 9

Útočníci už zneužívají díru „SambaCry“ k napadení linuxových systémů

Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které…

Petr Krčmář

12. 6. 2017 10:43
| 2

Chyba ve FreeRADIUS umožňuje připojení k Wi-Fi bez hesla

V dubnu se nám podařilo objevit zranitelnost v autentizačním serveru FreeRADIUS, která umožňuje připojovat se do sítě bez znalosti hesla. Některá zařízení zranitelnost nejspíše neúmyslně využívají pro své připojení do sítě.

Luboš Pavlíček

12. 6. 2017 0:00

Postřehy z bezpečnosti: zákeřný úklid s malinou

V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu.

CESNET CERTS

12. 6. 2017 0:00
| 4

Malware zneužívá nové techniky, při které stačí jen kurzorem myši přejet přes odkaz

Nová metoda útoku se týká Microsoft PowerPoint prezentací (.pptx), kde pouhé přejetí myší přes odkaz umožní spuštění libovolného kódu. Využívá se při tom funkcionality mouseover a není třeba mít zapnutá makra ani na nic klikat. Více informací…

nobody65534

10. 6. 2017 13:49

Tor Browser 7.0 staví na Firefoxu 52 ESR, zvyšuje izolaci i nároky na systém

Vývojáři uvolnili novou verzi prohlížeče Tor Browser s označením 7.0. Ta jako základ používá Firefox 52 ESR, což přináší řadu pozitivních změn: ve výchozím stavu má v Linuxu a macOS zapnutou podporu více procesů (Electrolysis) a sandboxing, což by…

Petr Krčmář

9. 6. 2017 9:55

Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního…

Petr Krčmář

9. 6. 2017 9:34

Aktualizujte Raspberry Pi, malware na nich těží kryptoměny

Byl objeven malware, který mění oblíbené Raspberry Pi ve stroj na těžbu kryptoměn. Trojan je označen jako Linux.MulDrop.14 a jedná se o bashovský skript, který po spuštění změní hesla, nainstaluje software Monero a pak se snaží hledat další…

Petr Krčmář

9. 6. 2017 8:51

V čínských IP kamerách Foscam odhaleny desítky bezpečnostních chyb

Odborníci ze společnosti F-Secure objevili desítky vážných zranitelností ve stovkách modelů populárních IP kamer společnosti Foscam. Chyby mohou být zneužity ke vzdálenému ovládnutí kamery, přístupu k souborům přes vestavěný FTP server a sledování…

Petr Krčmář

9. 6. 2017 8:22
| 6

Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknout

Nová studie firmy WhiteScope musí vyděsit i ty nejotrlejší kardiaky. V kardiostimulátorech se totiž našly tisíce bezpečnostních děr, a to hned na několika úrovních architektury.

Petr Kajzar

9. 6. 2017 0:00

Ředitel národní zpravodajské služby neřekne kolika Američanů se týkaly odposlechy NSA

Ředitel národní zpravodajské služby Dan Coats při slyšení senátního zpravodajského výboru uvedl, že neřekne kolika Američanů se týkaly odposlechy NSA. Prý je „neproveditelné“ poskytnout odhad, kolik komunikací Američanů bylo NSA odposlechnuto…

Jan Fikar

8. 6. 2017 15:30
| 1

Apple zavede v macOS High Sierra a iOS 11 dvoufaktorovou autentizaci

Apple zavede v macOS High Sierra a iOS 11 dvoufaktorovou autentizaci (2FA). Těm, co již používají dvoukrokovou autentizaci přišel e-mail, že budou automaticky převedeni na dvoufaktorovou autentizaci, jakmile si nainstalují podporovanou verzi…

Jan Fikar

8. 6. 2017 15:09