Hlavní navigace

Bezpečnost

USA ruší zákaz notebooků na palubě letadel z Blízkého východu a Afriky

USA včera zrušilo čtyřměsíční zákaz notebooků a elektroniky větší než mobilní telefony na palubě letadel z 10 letišť na Blízkém východě a v Africe. IATA zákaz kritizovalo a bezpečnostní experti jej označovali jako neefektivní. S elektronikou se…

Jan Fikar

Včera 16:54 |

Apple opravuje chybu Broadpwn

Apple včera vydal opravené iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 a tvOS 10.2.2. Mezi nejzávažnější opravené chyby patří Broadpwn, vzdálená zranitelnost WiFi chipsetů Broadcom BCM43×x pomocí upraveného WiFi signálu. Broadpwn je též označován…

Jan Fikar

Včera 14:35 |
| 4

Zranitelnost GNOME file manageru „Bad Taste“ pomocí upravených MSI souborů

Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v balíčku gnome-exe-thumbnailer od Canonicalu, který generuje automatické…

Jan Fikar

Včera 11:12 |

Humble Bundle nabízí hromadu e-knih o kyberbezpečnosti

Humble Bundle už po několikáté nabízí balíček elektronických knih o IT, tentokrát jde o publikace nakladatelství Wiley týkající se hlavně kyberbezpečnosti. Za pouhý jeden dolar obdržíte knihy o sociálním inženýrství, hledání exploitů ve webových…

Roman Bořánek

17. 7. 2017 20:16 |
| 2

Postřehy z bezpečnosti: krádež TLD

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

CSIRT.CZ

17. 7. 2017 0:00

Google chce omezit dvoufázové ověření přes SMS

Google oznámil, že počátkem příštího týdne změní politiku dvoufázového ověření. Namísto zasílání ověřovacího kódu přes SMS, které preferoval dosud, začne všechny uživatele vybízet k ověřování prostřednictvím aplikace podporující TOTP. Už nějakou…

Roman Bořánek

14. 7. 2017 19:53 |

Samba opravila zranitelnost Orpheus' Lyre

Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.

Roman Bořánek

14. 7. 2017 13:15 |
| 6

Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor?

Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit.

Roman Bořánek

14. 7. 2017 0:00

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…

Jan Fikar

13. 7. 2017 11:23 |
| 6

Nový klíč kořenové zóny zveřejněn v DNS

Přesně podle plánu byl dnes publikován nový KSK klíč kořenové DNS zóny. Historicky první výměna KSK klíčů kořenové zóny tak pokročila do další fáze. $ dig +multi . dnskey @k.root-servers.net … . 172800 IN DNSKEY 257 3 8 (…

Ondřej Caletka

11. 7. 2017 19:07 |
| 3

Jak zlepšit bezpečnost prohlížeče pomocí Firejail

Na serveru Linuxconfig včera vyšel jednoduchý návod na zlepšení bezpečnosti aplikací komunikujících s internetem pomocí sandboxu Firejail. Návod je velmi jednoduchý, zvládnou jej i začátečníci. Nejprve je potřeba Firejail nainstalovat, v návodu…

Jan Fikar

11. 7. 2017 11:41 |
| 5

Všechny certifikáty WoSign a StartCom budou s konečnou platností nedůvěryhodné od Chrome 61

Bezpečnostní vývojář Chrome Devon O'Brien oznámil, že se s konečnou platností od Chrome 61 nebude důvěřovat žádným certifikátům od WoSign a StartCom. Důvodem je mnoho bezpečnostních incidentů, které se neslučují s vysokými standardy na certifikační…

Jan Fikar

11. 7. 2017 8:49 |
| 9

Postřehy z bezpečnosti: poučení z malwaru NotPetya

V dnešním díle si přečtete, jak probíhalo napadení sítě hostující software M.E.Doc malwarem NotPetya a jaké poučení z toho plyne. Následují i další užitečné bezpečnostní informace z celého světa.

CESNET CERTS

10. 7. 2017 0:00

Tvůrce ransomwaru Petya zveřejnil dešifrovací klíč

Autor ransomware Petya zvaný Janus se slitoval nad svými obětmi a zveřejnil univerzální dešifrovací klíč, kterým lze rozšifrovat postižená data. Jde o ransomware, jenž internet sužoval před více než rokem, nikoliv postrach posledního týdne…

Roman Bořánek

7. 7. 2017 20:52 |

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Roman Bořánek

7. 7. 2017 10:00

VPN pro začátečníky: princip fungování, výhody a nevýhody

Ještě před pár lety byly VPN služby záležitostí internetových nadšenců a bezpečnostních „fanatiků“. Časy se však mění, nad svobodným internetem se stahují mračna, a tak své uplatnění začínají nacházet i u běžných uživatelů.

Roman Bořánek

7. 7. 2017 0:00

Autoři ransomware NotPetya chtějí za šifrovací klíč 250 tisíc dolarů

Skupina zodpovědná za nedávné útoky ransomware NotPetya zveřejnila na DeepPaste (přístupné jen přes Tor) zprávu, ve které nabízí privátní šifrovací klíč za 100 bitcoinů (přibližně 250 tisíc dolarů). Zpráva také obsahuje odkaz na soubor podepsaný…

Jan Fikar

6. 7. 2017 17:39 |
| 8

Classic Ether Wallet napadeno, ztráty až 300 tisíc dolarů

Peněženka pro kryptoměnu Ethereum Classic (ETC) classicetherwallet.com byla o půlnoci ze čtvrtka na pátek (29. – 30. 6.) přesměrována chybou hostingové firmy na útočníkovu doménu. Útočník tak mohl pozměnit všechny transakce a přesměrovat je na svůj…

Jan Fikar

4. 7. 2017 14:28 |
| 7

Čínská autorita WoSign prošla auditem, chce být znovu důvěryhodná

Čínská certifikační autorita WoSign oznámila úspěšný průchod auditem, provedený německou společností Cure53. Tuto společnost určila Mozilla. Kromě auditu zdrojových kódů autority byla implementace podrobena i penetračnímu testování. Podle…

Ondřej Caletka

4. 7. 2017 14:06 |

Postřehy z bezpečnosti: není ransomware jako ransomware

V dnešním díle Postřehů se podíváme samozřejmě na ransomware Petya, na zero-day zranitelnost v aplikaci Skype, na další názor, jak omezit vlnu phishingových útoků využívajících HTTPS certifikáty a taky na něco málo ke spojení neurovědy s hesly.

CSIRT.CZ

3. 7. 2017 0:00

ProtonVPN: vyzkoušeli jsme anonymní a rychlou VPN

S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla.

Roman Bořánek

30. 6. 2017 0:00

CZ.NIC automaticky zapnul DNSSEC na prvních 160 doménách

CZ.NIC dnes poprvé u domén zapnul DNSSEC na základě automatické správy DNSSEC klíčů. Služba byla spuštěna minulý týden, dnes poprvé uběhla sedmidenní čekací lhůta, která se používá při přechodu z nezabezpečené na zabezpečenou doménu. Podle Jaromíra…

Ondřej Caletka

29. 6. 2017 17:43 |

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |
| 3

Nová Petya nevydírá, prostě jen ničí, data nebylo v plánu obnovit

Světem otřásá další vlna vyděračského malware, který obětem zašifruje disk a požaduje výkupné. Ukázalo se ale, že ve skutečnosti jde jen o zástěrku a data není možné vůbec obnovit. Není to vyděrač, je to zabiják.

Petr Krčmář

29. 6. 2017 0:00

Kritická zranitelnost v systemd

Včera byla objevena kritická chyba CVE-2017–9445 v systemd-resolved. Škodlivý DNS server může speciálně upravenou odpovědí systemd-reslolved shodit nebo eventuálně spustit škodlivý kód. Chyba je ve všech systemd od verze 223. Patch je součástí…

Jan Fikar

28. 6. 2017 14:51 |

Globální útok ransomware NotPetya

Včera se objevil nový ransomware, který je podobný ransomware Petya. Tedy infikuje MBR a dělá falešný chkdsk, při němž zašifruje soubory. Nový ransomware je zřejmě od stejného autora, ale od původního Petya se trochu liší, proto bývá označován…

Jan Fikar

28. 6. 2017 7:39 |
| 9

Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo

Počátkem letošního roku byl proveden útok ransomwaru na Windows servery několika desítek firem. Situace byla vždy hodně podobná, ráno se začali ozývat uživatelé, že počítačové systémy jsou nedostupné.

Redakce

28. 6. 2017 0:00

OpenVPN opravuje čtyři bezpečnostní chyby

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou…

Petr Krčmář

27. 6. 2017 10:17 |
| 1

KeePassXC 2.2: mnoho nového včetně podpory YubiKey

Oblíbený správce hesel KeePassXC vyšel v docela nabité verzi 2.2. Mezi hlavní novinky patří podpora hardwarového tokenu YubiKey 2FA, zbrusu nové příkazové rozhraní, vylepšení generátoru hesel včetně možnosti generovat jednorázová hesla (TOTP) nebo…

Roman Bořánek

26. 6. 2017 13:38 |

Záplatování jádra za běhu: kGraft to zvládne bez výpadku

Linuxový server se musí kvůli software restartovat v jediném případě: když je potřeba vyměnit jádro. S technologií kGraft už ale nutně neplatí ani to. Dokáže za plného provozu vyměnit jednu funkci za druhou.

Petr Krčmář

26. 6. 2017 0:00