Hlavní navigace

Bezpečnost

OpenVPN projde bezpečnostním auditem

Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný…

Roman Bořánek

Včera 8:07
| 1

Adobe Flash stále zodpovědný za 6 z 10 nejčastěji zneužívaných zranitelností v roce 2016

Na serveru RecordedFuture byl nedávno zveřejněn souhrn zranitelností zneužívaných pomocí komerčních exploit kitů za rok 2016. V první desítce nalezneme 6 zranitelností v Adobe Flash, 2 v Internet Exploreru a po jedné v Silverlight a Windows…

Jan Fikar

8. 12. 2016 13:33
| 3

Skryté uživatelské účty byly nalezeny v 80 modelech kamer Sony

Celkem 80 modelů průmyslových kamer společnosti Sony je napadnutelných, pokud uživatelé nenainstalují nejnovější firmware. Ten totiž ruší dva skryté uživatelské účty, které je možné na dálku zneužít k ovládnutí kamery. Jeden z účtů se nachází ve…

Petr Krčmář

7. 12. 2016 19:21
| 4

HP vylepšuje bezpečnost tiskáren a zavírá na nich FTP a telnet

Společnost HP se rozhodla vylepšit zabezpečení firemních tiskáren. Nové modely budou mít například ve výchozím stavu vypnuté zastaralé nezabezpečené protokoly FTP a telnet. Správce bude mít ale stále možnost přístup k nim otevřít. Firma chce, aby…

Petr Krčmář

7. 12. 2016 7:49
| 1

Doména .CZ přejde na ECDSA, čeká se na kořenovou zónu

CZ.NIC oznámil, že zónu .CZ chce od příštího roku začít podepisovat pomocí moderního algoritmu ECDSA. Novinku brzdí jen chybějící podpora v kořenové zóně, která je ale na dobré cestě.

Petr Krčmář

7. 12. 2016 0:00

Prosincová záplata Androidu opravuje 74 chyb

Včerejší prosincová záplata Androidu opravuje 74 chyb, což je o něco méně než v listopadu (83). Z opravených chyb je 11 označeno jako kritické a z nich 6 jsou opravy ovladačů NVIDIA. V předchozím měsíci NVIDIA měla 7 oprav. Opravena je také chyba…

Jan Fikar

6. 12. 2016 11:29
| 3

Google pracuje na neviditelné reCAPTCHA

Google pracuje na neviditelné reCAPTCHA, kterou nazývají No CAPTCHA a která o poznání méně otravuje lidi. Většinou stačí jeden nebo dva kliky, aby systém poznal, že nejste zlý robot. No CAPTCHA se již používá v asi 60 % na WordPress a v 80 % na…

Jan Fikar

6. 12. 2016 11:09
| 8

Zlodějům stačí pár sekund, aby uhádli údaje na kartě Visa

Výzkumníci z university v Newcastlu popsali způsob jak za pár sekund uhádnou údaje na kartě Visa. Pro začátek stačí znát 16místné číslo karty. To se dá koupit na černém trhu za méně než dolar. Nebo prvních šest čísel jde uhádnout pomocí typu karty…

Jan Fikar

6. 12. 2016 10:54
| 8

Více než polovina domén v .CZ je zabezpečena DNSSEC

Organizace CZ.NIC oznámila, že více než 50 % českých domén je chráněno podpisy pomocí standardu DNSSEC. Ten zaručuje, že se informace od držitele domény k uživateli dostanou nezměněny.

Petr Krčmář

6. 12. 2016 9:00

AirDroid má vážné bezpečnostní chyby, měsíce zůstávaly neopraveny

Výzkumníci ze společnosti Zimperium odhalili několik kritických chyb v nástroji AirDroid, který slouží pro přenášení dat mezi počítačem a zařízením s Androidem. Problém je hlavně v tom, že autentizační data jsou při přenosu vždy zašifrována klíčem,…

Roman Bořánek

5. 12. 2016 8:51
| 7

Postřehy z bezpečnosti: Gooligans útočí na Android

Dnes se podíváme, jak minulý týden Gooligan potrápil uživatele služeb Google, jaký další úspěch v negativním slova smyslu zaznamenal Mirai při odříznutí uživatelů od internetu a za čím stála síť Avalanche.

Zuzana Duračinská

5. 12. 2016 0:00
| 4

Botnet Avalanche byl rozbit, ovládal půl milionu počítačů

Vyšetřovatelé amerického ministerstva spravedlnosti, FBI, Eurojustu, Europolu a dalších desítek organizací se podíleli na rozbití obrovského botnetu jménem „Avalanche“. Bylo do něj zapojeno okolo půl milionu infikovaných počítačů z celého světa…

Petr Krčmář

2. 12. 2016 10:07
| 3

Červ pro Android Gooligan ukradl již milión Google účtů

Červ pro Android Gooligan ukradl již milión Google účtů. Červ se nachází v 86 aplikacích z obchodů nepatřících Google a napadají Android 4 až 5. Gooligan se snaží získat práva roota pomocí VROOT (CVE-2013–6282) nebo Towelroot (CVE-2014–3153), tedy…

Jan Fikar

1. 12. 2016 16:13
| 2

Kritická chyba ve Firefoxu a Thunderbirdu opravena

Kritická chyba CVE-2016–9079 ve Firefoxu a Thunderbirdu, která útočníkovi umožňovala ve Windows spustit škodlivý kód byla opravena. Chyba se týká SVG animací a je také přítomna i ve Firefoxu a Thunderbirdu pro Linux a macOS, i když zde asi nebyla…

Jan Fikar

1. 12. 2016 10:51
| 3

Raspbian deaktivoval SSH, Raspberry Pi bylo snadnou kořistí botnetů

Raspbian, oficiální distribuce pro Raspberry Pi, před pár dny vyšla ve verzi 4.4. Teď vývojáři vysvětlují, co se vlastně změnilo – ve výchozím stavu už není aktivní protokol SSH (týká se pouze varianty Pixel). Důvodem jsou rostoucí útoky na podobná…

Roman Bořánek

30. 11. 2016 20:41

Zranitelnost Firefoxu umožňuje na Windows spustit škodlivý kód

Ve webovém prohlížeči Firefox byla nalezena chyba, která útočníkovi umožňuje spustit škodlivý kód. Chyba spočívá v porušení paměti a vyskytuje se pouze ve verzi pro Windows. Podle dostupných informací je zranitelnost velmi podobná té, kterou v roce…

Roman Bořánek

30. 11. 2016 13:05

Mirai má nový cíl: útočí na routery, cílů má 5 milionů

Botnet Mirai už napáchal mnoho škod, ale jeho řádění ještě zdaleka nekončí. Naučil se novým věcem a útočí na vzdálený management routerů, ke kterému by měli mít přístup jen operátoři.

Jan Kopřiva

30. 11. 2016 10:00
| 2

Rozvědka buduje kyberarmádu, dohlédne na veškerou komunikaci Čechů na síti

Špioni budou moci hromadně sledovat komunikaci milionů Čechů na webu, aniž by k tomu potřebovali povolení soudu. Pokud projde novela zákona, kterou právě projednávají poslanci, pravděpodobně už příští rok získá Vojenská tajná služba nebývale…

Qels z mlhoviny

29. 11. 2016 16:13

Mirai napadá routery v Německu, Irsku a Rakousku

Linuxový malware Mirai, který stojí za nedávnými DDoS útoky, nyní útočí na zranitelné domácí routery v Německu (Deutsche Telekom), Irsku a Rakousku. Používá k tomu protokol SOAP TR-069 a TR-064 na portu 7547, které ISP slouží například k nahrávání…

Jan Fikar

29. 11. 2016 15:37

Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP

Pomocí hlaviček HSTS a HPKP je možné výrazně zvýšit zabezpečení webu, který používá HTTPS. Dokáží zabránit přesměrování na HTTP nebo výměně certifikačních autorit.

Petr Krčmář

29. 11. 2016 0:00

Hromadnou dopravu v San Francisku napadl ransomware

Cestující, kteří o víkendu využili služeb hromadné dopravy v San Francisku, se svezli zdarma. Nebylo to však díky dobrotivosti podniku, ale kvůli napadení jeho počítačů ransomwarem HDDCryptor. Napadeny byly i automaty pro prodej jízdenek…

Roman Bořánek

28. 11. 2016 19:36
| 2

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Roman Bořánek

28. 11. 2016 10:05

Kali Linux: proxychains a SQL Injection s utilitou sqlmap

Po delší době se vracím ke Kali Linuxu. Dnes se podíváme, jak přesměrovat síťovou komunikaci přes libovolné množství proxyserverů pomocí proxychains a jak provést sql injection útok pomocí utility sqlmap.

Marian Pekár

28. 11. 2016 0:00

Postřehy z bezpečnosti: malware, co ovládá Teslu

V tomto díle se podíváme na ovládnutí automobilů Tesla, s kým zřejmě Microsoft sdílí telemetrii z Windows 10, na „Hack-proof“ Kaspersky OS používající micro-kernel a na dešifrování souborů TeleCryptu.

Martin Čmelík

28. 11. 2016 0:00
| 8

Black Friday přináší také velké slevy VPN

Black Friday je tu, ale slevy v domácích e-shopech až tak lákavé nejsou a ze zahraničí se obvykle kvůli clu a DPH moc objednávat nevyplatí. Se slevou se však dají pořídit i různé služby, např. VPN. Většina poskytovatelů VPN dnes výrazně zlevnila…

Roman Bořánek

25. 11. 2016 14:19
| 8

Zneužití sluchátek jako mikrofonu k odposlechu SPEAKE(a)R

Izraelským vědcům se podařilo demonstrovat možné zneužití sluchátek jako mikrofonu. Ve zvukových kartách RealTek lze softwarově vnitřně přepnout výstup na vstup a zaznamenávat zvuk, který je zachytáván sluchátky nebo reproduktory. Výzkumníci svůj…

Jan Fikar

24. 11. 2016 15:57

eHealth v ČR: nová strategie bezpečné infrastruktury

eHealth je jedním z moderních zaklínadel IT, medicíny i politiky. Vize vypadá slibně, ale vývoj nebyl vždycky příznivý a přímočarý, navíc je poznamenán fatálními neúspěchy.

Petr Kajzar

24. 11. 2016 0:00

Ransomware Locky se šíří pomocí SVG obrázku přes Facebook Messenger

CSIRT.CZ upozorňuje na nový typ hrozby – ransomware jménem Locky se šíří pomocí SVG ve Facebook Messengeru. „Pokud obdržíte Facebookovou zprávu s obrázkovým souborem, konkrétně .SVG formátem, odeslaný kýmkoliv z vašich přátel, určitě na něj…

Petr Krčmář

22. 11. 2016 9:19

Postřehy z bezpečnosti: jak získat hesla sledováním Wi-Fi signálu

Dnes se podíváme na možnost sledovat pohyb prstů na dotykové obrazovce sledováním Wi-Fi signálu, dále na zařízení PoisonTap, chybu umožňující dostat se k datům v zamčeném iPhonu a na další novinky.

Pavel Bašta

21. 11. 2016 0:00
| 4

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Petr Krčmář

16. 11. 2016 10:00
| 9
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí