Hlavní navigace

Bezpečnost

Miniaturní YubiKey 4C Nano pro USB-C port je menší než jeden cent

Yubico dnes oznámilo nový autentizační token pro USB-C port YubiKey 4C Nano. Funguje jako každý jiný YubiKey, jen je opravdu malinký. Lze jej použít pro dvoufaktorovou autentizaci, kterou brzy dostane i Firefox. Stačí jen zasunout do USB-C portu a…

Jan Fikar

Včera 15:16 |
| 8

Firefox Nightly přidal podporu autentizace FIDO U2F

Minulý týden Firefox Nightly přidal podporu autentizace  FIDO U2F (Universal 2nd Factor), jak na svém blogu uvedla firma Yubico, jeden z tvůrců U2F. U2F používají Chrome, Opera, Google, Nextcloud, GitHub, GitLab, DropBox, Bitbucket a Facebook. Ve…

Jan Fikar

Včera 11:23 |

Postřehy z bezpečnosti: chyby v protokolech SS7 opět na scéně

Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další.

CSIRT.CZ

Včera 0:00
| 1

Zranitelnost přihlašovací stránky Joomla!

Experti z RIPS Technologies objevili zranitelnost v přihlašovací stránce Joomla verze 1.5 až 3.7.5, pokud je použita LDAP autentizace. Zranitelnost umožňuje útočníkovi postupně uhodnout administrátorské přihlašovací údaje. Chyba je v nedostatečném…

Jan Fikar

22. 9. 2017 10:55 |

Útok na CCleaner cílil na konkrétní technologické firmy

Avast zveřejnil nové informace, které se týkají úspěšného napadení nástroje CCleaner. Neznámý útočník do kódu umístil backdoor, který po aktivaci odesílal data na řídicí servery a stahoval útočný kód. Ten byl přímo namířený na úzkou skupinu…

Petr Krčmář

21. 9. 2017 16:06 |

Vypínač v ovládacím centru iOS 11 nevypne Wi-Fi ani Bluetooth

Čerstvě vydaný operační systém iOS 11 má novou funkci, které si uživatel pravděpodobně ani nevšimne: vypínače v Wi-Fi a Bluetooth v novém ovládacím centru ve skutečnosti nic nevypínají. Jen vás odpojí a vy tak získáte dojem, že jsou síťová rozhraní…

Petr Krčmář

21. 9. 2017 11:01 |

Nový malware ExpensiveWall obejde ochranu Google Play

Minulý týden experti z Check Point objevili nový malware pro Android, který dokáže pomocí zašifrovaného kódu ošálit ochranu v Google Play obchodě Play Protect. Nový škodlivý kód dostal název ExpensiveWall, protože napadeného zaregistruje do…

Jan Fikar

18. 9. 2017 11:03 |

CCleaner obsahuje backdoor a stahuje k uživateli cizí kód

Avast má vážný problém, jeho produkt CCleaner totiž obsahuje skrytý backdoor, který po aktivaci odešle uživatelská data do internetu a stáhne škodlivý kód z řídicích serverů. Informovala o tom společnost Piriform, která CCleaner vyvíjí a kterou…

Petr Krčmář

18. 9. 2017 10:48 |

Vevo bylo haknuto skupinou OurMine

Skupina OurMine minulý týden napadla společnost Vevo zabývající se hudebními videi. Jde o společný podnik Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group a Alphabet Inc. Přitom byly odcizeny a zveřejněny více…

Jan Fikar

18. 9. 2017 10:46 |
| 1

Domény v .dev a .foo budou mít povinně HTTPS pomocí HSTS

Domény končící na .dev a .foo budou mít povinně HTTPS. Zajistí to úprava v seznamech HSTS preload, kterou přinesl nedávný commit. Změna se tak dotkne všech vývojářů, kteří na lokální síti používají tyto domény například pro testovací účely. Přidané…

Petr Krčmář

18. 9. 2017 9:36 |
| 9

Návrh standardu: security.txt je příbuzný robots.txt

Webový vývojář a bezpečnostní odborník Ed Foudil vytvořil internetový standard, který poslal k posouzení do IETF. Snaží se o standardizaci souboru security.txt, který by správci mohli publikovat na svých webech a tím definovat bezpečnostní…

Petr Krčmář

18. 9. 2017 9:13 |

Chrome bude připojení FTP označovat jako „Nezabezpečeno“

Google pokračuje ve své snaze o zvýraznění nezabezpečených internetových přenosů. Prohlížeč Chrome ve verzi 63 začne připojení pomocí protokolu FTP označovat jako „Nezabezpečeno“. Podobně to dělá teď u stránek, které používají nešifrované HTTP a…

Petr Krčmář

18. 9. 2017 7:53 |
| 8

Postřehy z bezpečnosti: historie bezpečnostních chyb se opakuje

Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris.

CESNET CERTS

18. 9. 2017 0:00
| 4

Podvržené knihovny v PyPI

Národný bezpečnostný úrad (Slovensko) vydal varování před podvrženými knihovnami v PyPI. Několik knihoven se „dočkalo“ kopií, jež mají podobné jméno a nabídnou veškerou funkčnost původní knihovny, ale v instalaci je obsažen i malware, který posílá…

Marek Olšavský

16. 9. 2017 8:36 |
| 9

Zerodium nabízí za exploity pro Tor Browser milión dolarů

Zerodium, společnost která kupuje exploity a přeprodává je státním agenturám, před dvěma dny zveřejnila odměny za funkční vzdálené 0-day exploity pro Tor Browser na Tails nebo Windows 10. Napadený Tor Browser může mít zablokovaný JavaScript (high…

Jan Fikar

15. 9. 2017 9:36 |

Firefox 57 bude mít formálně ověřenou kryptografii

Bezpečnostní engine Firefoxu dostane s verzí 57 důležitá vylepšení. I v jiných ohledech pro Firefox přelomová verze nabídne kryptografickou knihovnu HACL* a podporu křivky Curve25519 pro výpočet Diffie-Helman nad eliptickými křivkami.

David Ježek

15. 9. 2017 0:00

Jak Michal Špaček crackoval hesla z úniku Mall.cz

České internetové nákupní galerii Mall.cz unikla v srpnu hesla, to už víme. Nevíme ale, zda se přímo z původních serverů dostala už nezahashovaná nebo je někdo prolomil dodatečně. Michal Špaček dnes na Lupě popisuje moderní způsoby, jakými se…

Petr Krčmář

14. 9. 2017 15:23 |

Produkty Kaspersky Lab nesmí být používány na vládních počítačích Spojených států

Vláda Spojených států vydala skrz Department of Homeland Security (DHS) novou směrnici, která na vládních počítačích zakazuje použití produktů společnosti Kaspersky Lab. Důvodem je prý tajné napojení společnosti na ruskou vládu. Rozhodnutí je…

Petr Krčmář

14. 9. 2017 11:44 |

Prodaný plugin pro WordPress instaloval backdoor

Plugin Display Widgets, určený pro populární redakční systém WordPress, přidával svým uživatelům nepříjemný dárek v podobě backdooru. Z repozitáře na WordPress.org byl už odstraněn, ale pokud jej používáte, měli byste své weby zkontrolovat. Jeho…

Petr Krčmář

14. 9. 2017 10:01 |
| 5

Bashware: nový útok využívá Windows Subsystem for Linux

Experti našli nový způsob, jak v tichosti spouštět malware na infikovaném počítači s Windows. Využívá terminál s Bashem ve Windows 10 provozovaný skrze nějakou distribuci pod Windows Subsystem for Linux (WSL). Vlastnost se nachází v beta verzích a…

David Ježek

13. 9. 2017 17:50 |

BlueBorne: zranitelnost Bluetooth umožňuje odposlech či ovládnutí zařízení

Izraelská společnost Armis uvolnila informace o sadě implementačních zranitelností Bluetooth. S jejich využitím je možné během několika sekund ovládnout zařízení, aniž by si toho uživatel vůbec všiml.

Petr Krčmář

13. 9. 2017 9:00

Infuzní pumpy mohou být ovládnuty na dálku, řešení bude až v lednu

Některé infuzní pumpy společnosti Smith Medical obsahují zranitelnosti, které umožní vzdálené ovládání pumpy včetně ovlivnění léčby pacienta. Opět se opakuje klasická série bezpečnostních chyb.

Petr Kajzar

13. 9. 2017 0:00

Další společností v bezpečnostním projektu FENIX je T-Mobile

Další významnou organizací, která rozšířila řady projektu FENIX, se včera stala společnost T-Mobile Czech Republic. Bezpečnostní projekt FENIX, který vznikl na půdě sdružení NIX.CZ a jehož cílem je umožnit v případě DoS útoku dostupnost…

Vilém Sládek

12. 9. 2017 17:07 |

Kaspersky: těžařský malware stále řádí, přibírá si další kryptoměny

Malware infikující počítače jiných za účelem těžby rozličných kryptoměn ani letos nepolevuje. Rozsah již překonává rok 2015 a to zbývá ještě víc než čtvrt roku. Kaspersky Labs tak usuzují z počtu infikací, kterým zabránili u zákazníků svými…

David Ježek

12. 9. 2017 15:39 |
| 2

Samsung vyhlašuje Bug Bounty Program s odměnami až 200 tisíc dolarů

Jihokorejský gigant se připojuje k řadě jiných firem, které vyplácejí odměny hackerům za nalezené chyby. Samsung Mobile Security Rewards Program se týká nejen firemních přístrojů s Androidem, ale i služeb. Stále rostoucí množství bezpečnostních…

David Ježek

12. 9. 2017 13:59 |
| 2

CAA záznamy jsou od září povinně kontrolovány autoritami

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti…

Filip Jirsák

12. 9. 2017 13:57 |

Dětské nemocnici v Coloradu unikla data 3400 pacientů e-mailem

Coloradská dětská nemocnice vydala prohlášení o červencovém napadení jedné ze svých e-mailových schránek. Neznámý pachatel se dostal do e-mailové schránky jednoho ze zaměstnanců a dle vnitřního vyšetřování to vypadá, že mohl získat citlivé…

Petr Kajzar

11. 9. 2017 10:14 |
| 4

Útočníci zneužívají pro šíření malware Facebook CDN

Skupina šířící bankovní malware začala zneužívat Facebook CDN pro distribuci svého zákeřného kódu. Výhodou totiž je, že Facebook je v mnoha sítích považován za důvěryhodný a je jen malá šance, že jeho domény budou zablokovány. Stejná skupina už…

Petr Krčmář

11. 9. 2017 9:05 |

Chrome bude detekovat útoky typu Man-in-the-Middle

Prohlížeč Chrome bude od verze 63 detekovat útoky, při kterých se někdo na síti pokouší unést uživatelovo spojení. Těmto útokům se říká Man-in-the-Middle (MitM) a vyzkoušet si je můžete na testovací stránce mitm-software.badssl.com. Chrome bude…

Petr Krčmář

11. 9. 2017 8:47 |
| 3

Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

CSIRT.CZ

11. 9. 2017 0:00