Hlavní navigace

Bezpečnost

Phishingových webů s HTTPS přibývá, reagují na vývoj prohlížečů

Roste poměr phishingových webů, které používají zabezpečení pomocí HTTPS. Snaží se tak vypadat důvěryhodněji a tím zvýšit svou šanci na úspěch. Je to přirozená reakce na vývoj prohlížečů, které HTTPS upřednostňují.

Petr Krčmář

Dnes 0:00

Honíme botnet: od honeypotu k analýze routeru

Vše začalo ve chvíli, kdy nám přišla odpověď na jeden z e-mailů, které jsou automaticky generovány našimi honeypoty v případě detekovaného pokusu o útok. Tato upozornění jsou posílána abuse kontaktům sítě.

Martin Kunc

Včera 0:00

Postřehy z bezpečnosti: sběr NTLMv2 hashů SMB serverem

Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack.

CSIRT.CZ

Včera 0:00

WannaCry částečně poražen, nový nástroj z paměti vytáhne klíč

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě…

Roman Bořánek

19. 5. 2017 19:15
| 4

HP vydal záplatu odstraňující keyloger z ovladačů zvukovky

Odborníci ze švýcarské společnosti Modzero před časem přišli na to, že ovladač zvukové karty v některých počítačích značky HP obsahuje keylogger a ukládá všechny stisky kláves do souboru čitelného pro libovolnou aplikaci spuštěnou na počítači…

Petr Krčmář

17. 5. 2017 11:32

Šíření ransomware Wcry bylo náhodou zastaveno

Anglický bezpečnostní expert, který vystupuje pod přezdívkou MalwareTech, pravděpodobně náhodou zabránil většímu rozšíření ransomware Wcry, o kterém jsem již informovali. MalwareTech zjistil, že Wcry se zkouší připojit na neregistrovanou doménu a…

Jan Fikar

16. 5. 2017 9:38

Klíč kořenové zóny se letos změní: správci serverů by měli dávat pozor

DNSSEC je tu s námi naostro už sedm let, ale ještě nikdy nebyl měněn klíč v kořenové zóně. Letos by k tomu mělo dojít, zpozornět by proto měli především správci rekurzivních DNS serverů.

Petr Krčmář

16. 5. 2017 0:00

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované…

Roman Bořánek

15. 5. 2017 13:52

Nový standard pro přihlašování: nenuťte uživatele měnit hesla

Americká organizace NIST připravila nový standard pro tvorbu hesel. Je velmi radikální a významně mění celkový přístup k heslům. Tvrdí, že přílišný tlak na uživatele je kontraproduktivní a vede k obcházení pravidel.

Petr Krčmář

15. 5. 2017 0:00

Postřehy z bezpečnosti: dostaneme tě, Fantomasi! Ale nespěchá to.

V dnešním díle zjistíme, že Fantomas se na nás bude z našich mobilů ještě chvíli beztrestně dívat, že v kyberútocích se již Evropa Americe vyrovná, a že do většího blackoutu může chybět jen málo.

CESNET CERTS

15. 5. 2017 0:00
| 4

Git 2.13 přidává obranu proti kolizi SHA-1

Verzovací systém Git vyšel ve verzi 2.13. Asi nejzajímavější novinkou je obrana proti potenciální kolizi v hešovacím algoritmu SHA-1. Jde o reakci na nález výzkumníků z Googlu, kterým se podařilo vyrobit dva rozdílné soubory se stejným…

Roman Bořánek

12. 5. 2017 12:55

Audity OpenVPN odhalily jednu závažnější chybu

Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově…

Roman Bořánek

12. 5. 2017 11:18

Některé notebooky HP obsahují keylogger v ovladači zvukové karty

Při zkoumání struktur Windows Active Domain objevili odborníci ze švýcarské firmy Modzero keylogger v noteboocích společnosti HP. Některé modely používají zvukové čipy společnosti Conexant, která k nim dodává i ovladače. Ty se ovšem starají nejen…

Petr Krčmář

11. 5. 2017 19:11

Bezpečnost webového prohlížeče v Linuxu

Na serveru Linux.com vyšel nedávno článek o zlepšení bezpečnosti webových prohlížečů v Linuxu. Jako první autoři varují před nebezpečností X11, kdy jedna napadená aplikace má přístup k celému obsahu obrazovky a může zachycovat všechny klávesy…

Jan Fikar

11. 5. 2017 14:01

Bezdrátové kamery jsou napadány Persirai

Před dvěma měsíci zveřejnil Pierre Kim několik zranitelností bezdrátových P2P kamer. Právě ty zneužívá nedávno objevený malware Persirai, odvozený od nechvalně známého Mirai. Řídící servery jsou umístěny v Íránu, odtud tedy nové jméno…

Jan Fikar

11. 5. 2017 13:20

Zákaz elektroniky v letadlech se může rozšířit i na Evropu

Ministerstvo vnitřní bezpečnosti (Department of Homeland Security) zvažuje rozšířit zákaz jakékoli elektroniky větší než mobilní telefony na palubách letadel letících do USA i na evropská letiště. Zatím se zákaz týká 10 letišť v Turecku, Saúdské…

Jan Fikar

11. 5. 2017 8:10

Nulté číslo bezpečnostního newsletteru

Michal Špaček, známý odborník na počítačovou bezpečnost, na svém webu publikoval nulté číslo bezpečnostního newsletteru, ve kterém shrnuje aktuální dění na poli bezpečnostních zpráv. „Převážně o bezpečnosti, bezpečném vývoji nejen webových aplikací…

Petr Krčmář

10. 5. 2017 11:17
| 6

Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad" v Malware Protection Engine

Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad“, o které jsme dnes ráno informovali. Jde o lehce zneužitelnou chybu v Malware Protection Engine, který je součástí Windows 7, Windows 8.1, Windows 10 a Windows Server 2016 a je využíván…

Jan Fikar

9. 5. 2017 10:27
| 3

Populární nástroj pro konverzi videa HandBrake pro macOS obsahoval škodlivý kód

Populární nástroj pro konverzi videa HandBrake pro macOS obsahoval škodlivý kód Proton RAT. Nakažený byl jeden ze dvou zrcadlových serverů. Tedy uživatelé, kteří si stáhli verzi 1.0.7 mezi 2. a 6. květnem mají asi 50 % šanci, že jsou nakaženi…

Jan Fikar

9. 5. 2017 9:55
| 3

„Crazy Bad“ nebezpečná vzdálená zranitelnost ve Windows

Natalie Silvanovich a Tavis Ormandy z Google týmu Project Zero objevili před pár dny prý nejhorší vzdálenou zranitelnost Windows, kterou nazvali „Crazy Bad“. Mnoho detailů zatím není známo. Zranitelná je výchozí instalace Windows, útočník a oběť…

Jan Fikar

9. 5. 2017 6:41

Postřehy z bezpečnosti: SS7 zranitelnosti zneužity k vykradení bankovních účtů

Dnes se podíváme na události ze sousedního Německa, kde se útočníci s pomocí chyb v SS7 dostali k SMS s kódy pro potvrzení platebních transakcí, dále se podíváme na chybu v technologii Intel a botnet BondNet.

CSIRT.CZ

8. 5. 2017 0:00

234 aplikací pro Android používá ultrazvuk ke sledování uživatelů

Tým výzkumníků z technické university v německém Brunswicku odhalil 234 aplikací pro Android, které používají ultrazvuk ke sledování uživatelů (uXDT). Tato technologie je stará několik let, ale začíná se stále více prosazovat. Na konci roku…

Jan Fikar

4. 5. 2017 17:33

Masivní phishing Google Docs

Včera se dosti rozšířil podvodný e-mail často od vašeho známého, ve kterém vám jakoby chce ukázat nějaký dokument, ale ve skutečnosti vyžaduje přístup od aplikace tvářící se jako Google Docs k vašim e-mailům a kontaktům u Google. K nim se poté…

Jan Fikar

4. 5. 2017 9:11

Malware Hunter: bratr Shodanu určený pro hledání řídicích serverů botnetů

Shodan a bezpečnostní firma Recorded Future spustily službu Malware Hunter, která slouží ke skenování internetu a vyhledávání řídicích serverů botnetů a malware. Služba automaticky obchází různé adresy na internetu a tváří se jako napadený počítač,…

Petr Krčmář

3. 5. 2017 11:36

Český tým se umístil na první místě při cvičení Locked Shields 2017

Minulý týden skončilo největší a nejkomplexnější technické cvičení kybernetické bezpečnosti Locked Shields 2017. Český tým se umístil první, tým z Estonska druhý a na třetím místě skončil tým NCIRC NATO.

Redakce

3. 5. 2017 0:00

Intel potvrdil zranitelnost AMT/ME

Intel včera potvrdil zranitelnost INTEL-SA-00075 v Active Management Technology (AMT) a v Management Engine (ME). Zranitelnost zasahuje produkty od roku 2008, kdy byla uvedena technologie AMT6. Postihuje tedy procesory od Nehalem do Kabylake. Intel také zároveň vydal návod protiopatření. (zdroj: phoronix)

Jan Fikar

2. 5. 2017 8:22

Postřehy z bezpečnosti: Watsone, s cloudy je to nuda

Dnes pošleme Sherlocka Holmese na zasloužený odpočinek, pustíme se po vlastní ose do boje s padouchy, pohovoříme o slonech na neobvyklých místech, nóbl medvědech i ohrožených mravencích a trochu si zasoutěžíme.

CESNET CERTS

1. 5. 2017 0:00
| 8

Chrome opět přitáhne šrouby nezabezpečenému HTTP

V poslední době prohlížeče čím dál víc upozorňují na to, že nešifrované HTTP není zrovna bezpečné a lze odposlouchávat. Projekt Chromium, ze kterého vychází prohlížeč Chrome, teď ohlásil další zpřísňování. Jako nezabezpečená se označí každá stránka…

Roman Bořánek

28. 4. 2017 9:06

US Air Force spustí bug bounty program

Po úspěchu akcí Hack the Pentagon a Hack the Army přišlo americké ministerstvo obrany s akcí Hack the Air Force. Zájemci o odměnu z programu se budou muset registrovat na HackerOne.com, projít přísným testem a také nesmí mít záznam v trestním…

Gabriel Seidl

27. 4. 2017 23:37
| 7

Jak vzdáleně zkontrolovat a odstranit NSA exploit DoublePulsar z Windows

Nechvalně známý NSA SMB exploit DoublePulsar by měl být na více než 50 tisících počítačích s Windows, ale možná i na více. Podle Rendition Infosec je více než 3 % strojů s portem 445 otevřeným do internetu napadeno, což odpovídá více než…

Jan Fikar

27. 4. 2017 11:10