Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Postřehy z bezpečnosti: bankovní loupež

V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

Doba čtení: 2 minuty

Největší únik dat ve Švédsku potrestán polovinou měsíční výplaty

Švédskému úřad pro dopravu (TS) unikly v roce 2015 citlivé údaje ve velkém. K úniku došlo, když správa databází TS byla outsourcována IBM v Česku a NCR v Srbsku. Celá TS databáze byla nahrána do cloudů IBM a NCR, přičemž někteří zaměstnanci měli…

Zranitelnost Devil's Ivy bezpečnostních kamer Axis a gSOAP

Minulý týden byla zveřejněna závažná zranitelnost Devil's Ivy (potos) bezpečnostních kamer Axis. Chyba má označení CVE-2017–9765 a jde o vzdálené spuštění kódu. Zasaženo je nejméně 249 modelů, ale problém se týká také všech IoT zařízení používající…

25. 7. 2017 11:35

Postřehy z bezpečnosti: nový anti-malware, nová naděje?

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

Doba čtení: 3 minuty

Procesory Clover Trail nové Windows nedostanou. Záplaty ale ano

Majitelé počítačů s procesory Intel řady Clover Trail se dostali do zapeklité situace. Z technických důvodů nemohou nainstalovat nejnovější Windows 10 Creators Update. Počítače se přitom obvykle prodávaly s Windows 8 a podporou do roku…

K odhalení provozovatele AlphaBay stačila e-mailová adresa

Američtí vyšetřovatelé tvrdí, že domnělého provozovatele černého tržiště AlphaBay prozradila naprosto školácká chyba, resp. nedbalost. Provozovatel Alexandre Cazes totiž používal stejnou e-mailovou adresu pro komunikaci se členy AlphaBay i pro…

USA ruší zákaz notebooků na palubě letadel z Blízkého východu a Afriky

USA včera zrušilo čtyřměsíční zákaz notebooků a elektroniky větší než mobilní telefony na palubě letadel z 10 letišť na Blízkém východě a v Africe. IATA zákaz kritizovalo a bezpečnostní experti jej označovali jako neefektivní. S elektronikou se…

Apple opravuje chybu Broadpwn

Apple včera vydal opravené iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 a tvOS 10.2.2. Mezi nejzávažnější opravené chyby patří Broadpwn, vzdálená zranitelnost WiFi chipsetů Broadcom BCM43×x pomocí upraveného WiFi signálu. Broadpwn je též označován…

Zranitelnost GNOME file manageru „Bad Taste“ pomocí upravených MSI souborů

Včera byly zveřejněny detaily o zranitelnosti „Bad Taste“, která se týká GNOME Files a upravených MSI souborů (ano, soubory Windows installer). Chyba CVE-2017–11421 je v balíčku gnome-exe-thumbnailer od Canonicalu, který generuje automatické…

Humble Bundle nabízí hromadu e-knih o kyberbezpečnosti

Humble Bundle už po několikáté nabízí balíček elektronických knih o IT, tentokrát jde o publikace nakladatelství Wiley týkající se hlavně kyberbezpečnosti. Za pouhý jeden dolar obdržíte knihy o sociálním inženýrství, hledání exploitů ve webových…

Postřehy z bezpečnosti: krádež TLD

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

Doba čtení: 3 minuty

Google chce omezit dvoufázové ověření přes SMS

Google oznámil, že počátkem příštího týdne změní politiku dvoufázového ověření. Namísto zasílání ověřovacího kódu přes SMS, které preferoval dosud, začne všechny uživatele vybízet k ověřování prostřednictvím aplikace podporující TOTP. Už nějakou…

Samba opravila zranitelnost Orpheus' Lyre

Samba, svobodná implementace protokolu SMB, je k dispozici v nových verzích 4.6.6, 4.5.12 a 4.4.15. Jedinou změnou je oprava zranitelnosti Orpheus' Lyre (CVE-2017–11103). Chyba se týká pouze binárek sestavených proti Heimdal Kerberos, a to od verze 4.0.0. MIT Kerberos nikoliv.

Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor?

Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit.

Doba čtení: 5 minut

Zranitelnost implementace Kerberosu Heimdal "Orfeova Lyra"

Nedávno byla zveřejněna zranitelnost implementace Kereberosu 5 Hemidal, která se používá například v Sambě 4. Chyba má název „Orfeova Lyra“ (uspala i tříhlavého psa Kerbera), vlastní logo a tentokrát dokonce i uspávající píseň. Zranitelnost se týká…

Nový klíč kořenové zóny zveřejněn v DNS

Přesně podle plánu byl dnes publikován nový KSK klíč kořenové DNS zóny. Historicky první výměna KSK klíčů kořenové zóny tak pokročila do další fáze. $ dig +multi . dnskey @k.root-servers.net … . 172800 IN DNSKEY 257 3 8 (…

Jak zlepšit bezpečnost prohlížeče pomocí Firejail

Na serveru Linuxconfig včera vyšel jednoduchý návod na zlepšení bezpečnosti aplikací komunikujících s internetem pomocí sandboxu Firejail. Návod je velmi jednoduchý, zvládnou jej i začátečníci. Nejprve je potřeba Firejail nainstalovat, v návodu…

Všechny certifikáty WoSign a StartCom budou s konečnou platností nedůvěryhodné od Chrome 61

Bezpečnostní vývojář Chrome Devon O'Brien oznámil, že se s konečnou platností od Chrome 61 nebude důvěřovat žádným certifikátům od WoSign a StartCom. Důvodem je mnoho bezpečnostních incidentů, které se neslučují s vysokými standardy na certifikační…

Postřehy z bezpečnosti: poučení z malwaru NotPetya

V dnešním díle si přečtete, jak probíhalo napadení sítě hostující software M.E.Doc malwarem NotPetya a jaké poučení z toho plyne. Následují i další užitečné bezpečnostní informace z celého světa.

Doba čtení: 3 minuty

Tvůrce ransomwaru Petya zveřejnil dešifrovací klíč

Autor ransomware Petya zvaný Janus se slitoval nad svými obětmi a zveřejnil univerzální dešifrovací klíč, kterým lze rozšifrovat postižená data. Jde o ransomware, jenž internet sužoval před více než rokem, nikoliv postrach posledního týdne…

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Doba čtení: 2 minuty

VPN pro začátečníky: princip fungování, výhody a nevýhody

Ještě před pár lety byly VPN služby záležitostí internetových nadšenců a bezpečnostních „fanatiků“. Časy se však mění, nad svobodným internetem se stahují mračna, a tak své uplatnění začínají nacházet i u běžných uživatelů.

Doba čtení: 5 minut

Autoři ransomware NotPetya chtějí za šifrovací klíč 250 tisíc dolarů

Skupina zodpovědná za nedávné útoky ransomware NotPetya zveřejnila na DeepPaste (přístupné jen přes Tor) zprávu, ve které nabízí privátní šifrovací klíč za 100 bitcoinů (přibližně 250 tisíc dolarů). Zpráva také obsahuje odkaz na soubor podepsaný…

Classic Ether Wallet napadeno, ztráty až 300 tisíc dolarů

Peněženka pro kryptoměnu Ethereum Classic (ETC) classicetherwallet.com byla o půlnoci ze čtvrtka na pátek (29. – 30. 6.) přesměrována chybou hostingové firmy na útočníkovu doménu. Útočník tak mohl pozměnit všechny transakce a přesměrovat je na svůj…

Čínská autorita WoSign prošla auditem, chce být znovu důvěryhodná

Čínská certifikační autorita WoSign oznámila úspěšný průchod auditem, provedený německou společností Cure53. Tuto společnost určila Mozilla. Kromě auditu zdrojových kódů autority byla implementace podrobena i penetračnímu testování. Podle…

Postřehy z bezpečnosti: není ransomware jako ransomware

V dnešním díle Postřehů se podíváme samozřejmě na ransomware Petya, na zero-day zranitelnost v aplikaci Skype, na další názor, jak omezit vlnu phishingových útoků využívajících HTTPS certifikáty a taky na něco málo ke spojení neurovědy s hesly.

Doba čtení: 5 minut

ProtonVPN: vyzkoušeli jsme anonymní a rychlou VPN

S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla.

Doba čtení: 5 minut

CZ.NIC automaticky zapnul DNSSEC na prvních 160 doménách

CZ.NIC dnes poprvé u domén zapnul DNSSEC na základě automatické správy DNSSEC klíčů. Služba byla spuštěna minulý týden, dnes poprvé uběhla sedmidenní čekací lhůta, která se používá při přechodu z nezabezpečené na zabezpečenou doménu. Podle Jaromíra…

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Nová Petya nevydírá, prostě jen ničí, data nebylo v plánu obnovit

Světem otřásá další vlna vyděračského malware, který obětem zašifruje disk a požaduje výkupné. Ukázalo se ale, že ve skutečnosti jde jen o zástěrku a data není možné vůbec obnovit. Není to vyděrač, je to zabiják.

Doba čtení: 3 minuty