Hlavní navigace

Seriál Bezpečnostní střípky

Pravidelné informace z bezpečnosti IT, které se objevily v uplynulém týdnu: přehledy, obecná bezpečnost IT, spam, bezpečnost bankovních dat, software, hardware a bezpečnost, kryptografie, generátory náhodných čísel a další informace.

Bezpečnostní střípky: společnost si devět let nevšimla průniku

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na řadu přehledů a některé příručky, dále pak na nástroj detekující zranitelnosti videokonferencí a pochopitelně na téma, které oživilo řadu médií – problémy s generováním prvočísel pro algoritmus RSA.

Doba čtení: 15 minut

Bezpečnostní střípky: internetový svět čelí útokům DDoS

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na příručku pro zabezpečení chytrých mobilů a tabletů, několik materiálů ke dni bezpečného internetu a tradiční témata jako hackeři, Anonymous, ACTA atd.

Doba čtení: 16 minut

Bezpečnostní střípky: Verisign přiznává, že v roce 2010 byl hacknut

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na doporučení k ochraně soukromí na Facebooku, na novou verzi Firefoxu, na stále častěji diskutovaný vztah kybernetické útoky vs. terorizmus a také na témata Anonymous, ACTA atd.

Doba čtení: 17 minut

Bezpečnostní střípky: hackeři a úmluva ACTA

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na řadu vydaných přehledů, dále pak na útoky malware pro Android a na chystanou evropskou legislativu k ochraně dat. Ta přinesla i řadu útoků na vládní weby.

30. 1. 2012 0:00
Doba čtení: 16 minut

Bezpečnostní střípky: FBI „ukončila“ Megaupload

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na aktivity okolo chystaného kontroverzního amerického zákona SOPA, na informace k zavádění DNSSec a aktivity hackerů (různorodého typu), které nelze přehlédnout.

Doba čtení: 16 minut

Bezpečnostní střípky: bude rok 2012 rokem kybernetické e-špionáže?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na nové verze několika programů, na informace k zařízením typu BYOD („bring your own device“) a na některá doporučení (ochrana před kompromitacemi typu WikiLeaks, ochrana vašeho soukromí a dat).

Doba čtení: 15 minut

Bezpečnostní střípky: Japonsko vyvíjí kybernetickou zbraň

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na další články hodnotící rok 2011 (a na předpovědi pro rok 2012), pokračující „aktivity“ hackerů a vyhlášeny byly ceny Hacker News Hacking Awards: Best of Year 2011.

Doba čtení: 14 minut

Bezpečnostní střípky: vítáme nový rok 2012, co takhle zkusit nějaká předsevzetí?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne zmíníme pochopitelně rekapitulace roku 2011 a předpovědi na rok 2012, velkou pozornost vzbudil vánoční hack Stratforu a nové informace se objevily na konferenci 28C3.

Doba čtení: 14 minut

Bezpečnostní střípky: předpovědi na rok 2012 nehýří optimismem

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na několik informací týkajících se čínských útoků, rekapitulaci roku 2011, na příručku k BitLockeru (šifrování ve Windows) a na nové verze několika programů.

26. 12. 2011 0:00
Doba čtení: 14 minut

Bezpečnostní střípky: byl americký špionážní letoun hacknut?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na novou příručku pro vydávání SSL certifikátů, několik souhrnných zpráv vydaných při příležitosti blížícího se konce roku a novou verzi materiálu SANS ke kritickým bezpečnostním kontrolám.

Doba čtení: 17 minut

Bezpečnostní střípky: jak zabezpečit mobilní zařízení

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na uniklý draft směrnice EU k ochraně dat, na doporučení, co dělat v situacích, kdy byl zjištěn datový průnik, a sady bezpečnostních předpovědí pro rok 2012.

12. 12. 2011 0:00
Doba čtení: 17 minut

Bezpečnostní střípky: exploity Javy jsou využívány v rekordním objemu

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na řadu přehledů vztahujících se k událostem roku 2011, Anonymous se rozhodli, že budou fungovat jako Robin Hood a média koncem týdně hojně rozebírají situaci okolo „rootkitu“ společnosti Carrier IQ.

Doba čtení: 15 minut

Bezpečnostní střípky: nakupujte online bezpečně

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na některé bezpečnostní přehledy (McAfee, Ponemon Institute, Zscaler), na diskuze okolo malware pro Android a na aktivity hackerů (a aktivity okolo jejich aktivit).

28. 11. 2011 0:00
Doba čtení: 18 minut

Bezpečnostní střípky: hackeři a systémy SCADA

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na články dotýkající se bezpečnostních předpovědí pro rok 2012, na některé příručky a sady doporučení a média se i nadále věnují malware Duqu. Neveselým zjištěním je velký nárůst malware pro Android.

21. 11. 2011 0:00
Doba čtení: 15 minut

Bezpečnostní střípky: dění na sociálních sítích sleduje CIA i domovní zloději

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na některé sady bezpečnostních doporučení (včetně třeba žebříčku podvodů v předsvátečním období), příručku k webovým hrozbám a i nadále se objevují nové analýzy Duqu.

Doba čtení: 15 minut

Bezpečnostní střípky: Anonymous válčí s drogovým kartelem a dětským pornem

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na příručku Double Trouble (prevence krádeží ID), na průvodce správou záplat, videa z konferencí Hack3rcon a Derbycon, další informace a diskuze k Duqu.

Doba čtení: 17 minut

Bezpečnostní střípky: přehlížet zabezpečení webovských aplikací se nevyplácí

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na stále nepříliš vyjasněnou situaci okolo malware Duqu, na hackerský útok na inzulinové pumpy (i ty nejmodernější) a na informace ohledně bezpečnosti https.

Doba čtení: 16 minut

Bezpečnostní střípky: média se zabývají záhadami okolo DUQU

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme (například) na zjištění okolo nedostatečně bezpečných postupů šifrování dle normy XML, na informace o hackerských fórech a na možnost (částečného) odemknutí iPad.

Doba čtení: 16 minut

Bezpečnostní střípky: proběhla konference RSA Europe 2011

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na několik přehledů (PwC, Microsoft), na debaty okolo německého „státního“ trojana a na nikoho již neudivující skutečnost, že hackeři jsou i nadále aktivní (Sony, Raytheon UK, Německo atd.).

Doba čtení: 18 minut

Bezpečnostní střípky: o peníze jde až na prvním místě

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na tradiční okruhy (hackeři, mobily a online bankovnictví), na desítku volně dostupných ochranných nástrojů a na dokument věnovaný vývoji bezpečného software.

10. 10. 2011 0:00
Doba čtení: 16 minut

Bezpečnostní střípky: změny na Facebooku

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na několik informací, které se týkají ochrany mobilních zařízení, na několik obsažných bezpečnostních přehledů a na některé snahy o řešení problému SSL/TLS.

Doba čtení: 16 minut

Bezpečnostní střípky: verze protokolů SSL a TLS v centru pozornosti

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na informace týkající se bezpečnostních vlastností Windows 8, na doporučení pro bezpečný provoz mobilů a tabletů a objevily se informace týkající se dvou závažných útoků (Lurid a Mitsubishi).

Doba čtení: 18 minut

Bezpečnostní střípky: kompromitace CA ohrožují bezpečnost internetu

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na informace k APT (pokročilé setrvávající hrozby), k veřejnosti se dostávají některé podrobnosti k bezpečnostním vlastnostem Windows 8 a stále více hovoří o malware pro mobilní aplikace (Android).

19. 9. 2011 0:00
Doba čtení: 17 minut

Stále mám přístup k dalším CA, tvrdí útočník na DigiNotar

Informace o aktivitách tzv. Comodohackera a o následně vzniklých problémech a také o hledání cest k jejich řešení zahltily média. Díky tomu vznikl tento článek. O hacknutí nizozemské CA DigiNotar jsme poměrně podrobně informovali již minulý týden. O čem nyní v těchto souvislostech píší články na internetu?

Doba čtení: 6 minut

Bezpečnostní střípky: jak bojovat s internetovými bezpečnostními hrozbami

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme mj. na varování ohledně možných pokusů hackerů okolo desátého výročí 11. září, na několik nových verzí volně dostupných programů a na reakce na zprávu společnosti McAfee o hackování automobilů.

12. 9. 2011 0:00
Doba čtení: 14 minut

Bezpečnostní střípky: WikiLeaks a zveřejnění uniklých amerických depeší

Pravidelný přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na zprávu Symantecu informující o současných změnách bezpečnostních požadavků na organizace, na novou verzi programu TrueCrypt a na velký soubor recenzí produktů. Podvržené SSL certifikáty zaplňují stránky médií.

Doba čtení: 16 minut

Bezpečnostní střípky: ochrana soukromí na Google+, jaká bude?

Pondělní přehled informací k bezpečnosti IT. Z novinek týdne upozorníme na přehled volně dostupných bezpečnostních aplikací, dále na několik poznámek okolo vývoje malware Zeus a přehled bezpečnostních útoků na Android. Zaujme analýza okolo e-mailu, který zřejmě stál v pozadí průniku do společnosti RSA.

29. 8. 2011 0:00
Doba čtení: 15 minut

Bezpečnostní střípky: čtyři roky webového malware

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na dvojici obsažných článků, které jsou věnovány červu Stuxnet, na příručku, která má za cíl pomoci administrátorům osCommerce a na příručku, kterou pro své uživatele připravil Facebook.

Doba čtení: 15 minut

Bezpečnostní střípky: hacky na konferencích Black Hat a Defcon

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na příručku k webovým hrozbám, na některé informace k sociálním sítím, a nepřehlédněte recenze několika zajímavých knih, které se nyní objevily a které se zabývají IT bezpečností.

Doba čtení: 14 minut

Bezpečnostní střípky: konference Black Hat USA 2011

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Dnes upozorníme pochopitelně na zajímavou konferenci Black Hat, minulý týden se objevila také celá řada přehledů a v médiích bylo široce rozebíráno oznámení společnosti McAfee o rozsáhlých útocích (tzv. kampaň Shady Rat).

8. 8. 2011 0:00
Doba čtení: 14 minut