Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: komu se nelení, tomu se EV certifikát zelení

V dnešních postřezích si řekneme, že zelená barva není vždy důvodem k uklidnění a že pokud píšete malware, je dobré si přivstat. Také přiložíme ucho na síťovou zásuvku a naučíme se na sebe nechávat kontakt.

CESNET CERTS

16. 4. 2018 0:00
| 4
Doba čtení: 7 minut

Postřehy z bezpečnosti: všechno co napíšete, může být použito proti vám

Dnes se věnujeme poslednímu vývoji okolo Facebooku, výpadku systému pro koordinaci letů, nové službě VirusTotal Droidy, zranitelnostem Cisco software a phishingové kampani využívající speciálního znaku řecké abecedy.

CSIRT.CZ

9. 4. 2018 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: kouzelný hashtag pro děravý Drupal

Tentokrát se zaměříme na evergreen webových aplikací: neošetřené uživatelské vstupy. Ovšem u aplikace, na které stojí miliony webů. Nahlédneme na několik dalších kritických zranitelností a Meltdown vrátí úder.

CESNET CERTS

2. 4. 2018 0:00 | Drupal
| 9
Doba čtení: 3 minuty

Postřehy z bezpečnosti: blackmailing v praxi

Nový díl Postřehů se věnuje blackmailingové kampani aktuálně probíhající v Nizozemí, zranitelnostem v procesorech Ryzen a EPYC, problémům společností Telegram, Facebook a Ledger a dalším zajímavostem týkajícím se bezpečnosti našich křemíkových miláčků.

CSIRT.CZ

26. 3. 2018 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: příliš inteligentní kamery

V dnešním díle postřehů se podíváme na kamery s množstvím potenciálně zranitelných inteligentních funkcí, na zranitelnosti v Sambě a na další novinky a zajímavosti ze světa počítačové bezpečnosti.

CESNET CERTS

19. 3. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: mobilní VPN

V nejnovějším díle postřehů si představíme novou bezpečnostní iniciativu od Facebooku, crackování Apple produktů jako business, detekční úspěchy Microsoftu a další zářezy Fancy medvěda.

CSIRT.CZ

12. 3. 2018 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: UDP vrací úder

Dnes se podíváme na jedno z nejoblíbenějších využití UDP (totiž reflexní útoky), další zásek do důvěry v certifikační autority, a na několik komplikací se ztrátou kontroly nad daty v oblacích.

CESNET CERTS

5. 3. 2018 0:00
| 3
Doba čtení: 4 minuty

Postřehy z bezpečnosti: můj mobil, váš mobil

Pravidelný pondělní souhrn událostí z oblasti IT bezpečnosti. Praktická ukázka krádeže identity, jednička z informatiky a jeden rok vězení pro šikovného žáka, nebo proč se vyplatí vydávat knihu pod cizím jménem.

CSIRT.CZ

26. 2. 2018 0:00
Doba čtení: 6 minut

Postřehy z bezpečnosti: jaderné bitcoiny

Dnes si povíme o těžbě bitcoinů na dalších doposud nezvyklých místech, o malware útoku na IT infrastrukturu Olympijských her, o kuriózní chybě v produktech Apple nebo o nepříjemné chybě v komunikátoru Skype.

CESNET CERTS

19. 2. 2018 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: ceny benzínu se snižují

Dnes se podíváme například na jeden ze způsobu řešení cen benzínu, hned na několik zranitelností v routerech Netgear, na dvě novinky týkající se Windows 10 a jim bude také patřit závěrečná tečka k pobavení.

CSIRT.CZ

12. 2. 2018 0:00
| 1
Doba čtení: 5 minut

Postřehy z bezpečnosti: problémy s Meltdown a Spectre stále trvají

Vrátíme se k problémům se zranitelnostmi Meltdown a Spectre a ke zranitelným sensorům v chytrých zařízeních. Následují informace o útocích na tomografy a MRI a o pirátské těžbě prostřednictvím WannaMine.

CESNET CERTS

5. 2. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: nebezpečný herní klient

Tentokrát se podíváme na klienta společnosti Blizzard, zranitelné aplikace pro chytré telefony, DNA v IT, varování před aktualizacemi a zranitelností frameworku postihující například Skype, Slack a Signal.

CSIRT.CZ

29. 1. 2018 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: ukázkové nakládání s hesly

Malware na USB flash discích darovaných od policie, výchozí hesla a žluté lepící lístečky. Remote Code Execution na zařízeních běžných i vzácných. To vše najdete v dnešním díle postřehů.

CESNET CERTS

22. 1. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: využití vysavače trochu jinak

V tomto vydání se podíváme na zabezpečení čínských vysavačů, na triviální chybu macOS, kterou vývojáři Apple opět přehlédli, co nás čeká s WPA3 a koukneme se taky na hatery na internetu.

CSIRT.CZ

15. 1. 2018 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: velkolepý začátek roku

Nový rok začal vskutku velkolepě. Byla zveřejněna chyba, která svorně postihuje všechny operační systémy. Mobilní aplikace s vámi sledují televizi a váš prohlížeč si možná vydělává slušnou sumu v Bitcoinech.

CESNET CERTS

8. 1. 2018 0:00 | Meltdown/Spectre
| 1
Doba čtení: 3 minuty

Postřehy z bezpečnosti: ROBOT se probouzí

Dnes se podíváme na útok ROBOT na šifrovanou komunikaci, na chybu nepozorného vývojáře společnosti HP, na nový ransomware na Balkánu a na konci vás čeká pozitivní zpráva progresivního charakteru ze severu. Přejeme příjemné čtení.

CSIRT.CZ

18. 12. 2017 0:00
| 5
Doba čtení: 4 minuty

Postřehy z bezpečnosti: paní, růžové vám přišlo psaní

V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu.

CESNET CERTS

11. 12. 2017 0:00
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: nová rodina malware

Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google.

CSIRT.CZ

4. 12. 2017 0:00
| 1
Doba čtení: 5 minut

Postřehy z bezpečnosti: ještě pochybujete o nutnosti HTTPS?

Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra.

CESNET CERTS

27. 11. 2017 0:00
Doba čtení: 7 minut

Postřehy z bezpečnosti: Face ID je na ráně, dá se obejít pomocí masky

Dnes se podíváme na to, jak přechytračit Face ID společnosti Apple, na potupnou chybu v aplikaci Huddle, na zadní vrátka u telefonu OnePlus i na nějaké poznatky na poli phishingu.

CSIRT.CZ

20. 11. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: špehují nás USB kabely

Dnes se podíváme na USB kabel s vestavěným GSM trackerem, najdeme webové stránky těžící kryptoměny, vypravíme se po stopách falešné aplikace a také si připomeneme, jak ochránit doménové jméno před odcizením.

CESNET CERTS

13. 11. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: TorMoil a .onion nové generace

Dnes se podíváme na novinky a zranitelnosti projektu Tor Browser, na inovativní způsob obcházení varování na stránkách bez HTTPS, na aplikace z Google Play potajmu těžící kryptoměny nebo na citlivá data z Heathrow.

CSIRT.CZ

6. 11. 2017 0:00
| 5
Doba čtení: 5 minut

Postřehy z bezpečnosti: Zlý králík ohrožuje počítačové systémy

V dnešním díle Postřehů se dozvíme o cryptolockeru Bad Rabbit, o novém typu útoků na uživatele MS Wordu, o nově se rodícím botnetu IoT Reaper a o možném problému se zálohováním počítačů firmy Dell.

CESNET CERTS

30. 10. 2017 0:00
| 6
Doba čtení: 3 minuty

Postřehy z bezpečnosti: bankomat otevírá brány

Malware pro bankovnictví i bankomaty, hloupé chytré hodinky, které nahrávají únosci dětí, inspirující studie použití SSH, která pomohla mnohým útočníkům, a nechybí ani zmínka o DoubleLockeru, slibném ransomwaru pro Android

CSIRT.CZ

23. 10. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: (ne)přizpůsobiví hackeři

V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti.

CESNET CERTS

16. 10. 2017 0:00
| 5
Doba čtení: 4 minuty

Postřehy z bezpečnosti: bezpečnější Dnsmasq

Bezpečnostní analýza DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i analýza podceňování rizik spojenými s DNS útoky.

CSIRT.CZ

9. 10. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: hlavně mít aktualizovaný systém

Dnes se podíváme na pár opravených zranitelností, první malware s exploitem zranitelnosti DirtyCow na Android, nasazování záplat u Apple a pár úniků důvěrných informací. Na závěr rozsekneme spor PIN vs. gesto.

CESNET CERTS

2. 10. 2017 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: chyby v protokolech SS7 opět na scéně

Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další.

CSIRT.CZ

25. 9. 2017 0:00
| 1
Doba čtení: 3 minuty

Postřehy z bezpečnosti: historie bezpečnostních chyb se opakuje

Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris.

CESNET CERTS

18. 9. 2017 0:00
| 4
Doba čtení: 5 minut

Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

CSIRT.CZ

11. 9. 2017 0:00
Doba čtení: 4 minuty