Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: dobrý skutek po zásluze potrestán

Po dnešním díle si budeme dávat pozor na své dobré úmysly, zbavíme se extremistů, proklouzneme zadními vrátky, začenicháme si v hotelu a nakonec si dáme vlastňáka.

CESNET CERTS

21. 8. 2017 0:00

Postřehy z bezpečnosti: DC/AC Horus Scenario

Minulý týden nás zaujal popis útoku na měnič napětí DC/AC, a tak jsme se rozhodli k tomu ještě něco dodat. Dále se podíváme, jak se výzkumník WannaCry dostal do vazby, srovnáme přístupy k politice hesel a mnohem více.

CSIRT.CZ

14. 8. 2017 0:00

Postřehy z bezpečnosti: rybářská sezóna vrcholí

Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu.

CESNET CERTS

7. 8. 2017 0:00
| 5

Postřehy z bezpečnosti: bankovní loupež

V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

CSIRT.CZ

31. 7. 2017 0:00
| 2

Postřehy z bezpečnosti: nový anti-malware, nová naděje?

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

CESNET CERTS

24. 7. 2017 0:00

Postřehy z bezpečnosti: krádež TLD

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

CSIRT.CZ

17. 7. 2017 0:00

Postřehy z bezpečnosti: když se potká zásobník s haldou

V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb.

CESNET CERTS

26. 6. 2017 0:00
| 1

Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy

Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí.

CSIRT.CZ

19. 6. 2017 0:00

Postřehy z bezpečnosti: zákeřný úklid s malinou

V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu.

CESNET CERTS

12. 6. 2017 0:00
| 4

Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.

CSIRT.CZ

5. 6. 2017 0:00

Postřehy z bezpečnosti: hacknuto v překladu

Dnes se podíváme na to, že lze býti hacknut v překladu, na nový útok na všechny verze Androidu ve slušivém kabátku, na další nástrahy související s WannaCry a že i na Linuxu by mohlo být někomu kvůli Sambě do pláče.

CESNET CERTS

29. 5. 2017 0:00
| 4

Postřehy z bezpečnosti: sběr NTLMv2 hashů SMB serverem

Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack.

CSIRT.CZ

22. 5. 2017 0:00

Postřehy z bezpečnosti: dostaneme tě, Fantomasi! Ale nespěchá to.

V dnešním díle zjistíme, že Fantomas se na nás bude z našich mobilů ještě chvíli beztrestně dívat, že v kyberútocích se již Evropa Americe vyrovná, a že do většího blackoutu může chybět jen málo.

CESNET CERTS

15. 5. 2017 0:00
| 3

Postřehy z bezpečnosti: SS7 zranitelnosti zneužity k vykradení bankovních účtů

Dnes se podíváme na události ze sousedního Německa, kde se útočníci s pomocí chyb v SS7 dostali k SMS s kódy pro potvrzení platebních transakcí, dále se podíváme na chybu v technologii Intel a botnet BondNet.

CSIRT.CZ

8. 5. 2017 0:00

Postřehy z bezpečnosti: Watsone, s cloudy je to nuda

Dnes pošleme Sherlocka Holmese na zasloužený odpočinek, pustíme se po vlastní ose do boje s padouchy, pohovoříme o slonech na neobvyklých místech, nóbl medvědech i ohrožených mravencích a trochu si zasoutěžíme.

CESNET CERTS

1. 5. 2017 0:00
| 8

Postřehy z bezpečnosti: ve světle hodných červů

V dnešním dílu Postřehů se podíváme na „zatím” hodný červ Hajime, dále na další (z mnoha) nezabezpečených SOHO zařízení, exfiltraci dat pomocí DNS dotazů a senzorů světla nebo na to, jakým způsobem komunikují útočníci mezi sebou.

CSIRT.CZ

24. 4. 2017 0:00
| 8

Postřehy z bezpečnosti: objeven univerzální otisk prstu

V dnešním vydání se podíváme na výzkum podobnosti otisků prstů, nový protokol zneužívaný k DDoS útokům, napadené domácí routery v Alžírsku, nebo třeba na způsoby, jakými byly vykrádány bankomaty.

CESNET CERTS

17. 4. 2017 0:00
| 8

Postřehy z bezpečnosti: hackování KVM switche

V dnešním dílu Postřehů se podíváme na hackování KVMka, nový zákeřný nástroj pro vzdálenou administraci, čipování nadšenců ve Švédsku či na zajímavost z poslední konference BlackHat.

CSIRT.CZ

10. 4. 2017 0:00

Postřehy z bezpečnosti: zadní vrátka v šifrovaných službách?

V dnešním díle postřehů se podíváme mimo jiné na možná zadní vrátka v šifrovaných službách, zranitelnost zařízení zapojeného do IoT, problémy se SSL certifikáty společnosti Symantec a zranitelnost Moodle.

CESNET CERTS

3. 4. 2017 0:00

Postřehy z bezpečnosti: firma Google zvítězila nad Kamzíkem

V dnešním díle Postřehů si povíme o botnetu Chamois (Kamzík), o záplatách Linuxu, MS Windows a Adobe Flash Playeru, o možných problémech s geolokací a o úspěchu nizozemské policie v boji se zločinci.

CESNET CERTS

20. 3. 2017 0:00
| 8

Postřehy z bezpečnosti: vždyť tam byla ta zelená ikonka

V dnešním díle Postřehů se podíváme na trable s certifikáty, na útok BiTerrant týkající se torrent souborů, na malware DNSMessenger nebo na nový zákon připravovaný v USA, který má umožnit obětem hackerského útoku zaútočit zpět.

CSIRT.CZ

13. 3. 2017 0:00

Postřehy z bezpečnosti: nepřítel naslouchá

V dnešním díle se podíváme na hračky zmanipulovatelné k odposlouchávání, dále na zranitelnost FTP v Javě a nakonec si ukážeme výsledky neoficiální soutěže v hackingu WordPressu.

CESNET CERTS

6. 3. 2017 0:00
| 5

Postřehy z bezpečnosti: i LED diody mohou zradit

V dnešním díle našeho seriálu se podíváme na útok pomocí LED kontrolek, varování výrobce před špehujícími televizemi, užitečný nástroj na ochranu MongoDB databáze a nové vyděračské finty autorů ransomwaru a další.

CSIRT.CZ

27. 2. 2017 0:00

Postřehy z bezpečnosti: ochrana proti hackingu neúčinná

V dnešním díle našeho seriálu se podíváme na novou zranitelnost v CPU čipech, která může útočníkům velmi usnadnit práci. Také si ukážeme, že udržet si na internetu soukromí bude ještě obtížnější.

CESNET CERTS

20. 2. 2017 0:00

Postřehy z bezpečnosti: malware v RAM

Dnes se podíváme na malware v operační paměti, na dva různé problémy související s televizí, na zásah skupiny Anonymous proti dětské pornografii, na zneužití maker v macOS a další.

CSIRT.CZ

13. 2. 2017 0:00
| 5

Postřehy z bezpečnosti: WordPress je opět zranitelný

V dnešním díle Postřehů si povíme o kritických zranitelnostech CMS WordPress, programu Tcpdump a o zranitelných tiskárnách oblíbených značek. K zamyšlení nás přiměje Etický kód počítačových zločinců.

CESNET CERTS

6. 2. 2017 0:00 | WordPress

Postřehy z bezpečnosti: linuxový trojan spouští proxy server

Dnes se podíváme na linuxový trojan, který již nakazil několik tisíc stanic, na knihu zabývající se kyberzločinem a jeho právním vymezením, na doplněk prohlížeče umožňující vzdálené spuštění kódu a další zajímavosti.

CSIRT.CZ

30. 1. 2017 0:00

Postřehy z bezpečnosti: až budou padat netopýři

V dnešním díle si povíme, že ultrazvukem se orientují nejen netopýři, navštívíme certifikační autoritu, ve které právě teď mají pěkně horko, rozebereme si zajímavý rootkit a máme pro vás i dobrou zprávu.

CESNET CERTS

23. 1. 2017 0:00

Postřehy z bezpečnosti: výkupné na míru

Dnes se podíváme na nový ransomware Spora a jeho vychytávky, přiblížíme triviální bezpečnostní chybu v Mongo databázi a ukážeme si, kdy nemusí být předvyplnění údajů v prohlížeči bezpečné.

CSIRT.CZ

16. 1. 2017 0:00
| 4

Postřehy z bezpečnosti: veselý život pod povrchem

V dnešním díle se podíváme na nečekaný vektor útoku, zopakujeme si opravu chyby, podíváme se na novou verzi Pythonu, získáme trochu času, probereme aktuální události a možná se i trochu poučíme.

CESNET CERTS

9. 1. 2017 0:00
| 2