Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: paní, růžové vám přišlo psaní

V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu.

CESNET CERTS

11. 12. 2017 0:00
| 2

Postřehy z bezpečnosti: nová rodina malware

Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google.

CSIRT.CZ

4. 12. 2017 0:00
| 1

Postřehy z bezpečnosti: ještě pochybujete o nutnosti HTTPS?

Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra.

CESNET CERTS

27. 11. 2017 0:00

Postřehy z bezpečnosti: Face ID je na ráně, dá se obejít pomocí masky

Dnes se podíváme na to, jak přechytračit Face ID společnosti Apple, na potupnou chybu v aplikaci Huddle, na zadní vrátka u telefonu OnePlus i na nějaké poznatky na poli phishingu.

CSIRT.CZ

20. 11. 2017 0:00

Postřehy z bezpečnosti: špehují nás USB kabely

Dnes se podíváme na USB kabel s vestavěným GSM trackerem, najdeme webové stránky těžící kryptoměny, vypravíme se po stopách falešné aplikace a také si připomeneme, jak ochránit doménové jméno před odcizením.

CESNET CERTS

13. 11. 2017 0:00

Postřehy z bezpečnosti: TorMoil a .onion nové generace

Dnes se podíváme na novinky a zranitelnosti projektu Tor Browser, na inovativní způsob obcházení varování na stránkách bez HTTPS, na aplikace z Google Play potajmu těžící kryptoměny nebo na citlivá data z Heathrow.

CSIRT.CZ

6. 11. 2017 0:00
| 5

Postřehy z bezpečnosti: Zlý králík ohrožuje počítačové systémy

V dnešním díle Postřehů se dozvíme o cryptolockeru Bad Rabbit, o novém typu útoků na uživatele MS Wordu, o nově se rodícím botnetu IoT Reaper a o možném problému se zálohováním počítačů firmy Dell.

CESNET CERTS

30. 10. 2017 0:00
| 6

Postřehy z bezpečnosti: bankomat otevírá brány

Malware pro bankovnictví i bankomaty, hloupé chytré hodinky, které nahrávají únosci dětí, inspirující studie použití SSH, která pomohla mnohým útočníkům, a nechybí ani zmínka o DoubleLockeru, slibném ransomwaru pro Android

CSIRT.CZ

23. 10. 2017 0:00

Postřehy z bezpečnosti: (ne)přizpůsobiví hackeři

V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti.

CESNET CERTS

16. 10. 2017 0:00
| 5

Postřehy z bezpečnosti: bezpečnější Dnsmasq

Bezpečnostní analýza DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i analýza podceňování rizik spojenými s DNS útoky.

CSIRT.CZ

9. 10. 2017 0:00

Postřehy z bezpečnosti: hlavně mít aktualizovaný systém

Dnes se podíváme na pár opravených zranitelností, první malware s exploitem zranitelnosti DirtyCow na Android, nasazování záplat u Apple a pár úniků důvěrných informací. Na závěr rozsekneme spor PIN vs. gesto.

CESNET CERTS

2. 10. 2017 0:00

Postřehy z bezpečnosti: chyby v protokolech SS7 opět na scéně

Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další.

CSIRT.CZ

25. 9. 2017 0:00
| 1

Postřehy z bezpečnosti: historie bezpečnostních chyb se opakuje

Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris.

CESNET CERTS

18. 9. 2017 0:00
| 4

Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

CSIRT.CZ

11. 9. 2017 0:00

Postřehy z bezpečnosti: další nebezpečné aplikace v Google Play

Dnes si opět posvítíme na aplikace v Google Play, povíme si o výpadku Internetu v Japonsku způsobeném firmou Google, o session hijacking zranitelnosti na GitLabu, úniku dat z Instagramu a další.

CESNET CERTS

4. 9. 2017 0:00 | Google
| 3

Postřehy z bezpečnosti: Rowhammer 2.0 útočí na SSD disky

Dnes podíváme na nový útok zaměřený na SSD disky, spyware na Google Play a zneužitelné chyby v oblasti zdravotnictví. Probereme útok na sociální sítě společnosti PSN a děravé roboty.

CSIRT.CZ

28. 8. 2017 0:00

Postřehy z bezpečnosti: dobrý skutek po zásluze potrestán

Po dnešním díle si budeme dávat pozor na své dobré úmysly, zbavíme se extremistů, proklouzneme zadními vrátky, začenicháme si v hotelu a nakonec si dáme vlastňáka.

CESNET CERTS

21. 8. 2017 0:00

Postřehy z bezpečnosti: DC/AC Horus Scenario

Minulý týden nás zaujal popis útoku na měnič napětí DC/AC, a tak jsme se rozhodli k tomu ještě něco dodat. Dále se podíváme, jak se výzkumník WannaCry dostal do vazby, srovnáme přístupy k politice hesel a mnohem více.

CSIRT.CZ

14. 8. 2017 0:00

Postřehy z bezpečnosti: rybářská sezóna vrcholí

Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu.

CESNET CERTS

7. 8. 2017 0:00
| 5

Postřehy z bezpečnosti: bankovní loupež

V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

CSIRT.CZ

31. 7. 2017 0:00
| 2

Postřehy z bezpečnosti: nový anti-malware, nová naděje?

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

CESNET CERTS

24. 7. 2017 0:00

Postřehy z bezpečnosti: krádež TLD

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

CSIRT.CZ

17. 7. 2017 0:00

Postřehy z bezpečnosti: když se potká zásobník s haldou

V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb.

CESNET CERTS

26. 6. 2017 0:00
| 1

Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy

Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí.

CSIRT.CZ

19. 6. 2017 0:00

Postřehy z bezpečnosti: zákeřný úklid s malinou

V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu.

CESNET CERTS

12. 6. 2017 0:00
| 4

Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.

CSIRT.CZ

5. 6. 2017 0:00

Postřehy z bezpečnosti: hacknuto v překladu

Dnes se podíváme na to, že lze býti hacknut v překladu, na nový útok na všechny verze Androidu ve slušivém kabátku, na další nástrahy související s WannaCry a že i na Linuxu by mohlo být někomu kvůli Sambě do pláče.

CESNET CERTS

29. 5. 2017 0:00
| 4

Postřehy z bezpečnosti: sběr NTLMv2 hashů SMB serverem

Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack.

CSIRT.CZ

22. 5. 2017 0:00

Postřehy z bezpečnosti: dostaneme tě, Fantomasi! Ale nespěchá to.

V dnešním díle zjistíme, že Fantomas se na nás bude z našich mobilů ještě chvíli beztrestně dívat, že v kyberútocích se již Evropa Americe vyrovná, a že do většího blackoutu může chybět jen málo.

CESNET CERTS

15. 5. 2017 0:00
| 3

Postřehy z bezpečnosti: SS7 zranitelnosti zneužity k vykradení bankovních účtů

Dnes se podíváme na události ze sousedního Německa, kde se útočníci s pomocí chyb v SS7 dostali k SMS s kódy pro potvrzení platebních transakcí, dále se podíváme na chybu v technologii Intel a botnet BondNet.

CSIRT.CZ

8. 5. 2017 0:00