Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: nová třída chyb ve Windows

V dnešním díle postřehů se podíváme na novou třídu chyb ve Windows, záplaty pro program PuTTY a Libssh, kybernetický útok na výrobce hliníku, děravé IP telefony a další zajímavosti ze světa IT bezpečnosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: servery útočí na Counter-Strike 1.6

Dnes se podíváme na trojana, který se šířil přes neopravené zranitelnosti ve stařičké hře Counter-Strike 1.6, adware SimBad u 150 milionů uživatelů a zranitelnost Facebooku umožňující zjistit, s kým si v Messengeru povídáte.

18. 3. 2019 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: nová zero-day zranitelnost pro Google Chrome

Dnes se podíváme na velmi závažnou zero-day zranitelnost v Google Chrome. Ukážeme si, jak velká může být nedbalost vývojářů aplikací pro chytré telefony, že i Apple umí ignorovat některé ohlášené chyby a další.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře

V aktuálním díle Postřehů si ukážeme obcházení IOMMU ochrany proti DMA útokům, na falšování podepsaných PDF dokumentů, obrázky BMP obsahující spustitelný skript, plánovaný konec služby Coinhive, problémy YouTube a řadu dalších zajímavostí.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelný Drupal, WinRAR, IIS i infrastruktura DNS

Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního a archivačního programu WinRAR i Microsoft IIS, o útocích na infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovi se nevyplácí.

25. 2. 2019 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root

Podíváme se na zranitelnost Dirty Sock, na problémy maltské banky, výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: na internetu nejste nikdy v bezpečí

Pravidelný pondělní souhrn bezpečnostního dění, které se událo v uplynulém týdnu. Opět se nám urodila pěkná sbírka zranitelností napříč všemi oblíbenými operačními systémy a samozřejmě nevynecháme ani internet věcí.

11. 2. 2019 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: když phisher zapomene na IPv6

Dnes si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nebezpečné důsledky neslušného operátoru

V dnešním zlodějském speciálu se vyhneme neslušným obrazcům při programování, naučíme se číst cizí záložky, obohatíme se daty z VPN provozu, zcizíme soubory chmatáckým MySQL a ochutnáme shnilou hrušku.

Doba čtení: 5 minut

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet

Dnes se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!

Dnes se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Communication Congress, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: phishing zaměřený na účty chráněné pomocí 2FA

Dnes se podíváme na spear-phishingové útoky zaměřené na převzetí účtů chráněných pomocí 2FA, na dalšího hackera s dobrými úmysly, ransomware napadající linuxové servery přes IPMI, problémy společnosti Huawei a na další zajímavosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery

Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní portály.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: nechvalně známý malware

V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nový malware na prodej

Pravidelný pondělní pohled na právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

Doba čtení: 5 minut

Postřehy z bezpečnosti: netradiční služba americké pošty

Dnes se podíváme na velmi nekonvenční službu „poskytovanou“ na webu americké pošty, na zajímavý a netradiční způsob řízení botnetu a s blížícím se koncem roku zkusíme začít i trochu sumarizovat a predikovat.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: Jak se stát milionářem snadno a rychle

V dnešním díle si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, povíme si o chybě platformy Steam a CMS WordPress nebo o změnách v cloudovém úložišti DropBox.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: batmanův sonar v kapse

Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: modrý odposlech

Pravidelná pondělní várka bezpečnostních zpráv za uplynulý týden. Přístup k Wi-Fi pomocí zranitelností Bluetooth, uniklá data voličů a skautek, bitcoiny z e-mailu nebo návrat zranitelnosti Ping of Death.

Doba čtení: 5 minut

Postřehy z bezpečnosti: pozor na zubní kartáček

V dnešních postřezích z bezpečnosti nám EUROPOL s ENISOU ohlídají ústní dutinu před zákeřnými IoT kartáčky, padne na nás hněv tvůrce DNS serveru BIND a propadneme z tvorby záplat. Možná také najdeme Agenta Teslu.

Doba čtení: 5 minut

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: úroda u MikroTiků

Pravidelná sbírka bezpečnostních zajímavostí minulého týdne. Dnes si projedeme úrodu CVE, opřeme se do sociálních sítí i do balíčkovacích formátů, strháme oblíbené kecálky, a třeba se opět i poučíme.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

Severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo vlny phishingu v ČR.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelné Windows, Linux, Android i bankomaty

Tentokrát si řekneme o zranitelnosti Microsoft Windows, linuxového kernelu i manažerů hesel pro Android, o přihlašování do prohlížeče Google Chrome i o přístupu o cizích osob k elektronické poště v systému Gmail.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: papírem a fixou proti ransomware

Tentokrát se podíváme na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: úniky dat

V dnešním díle postřehů se podíváme na bonzující anti-malware, ukradená data Britských aerolinek, záplaty od Microsoftu, únik dat a na další zajímavosti ze světa počítačové bezpečnosti.

17. 9. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: odhalena nová zero-day zranitelnost ve Windows 10

Dnes se spolu podíváme na novou zero-day zranitelnost ve Windows, na MVC framework Apache Struts 2, na nebezpečné AT příkazy pro mobilní zařízení a povíme si i o jednom poměrně nešťastném marketingovém rozhodnutí.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Operace Red Signature

V dnešním dílu se podíváme na supply chain attack provedený v Jižní Koreji, na open data à la Čína, na chybu v SSH, novou verzi jezevce a na přátelské pošťuchování mezi americkou vládou a Facebookem ohledně šifrovaných hovorů.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: problémy Androidu, macOS a IoT

Dnes si řekneme o problémech Androidu, macOS i internetu věcí, o zabezpečení hlasovacích strojů a policejních osobních kamer i o australském středoškolákovi toužícím po zaměstnání u firmy Apple.

Doba čtení: 5 minut