Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: SIM swap gang odhalen díky starostlivé mamince

Dnes si povíme, jak může starostlivá maminka ohrozit i ten nejlepší podnikatelský záměr, podíváme se na projekt využívající zadní vrátka u x86 procesorů a nevynecháme ani smělé plány Facebooku na propojení s našimi bankovními účty.

Doba čtení: 5 minut

Postřehy z bezpečnosti: vím, že ses díval

Pravidelný pondělní přehled bezpečnostních novinek uplynulého týdne. V dnešním článku se podíváme na novou formu phishingu, zranitelnosti IoT zařízení a poněkud neobvyklý způsob šíření malware.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: lechtivé vysávání

V dnešním úklidovém speciálu se nejprve podíváme, zda máte doma pořádně vyluxováno, poradíme vám, jak si přeprat špinavé kreditní karty a nakonec vše vydezinfikujeme voňavým chlorem.

Doba čtení: 5 minut

Postřehy z bezpečnosti: nechráněná poloha

Dnes se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: PDF.js tak trochu obráceně

Vykrádání historie prohlížeče záškodnickým rozšířením, úspěšný amatérský malware pro macOS, exploitace s pomocí JavaScriptu v PDF i náhled na to, jak se šifruje v KLDR. To všechno a ještě více v dnešním vydání.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: POC: Šmírovací baterie

Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: záplatované zranitelnosti kamer

V dnešním díle postřehů se podíváme na zranitelnosti kamer Axis, zkrotíme hráčskou vášeň, dáme si pozor na mraky, zbystříme při čtení e-mailů a jiné zajímavosti z bezpečnosti.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: obchvat okolo antivirů

Uplynulý týden přinesl snadný obchvat kolem antivirů na macOS, bratránka známých chyb Spectre a Meldownu a otevřený port na některých zařízeních s operačním systémem Android.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: když se zip rozjede

Dnes si povíme něco o důvěřivém rozbalování archivů a o dešifrování sušenek, podíváme se na administrátorské schopnosti správců botnetů a také na bezpečnost prohlížečů. Naučíme se možná i lépe pracovat se soubory.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: hlasitý útočník

V tomto díle se podíváme na útok pomocí zvuků, inovaci bankovních trojanů, dvě banky v ohrožení, autopilota vozu Tesla a nový botnet VPNFilter ohrožující bezpečnost na domácích zařízeních.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelná auta a další varianta Spectre

Dnes si povíme něco o zranitelnostech ve vozech značky BMW, o další variantě zranitelnosti moderních CPU Spectre, o hamižných URL zkracovačích, které zavaří Vaše CPU, o bezpečnosti nákupních aplikací pro Android a další.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: poloha na prodej

V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: botnety do každé rodiny

Obětí útoků se opět staly domácí routery, školy, mobilní telefony, databáze… Policie se sice kouká, ale nevidí, a že něco smažete, ještě neznamená, že se tak opravdu stane.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: WannaCry navzdory

Dnes zjistíme, že správci pečující o bezpečnost průmyslových řídících systémů se umí pěkně odvázat, podíváme se na nový malware šířený pomocí Facebooku, na nový „hack-back“ a další zajímavosti.

Doba čtení: 6 minut

Postřehy z bezpečnosti: třetí zranitelnost Drupalu během jednoho měsíce

Dnes si řekneme mj. o další zranitelnosti CMS Drupal, o jednom vítězství spravedlnosti, o falešném generálním klíči, o neočekávané schopnosti Alexy a o přístupu Facebooku ke kybernetickým zločinům.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka

V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: komu se nelení, tomu se EV certifikát zelení

V dnešních postřezích si řekneme, že zelená barva není vždy důvodem k uklidnění a že pokud píšete malware, je dobré si přivstat. Také přiložíme ucho na síťovou zásuvku a naučíme se na sebe nechávat kontakt.

Doba čtení: 7 minut

Postřehy z bezpečnosti: všechno co napíšete, může být použito proti vám

Dnes se věnujeme poslednímu vývoji okolo Facebooku, výpadku systému pro koordinaci letů, nové službě VirusTotal Droidy, zranitelnostem Cisco software a phishingové kampani využívající speciálního znaku řecké abecedy.

Doba čtení: 5 minut

Postřehy z bezpečnosti: kouzelný hashtag pro děravý Drupal

Tentokrát se zaměříme na evergreen webových aplikací: neošetřené uživatelské vstupy. Ovšem u aplikace, na které stojí miliony webů. Nahlédneme na několik dalších kritických zranitelností a Meltdown vrátí úder.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: blackmailing v praxi

Nový díl Postřehů se věnuje blackmailingové kampani aktuálně probíhající v Nizozemí, zranitelnostem v procesorech Ryzen a EPYC, problémům společností Telegram, Facebook a Ledger a dalším zajímavostem týkajícím se bezpečnosti našich křemíkových miláčků.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: příliš inteligentní kamery

V dnešním díle postřehů se podíváme na kamery s množstvím potenciálně zranitelných inteligentních funkcí, na zranitelnosti v Sambě a na další novinky a zajímavosti ze světa počítačové bezpečnosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: mobilní VPN

V nejnovějším díle postřehů si představíme novou bezpečnostní iniciativu od Facebooku, crackování Apple produktů jako business, detekční úspěchy Microsoftu a další zářezy Fancy medvěda.

Doba čtení: 5 minut

Postřehy z bezpečnosti: UDP vrací úder

Dnes se podíváme na jedno z nejoblíbenějších využití UDP (totiž reflexní útoky), další zásek do důvěry v certifikační autority, a na několik komplikací se ztrátou kontroly nad daty v oblacích.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: můj mobil, váš mobil

Pravidelný pondělní souhrn událostí z oblasti IT bezpečnosti. Praktická ukázka krádeže identity, jednička z informatiky a jeden rok vězení pro šikovného žáka, nebo proč se vyplatí vydávat knihu pod cizím jménem.

Doba čtení: 6 minut

Postřehy z bezpečnosti: jaderné bitcoiny

Dnes si povíme o těžbě bitcoinů na dalších doposud nezvyklých místech, o malware útoku na IT infrastrukturu Olympijských her, o kuriózní chybě v produktech Apple nebo o nepříjemné chybě v komunikátoru Skype.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: ceny benzínu se snižují

Dnes se podíváme například na jeden ze způsobu řešení cen benzínu, hned na několik zranitelností v routerech Netgear, na dvě novinky týkající se Windows 10 a jim bude také patřit závěrečná tečka k pobavení.

Doba čtení: 5 minut

Postřehy z bezpečnosti: problémy s Meltdown a Spectre stále trvají

Vrátíme se k problémům se zranitelnostmi Meltdown a Spectre a ke zranitelným sensorům v chytrých zařízeních. Následují informace o útocích na tomografy a MRI a o pirátské těžbě prostřednictvím WannaMine.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nebezpečný herní klient

Tentokrát se podíváme na klienta společnosti Blizzard, zranitelné aplikace pro chytré telefony, DNA v IT, varování před aktualizacemi a zranitelností frameworku postihující například Skype, Slack a Signal.

Doba čtení: 5 minut

Postřehy z bezpečnosti: ukázkové nakládání s hesly

Malware na USB flash discích darovaných od policie, výchozí hesla a žluté lepící lístečky. Remote Code Execution na zařízeních běžných i vzácných. To vše najdete v dnešním díle postřehů.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: využití vysavače trochu jinak

V tomto vydání se podíváme na zabezpečení čínských vysavačů, na triviální chybu macOS, kterou vývojáři Apple opět přehlédli, co nás čeká s WPA3 a koukneme se taky na hatery na internetu.

Doba čtení: 4 minuty