Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: oběti TeslaCrypt dostaly druhou šanci

Dnes se podíváme na husarský kousek jednoho z analytiků ESETu, dále na dvě zajímavé domácí události, malware vydělávající na reklamě, děravou bankovní aplikaci či báječnou službu FindFace.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: hamburger za všechny vaše peníze

Podíváme se na napadení PoS (Point of Sale) systémů třetí největší sítě prodejen hamburgerů, na backdoor v ARM SoC systémech, na novou verzi ransomwaru Petya, na další napadení banky a mnoho dalšího.

Doba čtení: 6 minut

Postřehy z bezpečnosti: ransomware je stále „in“

Dnes se podíváme na různé druhy vymáhaní výkupného, jak se může ransomware dostat do vaší sítě a jak je to s blokováním certifikátů, které využívají SHA1 hashovací algoritmus.

Doba čtení: 5 minut

Postřehy z bezpečnosti: kolosální chyba Microsoftu

Dnes si povíme něco o kolosální chybě Microsoftu na cloudové službě Office 365, jak probíhal útok na Bangladéšskou banku, jak se FBI dostala do zamčeného iPhonu a jak se útočníci nabourávají do bankomatů.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Facebooku zavařil software pro bezpečné sdílení souborů

Dnes se podíváme na děravý software pro sdílení souborů, který umožnil únik hesel zaměstnanců Facebooku, na zveřejněný popis útoku na Hacking Team, problémy WordPressu a šmírovací nástroje CIA.

Doba čtení: 5 minut

Postřehy z bezpečnosti: ransomware bude obrovským problémem

Podíváme se na možný budoucí vývoj ransomwaru a jeho dopad, jak to doopravdy vypadá s bezpečností BlackBerry, na malware skrytý v CCTV kamerách, na novou chybu Badlock ve Windows a Sambě a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelnosti SCADA/ICS zkoumány experty z EU, NATO i USA

Dnes se podíváme na vývoj stavu zabezpečení software pro řízení technologických systémů (SCADA/ICS), seznámíme se s aktuálně aktivními kampaněmi ransomware a s několika možnostmi odpovídajících protiopatření.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: FBI se dostala do iPhonu

Dnes si řekneme, co dosud víme o odemčení iPhonu v FBI, na novou zranitelnost OS X, o Bashi na Windows 10, jak CloudFlare říká, že 94 % Tor provozu je škodlivá komunikace, jak se chová ransomware Petya a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: projekt Tor reaguje na problémy Apple

Dnes se podíváme na zabezpečení projektu Tor, na nový ransomware šířený přes TeamViewer, na trojana spouštěného z USB disků a novou zranitelnost Badlock týkající se Windows a Samby.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: překlep za miliardu dolarů

Dnes se podíváme na chybu, díky které útočníkům nevyšla krádež v hodnotě jedné miliardy dolarů, na to jak nainstalovat skimmer karet během tří vteřin, na několik chyb Androidu a spoustu dalšího.

Doba čtení: 6 minut

Postřehy z bezpečnosti: ransomware „Locky"

Poznáme trochu blíže ransomware „Locky“, malware pro Androidy, který krade kliknutí, a zamyslíme se nad užitečností nástroje LinkedIn pro sociálního inženýra. Přidáme upozornění na aktualizace produktů známých firem.

Doba čtení: 6 minut

Postřehy z bezpečnosti: SSL chyba mezi židlí a klávesnicí

V tomto díle Postřehů se podíváme na novou SSL chybu DROWN postihující přes 11 milionů webů na internetu, na neinvazivní získání šifrovacích klíčů z Androidu a starších iOS zařízení.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zástupce z Windows přináší malware

Dnes se podíváme na soubor zástupce s přilepeným malware, na nebezpečí bezdrátových myší a klávesnic, vrátíme se ke sporu Apple vs. FBI a zjistíme, jak to bylo s deanonymizací uživatelů sítě TOR.

Doba čtení: 5 minut

Postřehy z bezpečnosti: kritická chyba glibc postihuje linuxové systémy

Dnes se podíváme na chybu v glibc postihující prakticky všechny distribuce, na novou verzi bankovního malware Gozi, odposlouchávání šifrování používající eliptické křivky a jak Apple odmítá FBI odemknout iPhone.

Doba čtení: 5 minut

Postřehy z bezpečnosti: goodware vám napadne a zabezpečí router

V dnešním díle pravidelných pondělních bezpečnostních postřehů se podíváme na pokračování případu dobrého malwaru pro routery, kritickou zranitelnost v Cisco ASA softwaru či frameworku Sparkle.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: opravdu byla NASA hacknuta?

Dnes se podíváme, jak prý AnonSec naboural servery NASA, jak vám VirusTotal pomůže s rootkity, servery šířící antivir místo malwaru, scareware kampaň zaměřenou na OS X, kritické chyby Androidu a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: ransomware EDA2 a Magic

Podíváme se na podivné události kolem open-source ransomware EDA2 a jeho klonu Magic, dále na chybu v Cisco RV220W, chybu v OpenSSL a v aplikaci SHAREit, na rizika iMessages ve spojení s iCloud backup a další.

Doba čtení: 5 minut

Postřehy z bezpečnosti: naivní zadní vrátka britské vlády

V tomto díle Postřehů se podíváme na britský standard pro VoIP přenosy obsahující backdoor umožňující dešifrovat komunikaci, na dnešní význam mobilních telefonů jakožto zařízení oprávněných resetovat hesla, kritickou chybu v linuxovém jádru, o zadních vrátkách v zařízeních Fortinetu a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: útoky na SCADA/ICS, aneb hackeři řídí průmysl

V tomto díle se budeme podrobněji zabývat vývojem vyšetřování kolem napadení řídícího systému ukrajinské elektrizační sítě z konce minulého roku, evergreenem poslední doby – bezpečností chytrých věcí, či ransomwarem, který neumožňuje dešifrování zakódovaných dat, a v závěru ještě zranitelnosti OpenSSH.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: přišel čas zakázat si MD5 i SHA-1

V tomto díle postřehů se podíváme na nový typ útoku vůči hashovacím funkcím MD5 a SHA-1 vedoucí k praktickým metodám útoku vůči SSL/TLS, IKE, SSH, kdy je zranitelná velká řada systémů a aplikací, na ministra bojujícího za ochranu soukromí, SCADA malware, který způsobil výpadek elektřiny, a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: šmírovací OS ze Severní Koreje pod lupou

V tomto díle postřehů se podíváme na přednášku o operačním systému Red Star, která proběhla minulý týden v Hamburku na akci 32C3, dále na Windows 10 a ukládání šifrovacího klíče na servery MS, softwarovou chybu, která vedla k předčasnému propouštění vězňů v USA a na řadu dalších zajímavostí.

Doba čtení: 5 minut

Postřehy z bezpečnosti: zařízení Juniper obsahují zadní vrátka

V dalším díle pravidelných Postřehů se podíváme na backdoor ukrytý v operačním systému Juniper zařízení umožnující neautorizovaný přístup, jak Česká Pošta byla málem vyřazena z důvěryhodných autorit, další drobnost k tématu SHA-1, jak by měla vypadat bezpečnost endpoint zařízení a spoustu dalšího.

Doba čtení: 7 minut

Nový BIND záplatuje, Twitter varuje uživatele před státem řízeným sociálním inženýrstvím

Tento díl postřehů vám přináší oznámení o nové verzi BINDu, srovnáni statistik DDoS útoků v tomto a minulém čtvrtletí, varování Twitteru uživatelům, zprávy o nových zranitelnostech a oznámení o napadení serveru vesmírné agentury ESA a (ne)překvapujících výsledcích vyšetřování tohoto incidentu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný

V dnešním díle pravidelných pondělních Postřehů se podíváme na útok vůči kořenovým DNS serverům a proč nemohl být úspěšný, na novou službu podobnou serveru Shodan, zákaz používání SHA-1, pokrok Google a NASA s kvantovým počítačem, novou certifikační autoritu Let's Encrypt a spoustu dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: zranitelné 3G/4G modemy

V nejnovějším díle Postřehů se podíváme na zranitelnosti 3G/4G modemů, na panenku jak z románu 1984, na zranitelnosti routeru Belkin N150, stížnost EFF na Google, proč není dobrý nápad zveřejňovat fotografie dokladů, na monetizaci ukradených platebních karet benzínem a na řadu dalších zajímavostí.

Doba čtení: 5 minut

Postřehy z bezpečnosti: platíme účty cizí kreditní kartou

V aktuálním díle Postřehů se podíváme na to jak si vytvořit cizí kartu a provádět s ní platby na jakémkoliv terminálu, na nekompetentnost inženýrů Dellu, audit TLS implementace od Amazonu, kdy přestaneme používat hesla, Reverse ATM útok ruské skupiny, DNS threat model Spike Rank a spoustu dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: on-line aktivity ISIS a důsledky útoků v Paříži

V nejnovějším díle Postřehů se podíváme na vše, co souvisí s Internetem, bezpečností a Islámským státem, tedy na boj Anonymous proti ISIS, na technologie používané teroristy a také na již tradiční snahy politiků „něco“ s tím dělat. Dále nás čeká zajímavá operace odhalená FireEye a samozřejmě spousta dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: jak přijít ke stovkám milionů dolarů

V dnešním díle pravidelných pondělních Postřehů se podíváme na organizovanou skupinu zločinců, která byla schopná vydělat stovky milionů dolarů, na nové POS malwary, nový útok jménem BadBarcode, detaily útoku FBI na Tor síť, DDoS útok na ProtonMail skupinou Armada Collective a spoustu dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Ransomware šestkrát jinak

V dnešním díle Postřehů z bezpečnosti se podíváme na události z minulého týdne mající jeden společný prvek, ransomware. Dále pak na zneužívání eBay k vytěžování ukradených kreditek, na problémy služby ProtonMail, operaci KKK, na plány Kim Dotcoma na síť MegaNet, DDoS útoky z Linuxu a řadu dalších zajímavostí.

Doba čtení: 5 minut

Postřehy z bezpečnosti: jak mohou státy číst vaše emaily

V tomto díle pravidelných pondělních Postřehů se podíváme na metody, které mohou státy a organizace používat pro vynucení nešifrované komunikace mezi mailovými servery, na nového Tor Messengera, kritickou chybu v Xenu, 13 milionů uniklých hesel, identifikace osob pomocí WiFi a spoustu dalšího.

Doba čtení: 5 minut