Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: pět zranitelnosti ve web serveru Apache

Webserver Apache opravil pět zranitelností. Boj proti spamu podpořil Národní CSIRT České republiky, informuje správce mail serverů jak na SPF a DKIM. ASUS routery mají slabinu v AiCloud. Vzniká projekt SSL Blacklist pro šíření seznamu otisků škodlivých SSL certifikátů. Mladý Nor byl zatčen pro podezření z DDoS útoků.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: Microsoft a jeho poslední akce proti botnetu

V dnešním díle Postřehů se podíváme na poslední akci Microsoftu v boji proti botnetům, jak EFF zahájila soudní proces proti NSA, o univerzálním klíči k SSH Cisco Unified CDM, o dalším novém mobilním malwaru HijackRAT spojující několik funkcí, o nové „Bolware“ kampani v Brazílii a spoustě dalšího.

7. 7. 2014 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: KeyStore Androidu má kritickou chybu

V dnešním díle Postřehů se podíváme na kritickou chybu Android KeyStoru, umožňující exportování všech hesel, klíčů, otisků prstů a dalších důvěrných dat, o bankovním malwaru EMOTET odposlouchávající HTTPS, o 20 let staré chybě v kompresním algoritmu LZO, obcházení 2FA PayPalu, co je to DNS Sinkhole a spoustě dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: karty Supermikro umožňují stáhnout hesla

Některé servery Supermicro umožňují stáhnout hesla pro vzdálený přístup k ovládání hardwaru a servery Internet Info odolávaly DDoS útoku. Návrh zákona o kybernetické bezpečnosti prošel druhým čtením v Poslanecké sněmovně Parlamentu ČR a zaznamenali jsme další bankovní man-in-the-middle útok Dyre/Dyreza.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: webová aplikace pro kontrolu „rom-0“

Sdružení CZ.NIC vytvořilo webovou aplikaci na kontrolu zranitelnosti „rom-0“. Uživatelům Seznamu byla podstrkávána falešná aplikace pro Android. Metasploit obsahuje nový modul prověřující OpenSSL DTLS. Adobe, Microsoft a Google vydali opravy svých produktů.

16. 6. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: po Heartbleedu přichází Cupid útok

V tomto díle Postřehů se podíváme na několik posledních chyb OpenSSL a GnuTLS, na závažnou chybu v linuxovém jádře, novém ransomwaru Cryptowall, první ransomware na mobilní zařízení šifrující soubory, šmírování v síti Vodafone, opravy kritických chyb IE, hacking silničního značení, E2E Chrome plugin a další.

Doba čtení: 5 minut

Postřehy z bezpečnosti: TrueCrypt nesmí zemřít!

Populární šifrovací nástroj TrueCrypt skončil, ale nikdo vlastně neví, jak a proč k tomu došlo. Podaří se jej zachránit? Operačnímu systému Windows XP lze ilegálně prodloužit aktualizace do roku 2019, je to ovšem spojeno s dosti velkou mírou rizika. Kali Linux lze provozovat na šifrovaném USB disku.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: společnost eBay byla napadena – hned několikrát

V tomto díle Postřehů se podíváme na několik kritických zranitelností eBaye, objevených až po ohlášeném útoku, s přístupem k databázi se 145 miliony uživatelů, jaký malware napadá přímo platební terminály, jaké existují možnosti v napadení kabelového vysílání, o zneužívání SNMP k DoS útokům a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: NSA a továrna na backdoory

Karlík má svou továrnu na čokoládu a NSA na implantaci backdooru do zařízení posílaných poštou. V tomto díle Postřehů se mimo jiné také podíváme na bankomaty používající biometrii, co umí zajímavého nová verze Cryptocatu, jak bezpečný je firmware bežící v satelitech a spoustu dalších (ne)bezpečnostních témat.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Microsoft a Adobe vydají důležité záplaty

Microsoft a Adobe připravují na úterý 13.5. hned několik závažných oprav. I skrze Facebook se spolehlivě šíří malware. Zprávu o SPAMu vydala společnost Kaspersky Labs. Telefony a tablety se systémem iOS7 nedostatečně šifrují přílohy emailů. Cisco vydalo opravy pro svůj produkt WebEx player.

12. 5. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: 0day chyba Internet Exploreru je opravena

V dnešním díle postřehů se podíváme na 0day chybu postihující všechny Internet Explorery od verze 6 po 11, jak je možné pomocí OpenSSL chyby získat privátní klíč z paměti, na to jak Skype ukládá vaše informace o konverzacích v nešifrované podobě, jak iOS 7 dělá to samé s e-maily a jak je možné ovládat dopravní značení.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: nemluvme už o Heartbleedu?

V dnešním díle Postřehů se podíváme na novinky chyby Heartbleed, doporučené postupy u systémů postižených touto chybou, na několik malwarů pro platformu Android, ukázkový kód form grabbingu ve Firefoxu používaný bankovním malwarem, o prolomení čtečky otisku prstů Samsung Galaxy S5 a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru

Pravidelná pondělní sonda do světa bezpečnosti. Dnes nás čeká zákeřný malware ukrytý ve videorekordéru určenému pro záznam z bezpečnostních kamer, novinky v připravovaném Internet Exploreru 12, možnost ovlivňování aplikace Waze a bezpečnostní chyba v Xbox Live, kterou dokázalo objevit a zneužít pětileté dítě.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Doba čtení: 2 minuty

Postřehy z bezpečnosti: výsledek Pwn2Own – vše pokořeno

V dnešním díle Postřehů si povíme o událostech na soutěži Pwn2Own, která se koná během konference CanSecWest, o malwaru nalezeném v odcizených datech CEO Mt. Goxu, který kradl Bitcoin peněženky, HACK – programovací jazyk od Facebooku, o operaci Windigo postihující půl milionu linuxových počítačů a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Metasploit umí prověřit váš Android

Do open-source verze frameworku Metasploit se dostal exploit využívající zranitelnost WebView, kterou Google opravil po necelém roce. Pokud používáte WordPress, otestujte si jej, zda nemůže být zneužíván k DDoS útoku. NTP protokol se stává terčem DDoS útoku. Adobe vydalo další záplaty.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: kyberšpionážní malware a chyba v GnuTLS

Dnes se podíváme na kyberšpionážní rootkit/malware, který po osm let unikal pozornosti, kritickou chybu v GnuTLS postihující prakticky každý linuxový systém, Remote Access Tool schopný sestavit Android malware dle požadavků, scam kampaň na Facebooku, která infikovala již dva miliony lidí a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu

Letecká společnost Boeing bude vyrábět bezpečný smartphone, Skype může poskytnout důkazy pro soud a vědci navrhli vir šířící se WiFi sítěmi mezi AP. Reklamy na YouTube šířily trojského koně, MasterCard plánuje ověřovat platbu spolu s GPS z vašeho telefonu a na iOS lze nainstalovat keylogger.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: kritické aktualizace, o kterých byste měli vědět

V dnešním díle Postřehů se podíváme na kritickou chybu iOS zařízení a OS X systému, 0day chybu v Adobe Flash, informaci o potřebě aktualizovat i HW v našich domácnostech, komu dal Microsoft 100 tisíc dolarů, novou variantu bankovního trojana Zeus, novou formu PHP backdooru, podivné výběrové řízení FBI a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: iFrame injection ukrytý v obrázku

V dnešním díle Postřehů se podívame na možnost vložení iFramu z PNG obrázku, na nové OpenSSH 6.5, variantu trojského koně Zeus s názvem GameOver, o hacknutých ledničkách, jak SEA změnila Facebooku doménu, o novém ransomwaru Linkup, 0day chybě Adobe Flash Playeru, o systému kybernetické ochrany státu a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: Facebook vyplatil zatím nejvyšší odměnu

V tomto díle Postřehů se podíváme na chybu Remote Command Execution postihující Yahoo, chybu kterou nalezl výzkumník na Facebooku a dostal zaplaceno 33 500 dolarů, nový malware infikující Android zařízení připojené k počítači s Windows, otevřený dopis proti špionážním programům NSA a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby

Chyby se objevují, ale naštěstí také opravují. Cisco potvrdilo přítomnost backdooru ve small business zařízeních. Routery ASUS s USB úložištěm ve výchozím stavu vystavují zpřístupňují obsah. Chyba v BIND může způsobit pád serveru. VMware opravuje několik bezpečnostních problémů. SCADA opravuje produkt HMI.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: NTRU algoritmus odolný vůči NSA?

V dnešním díle Postřehů se podíváme na šifrovací algoritmus, který by mohl být odolný vůči NSA a útoku kvantovým počítačem, deface blogu a Twitter účtu Microsoftu a jaký HW používá NSA pro vzdálené monitorování sítí. Povíme si také o infikování statisíců počítačů pomocí služby Yahoo a spoustě dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: RSA dostala zaplaceno za backdoor pro NSA

V tomto díle Postřehů se podíváme blíže na RSA a backdoor, který implementovali do šifrovací knihovny BSafe, dozvíme se o XSRF chybě na eBay, která existuje již tři roky, o hostování trojského koně na webu Feedburner, zda je možné obejít technologii Samsung KNOX, o 40 milionech ukradených karet a spoustu dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: pojďme si vygenerovat certifikáty Googlu

V tomto díle Postřehů si povíme o Francouzském úřadu vydávající spoofnuté SSL certifikáty, o nové verzi bankovního trojanu Zeus, malwaru odposlouchávající data jako modul do IIS serveru, jak FreeBSD přestane používat HW generátory náhodných čísel, výzvu Mozilly pro používání security hlaviček a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Doba čtení: 2 minuty