Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Lukáš Malý

3. 2. 2014 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: Facebook vyplatil zatím nejvyšší odměnu

V tomto díle Postřehů se podíváme na chybu Remote Command Execution postihující Yahoo, chybu kterou nalezl výzkumník na Facebooku a dostal zaplaceno 33 500 dolarů, nový malware infikující Android zařízení připojené k počítači s Windows, otevřený dopis proti špionážním programům NSA a mnoho dalšího.

Martin Čmelík

27. 1. 2014 0:00
| 3
Doba čtení: 4 minuty

Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby

Chyby se objevují, ale naštěstí také opravují. Cisco potvrdilo přítomnost backdooru ve small business zařízeních. Routery ASUS s USB úložištěm ve výchozím stavu vystavují zpřístupňují obsah. Chyba v BIND může způsobit pád serveru. VMware opravuje několik bezpečnostních problémů. SCADA opravuje produkt HMI.

Lukáš Malý

20. 1. 2014 0:00
| 4
Doba čtení: 2 minuty

Postřehy z bezpečnosti: NTRU algoritmus odolný vůči NSA?

V dnešním díle Postřehů se podíváme na šifrovací algoritmus, který by mohl být odolný vůči NSA a útoku kvantovým počítačem, deface blogu a Twitter účtu Microsoftu a jaký HW používá NSA pro vzdálené monitorování sítí. Povíme si také o infikování statisíců počítačů pomocí služby Yahoo a spoustě dalšího.

Martin Čmelík

13. 1. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: RSA dostala zaplaceno za backdoor pro NSA

V tomto díle Postřehů se podíváme blíže na RSA a backdoor, který implementovali do šifrovací knihovny BSafe, dozvíme se o XSRF chybě na eBay, která existuje již tři roky, o hostování trojského koně na webu Feedburner, zda je možné obejít technologii Samsung KNOX, o 40 milionech ukradených karet a spoustu dalšího.

Martin Čmelík

30. 12. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: pojďme si vygenerovat certifikáty Googlu

V tomto díle Postřehů si povíme o Francouzském úřadu vydávající spoofnuté SSL certifikáty, o nové verzi bankovního trojanu Zeus, malwaru odposlouchávající data jako modul do IIS serveru, jak FreeBSD přestane používat HW generátory náhodných čísel, výzvu Mozilly pro používání security hlaviček a mnoho dalšího.

Martin Čmelík

16. 12. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Lukáš Malý

9. 12. 2013 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: šmírující televize jako z románu 1984

Podíváme se na šmírující „smart“ televizory, potvrdíme si hack 50 000 sítí díky teamu TAO z NSA, co umí nový banker Neverquest, o 0day exploitu na Windows XP a Server 2013, použití PFS v HTTPS komunikaci, SMS DoS na Google Nexus, jak nalézt soubory zašifrované CryptoLockerem a spoustu dalšího.

Martin Čmelík

2. 12. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Java malware napadá Apache Tomcat

Apache Tomcat napadá multiplatformni malware. Varovný spam nabádal k instalaci neexistující aktualizace. LG Smart TV informují výrobce o souborech na sdíleném USB úložišti.

Lukáš Malý

25. 11. 2013 0:00
| 6
Doba čtení: 2 minuty

Postřehy z bezpečnosti: je bezpečnost opravdu jen mýtus?

V dnešním díle postřehů se dočtete o hacku serveru MacRumors pomocí 0day na CMS vBulletin, o varování FBI, kdy skupina Anonymous prý po celý rok nabourávala počítače státních úředníků, redirection chybě na Facebooku, souteži Pwn2Own a čím Pinkie Pie opět vyhrál první místo, hack serveru Bitcash a mnoho dalšího.

Martin Čmelík

18. 11. 2013 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: SAP v ohrožení

Záplatovací úterý Microsoftu přinese nové opravy, SAP ERP v ohrožení, falešné zprávy o doručení České pošty. Mnoho stránek s SSL je špatně nakonfigurovaných, nová zranitelnost linuxového jádra objevena v CZ.NIC Lab. OpenSSH opravuje potenciální vzdálené spuštění kódu a další novinky z bezpečnosti.

Lukáš Malý

11. 11. 2013 0:00
| 5
Doba čtení: 2 minuty

Postřehy z bezpečnosti: BadBIOS, nová generace perzistentního malwaru

V tomto díle postřehů si povíme až neuvěřitelný příběh o novém typu malware a upravených USB klíčenkách pro delegáty summitu G20. Popíšeme pár nových chyb v sociálních sítích, zjistíme jak ochránit DNS servery před DDoS útoky a bude řeč také o Android Master Key chybě ve starém kabátu a spoustě dalšího.

Martin Čmelík

4. 11. 2013 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kompromitován web PHP.net, šířil trojského koně

Google Safe Browsing diagnostika blokovala stránky PHP.net, web šířil trojského koně. Úložiště ReadyNAS od spol. NetGear umožňuje neoprávněný přístup a aktualizace jsou špatně dokumentovány. Problém postihuje i některé routery. Cisco vydalo tři záplaty pro vícero svých produktů.

Lukáš Malý

28. 10. 2013 0:00 | PHP
| 3
Doba čtení: 2 minuty

Postřehy z bezpečnosti: i faxem se dá ukrást doména

Únos domény? Noční můra každého správce serveru či webu. U Register.com je to bohužel možné pomocí faxu. Nutnost prověřovat HW před zadními vrátky. Microsoft přestal doporučovat svůj produkt a následně přehodnotil tiskovou zprávu. Vědci plánují demonstrovat sadu útoků na systém AIS sledování lodí.

Lukáš Malý

14. 10. 2013 0:00
| 1
Doba čtení: 2 minuty

Postřehy z bezpečnosti: black market Silk Road byl zavřen FBI

V tomto díle vás čekají informace o zatčení a autorovi serveru Silk Road, napadení společnosti Adobe a zcizení zdrojových kódů, odstavení serveru Bitcoin Talk, jak šmíruje NSA Tor síť, co je to spear-phishing, crackování PIN k Android zařízením, analýza 0day exploitu na všechny verze Internet Exploreru a další.

Martin Čmelík

7. 10. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!

Pravidelná pondělní dávka novinek z informační bezpečnosti. Cisco opravuje osm chyb ve svém routrovém operačním systému IOS. Android Device Manager přichází s novými funkcemi. Redakční systém WordPress čelí DDoS útokům. Společnost ESET vydala sedmou verzi svého Antiviru NOD32 a Smart Security.

Lukáš Malý

30. 9. 2013 0:00 | WordPress
Doba čtení: 2 minuty

Postřehy z bezpečnosti: admini PHP webů, bděte!

Útočníci se dlouhodobě zaměřují na zranitelnosti v PHP, nejen Apple přichází na trh s autentizací otiskem prstu, forenzní analýza paměti odhaluje malware. Linus odmítl odstranit Rdrand. Oracle vydal novou verzi JDK 7, opravuje mnoho chyb a přináší novinky. Fail2ban odhaluje útoky na emailové schránky.

Lukáš Malý

16. 9. 2013 0:00 | PHP
Doba čtení: 3 minuty

Postřehy z bezpečnosti: NSA a GCHQ umí dešifrovat většinu komunikace

Přečtěte si v tomto díle o nových skutečnostech z dokumentů Snowdena, které vás nemile překvapí, dále pak o kritických aktualizacích Microsoftu, upravování PE souborů, botnetu využívající Tor pro komunikaci, o novém bankovním trojanovi Hesperbot, mobilním malwaru Obad a o spoustě dalších.

Martin Čmelík

9. 9. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: bezpečnost webu není jen otázkou bezpečnosti web serverů

Úterní DNS hack na několik hodin znepřístupnil stránky The New York Times, subsite Twitteru a dalších. Klíčem k útoku byl prý phishingem zcizený přístup k účtu správce renomovaného australského registrátora domén z Melbourne. Co můžete udělat pro to, abyste se nestali obětí podobného útoku?

Pavel Štros

2. 9. 2013 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: Ahoj Zucku, máš tam chybku

Khalil Shreateh objevil chybu na Facebooku, pomocí které byl schopen posílat zprávy na jakýkoliv wall/timeline, i když vás daný profil neměl v přátelích. Tuto chybu nahlásil dvakrát na Bug Bounty program Facebooku, leč neúspěšně. Nebyl schopen zreprodukovat chybu na testovacích účtech, tak zvolil jinou cestu.

Martin Čmelík

26. 8. 2013 0:00 | Facebook
| 9
Doba čtení: 4 minuty

Postřehy z bezpečnosti: šifrování je důležitější než kdy dřív

V tomto díle seriálu se (mimo jiné) dozvíte, jak dlouho lze ještě považovat RSA za bezpečný algoritmus, jak NSA infikovala Tor síť svým exploitem, o ukončení služeb bezpečného zasílání emailů, o síti levných a distribuovaných analyzátorů WiFi, o botnetu distribuovaného úložiště v JavaScriptu a spoustu dalšího.

Martin Čmelík

12. 8. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Black Hat USA 2013

Black Hat USA 2013 je se svými 110 přednáškami (94 hodin) a workshopy jednou z největších a nejpřínosnějších konferencí na světě, kde se schází největší odborníci na bezpečnost. Poslední konference se konala 27. 7. – 1. 8. v hotelu Caesar Palace – Las Vegas, kde měli podobné počasí jako u nás dosahující 39°C.

Martin Čmelík

5. 8. 2013 0:00
| 8
Doba čtení: 7 minut

Postřehy z bezpečnosti: kyberzločin nezná dovolenou

Tento týden byl opravdu bohatý na útoky, zranitelnosti a odhalení nových informací. Musel jsem výběr témat zredukovat, aby nebyly postřehy příliš dlouhé, a tak se můžete těšit na to, co bylo dle mého názoru nejzajímavější. Je vidět, že přes dovolenou, nebo bych měl říct prázdniny, mají útočníci mnohem více času.

Martin Čmelík

29. 7. 2013 0:00
Doba čtení: 6 minut

Postřehy z bezpečnosti: backdoor ukrytý v obrázku

Peter Gramantik ze společnosti Sucuri objevil nový typ útoku, kdy se kód umožnující vzdálené spuštění PHP kódu ukrýval v EXIF hlavičce obrázku. Útočníci stáhli obrázek, modifikovali jeho hlavičky a uploadnuli ho zpět, přičemž obrázek jako takový bylo pořád možné zobrazit v prohlížeči.

Martin Čmelík

22. 7. 2013 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Edward Snowden a NSA

Když už si člověk myslí, že o projektu PRISM a jemu podobných přečetl snad téměř vše, tak se najednou veřejně objeví Edward Snowden a máme tu další nové informace. O tom jak NSA mohla odposlouchávat právě probíhající šifrovanou komunikaci uživatele se službou Microsoftu, o botnetech/virech z dílny NSA apod.

Martin Čmelík

15. 7. 2013 0:00
| 9
Doba čtení: 4 minuty

Postřehy z bezpečnosti: infikování podepsaných aplikací Androidu

Pokud vlastníte zařízení s Androidem, pravděpodobně patříte mezi 99 % uživatelů, kteří mohou přijít o soukromá data. Podle společnosti BlueBox za problémem stojí nedokonalost v návrhu Androidu umožňující upravovat kód podepsaných APK souborů a tím přetransformovat legitimní aplikace na infikované/trojanizované.

Martin Čmelík

8. 7. 2013 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Opera a ukradený certifikát

Společnost Opera oznámila, že její systémy byly napadeny a útočníci se dostali k certifikátům, kterými bylo možné podepsat malware a rozšířit ho tak mezi všechny uživatele Opery v době od 01:00 do 01:36 UTC dne 19. června. Doporučujeme, do další verze prohlížeče, Operu odinstalovat a kompletně oscanovat počítač.

Martin Čmelík

1. 7. 2013 0:00 | Opera
Doba čtení: 3 minuty

Postřehy z bezpečnosti: LinkedIn opět cílem útoků

Profesionální sociální síť LinkedIn se zotavuje po jednom z posledních útoku, kdy útočník (na hodinu) hijacknul DNS a přesměroval veškerý provoz na web confluence-network.com. Problémem jsou především cookies, které LinkedIn používá a ke kterým se útočník mohl dostat, protože mají velice dlouhou dobu platnosti.

Martin Čmelík

24. 6. 2013 0:00
| 4
Doba čtení: 3 minuty

Postřehy z bezpečnosti: naše paranoia má název PRISM

PRISM je hlavním tématem minulého týdne. Nepsali jsme o nem už v minulém dílu PzB z několika důvodů. Chtěli jsme si počkat na ověření údajů, více informací o projektu, motivy Edwarda Snowdena, který s tajným projektem NSA vyšel ven a navíc s něčím podobným jsme stejně počítali, jen jsme neznali název.

Martin Čmelík

17. 6. 2013 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: vykutálený PayPal

Většina významných společností motivuje bezpečnostní odborníky programem Bug Bounty, kteří tak za nahlášení neznámé chyby v jejich aplikaci/systému dostanou honorář. Nově se o prohnanosti a skrblictví společnosti PayPal přesvědčil teprve sedmnáctiletý německý student, který nalezl chybu typu XSS.

Martin Čmelík

10. 6. 2013 0:00
Doba čtení: 4 minuty