Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: využití vysavače trochu jinak

V tomto vydání se podíváme na zabezpečení čínských vysavačů, na triviální chybu macOS, kterou vývojáři Apple opět přehlédli, co nás čeká s WPA3 a koukneme se taky na hatery na internetu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: velkolepý začátek roku

Nový rok začal vskutku velkolepě. Byla zveřejněna chyba, která svorně postihuje všechny operační systémy. Mobilní aplikace s vámi sledují televizi a váš prohlížeč si možná vydělává slušnou sumu v Bitcoinech.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: ROBOT se probouzí

Dnes se podíváme na útok ROBOT na šifrovanou komunikaci, na chybu nepozorného vývojáře společnosti HP, na nový ransomware na Balkánu a na konci vás čeká pozitivní zpráva progresivního charakteru ze severu. Přejeme příjemné čtení.

18. 12. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: paní, růžové vám přišlo psaní

V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: nová rodina malware

Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google.

Doba čtení: 5 minut

Postřehy z bezpečnosti: ještě pochybujete o nutnosti HTTPS?

Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra.

Doba čtení: 7 minut

Postřehy z bezpečnosti: Face ID je na ráně, dá se obejít pomocí masky

Dnes se podíváme na to, jak přechytračit Face ID společnosti Apple, na potupnou chybu v aplikaci Huddle, na zadní vrátka u telefonu OnePlus i na nějaké poznatky na poli phishingu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: špehují nás USB kabely

Dnes se podíváme na USB kabel s vestavěným GSM trackerem, najdeme webové stránky těžící kryptoměny, vypravíme se po stopách falešné aplikace a také si připomeneme, jak ochránit doménové jméno před odcizením.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: TorMoil a .onion nové generace

Dnes se podíváme na novinky a zranitelnosti projektu Tor Browser, na inovativní způsob obcházení varování na stránkách bez HTTPS, na aplikace z Google Play potajmu těžící kryptoměny nebo na citlivá data z Heathrow.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Zlý králík ohrožuje počítačové systémy

V dnešním díle Postřehů se dozvíme o cryptolockeru Bad Rabbit, o novém typu útoků na uživatele MS Wordu, o nově se rodícím botnetu IoT Reaper a o možném problému se zálohováním počítačů firmy Dell.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: bankomat otevírá brány

Malware pro bankovnictví i bankomaty, hloupé chytré hodinky, které nahrávají únosci dětí, inspirující studie použití SSH, která pomohla mnohým útočníkům, a nechybí ani zmínka o DoubleLockeru, slibném ransomwaru pro Android

23. 10. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: (ne)přizpůsobiví hackeři

V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: bezpečnější Dnsmasq

Bezpečnostní analýza DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i analýza podceňování rizik spojenými s DNS útoky.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: hlavně mít aktualizovaný systém

Dnes se podíváme na pár opravených zranitelností, první malware s exploitem zranitelnosti DirtyCow na Android, nasazování záplat u Apple a pár úniků důvěrných informací. Na závěr rozsekneme spor PIN vs. gesto.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: chyby v protokolech SS7 opět na scéně

Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: historie bezpečnostních chyb se opakuje

Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris.

Doba čtení: 5 minut

Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: další nebezpečné aplikace v Google Play

Dnes si opět posvítíme na aplikace v Google Play, povíme si o výpadku Internetu v Japonsku způsobeném firmou Google, o session hijacking zranitelnosti na GitLabu, úniku dat z Instagramu a další.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: Rowhammer 2.0 útočí na SSD disky

Dnes podíváme na nový útok zaměřený na SSD disky, spyware na Google Play a zneužitelné chyby v oblasti zdravotnictví. Probereme útok na sociální sítě společnosti PSN a děravé roboty.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: dobrý skutek po zásluze potrestán

Po dnešním díle si budeme dávat pozor na své dobré úmysly, zbavíme se extremistů, proklouzneme zadními vrátky, začenicháme si v hotelu a nakonec si dáme vlastňáka.

Doba čtení: 6 minut

Postřehy z bezpečnosti: DC/AC Horus Scenario

Minulý týden nás zaujal popis útoku na měnič napětí DC/AC, a tak jsme se rozhodli k tomu ještě něco dodat. Dále se podíváme, jak se výzkumník WannaCry dostal do vazby, srovnáme přístupy k politice hesel a mnohem více.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: rybářská sezóna vrcholí

Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: bankovní loupež

V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: nový anti-malware, nová naděje?

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: krádež TLD

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: když se potká zásobník s haldou

V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: Industroyer je vážnou hrozbou pro průmyslové řídicí systémy

Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí.

Doba čtení: 5 minut

Postřehy z bezpečnosti: zákeřný úklid s malinou

V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: hacknuto v překladu

Dnes se podíváme na to, že lze býti hacknut v překladu, na nový útok na všechny verze Androidu ve slušivém kabátku, na další nástrahy související s WannaCry a že i na Linuxu by mohlo být někomu kvůli Sambě do pláče.

Doba čtení: 4 minuty