Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: zákeřný úklid s malinou

V dnešním díle se podíváme na sběr dat pomocí Raspberry Pi, probereme jak obejít kontrolu Play Store, zkontrolujeme registr vozidel a nakonec naplánujeme rozesílání spamu.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: hacknuto v překladu

Dnes se podíváme na to, že lze býti hacknut v překladu, na nový útok na všechny verze Androidu ve slušivém kabátku, na další nástrahy související s WannaCry a že i na Linuxu by mohlo být někomu kvůli Sambě do pláče.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: sběr NTLMv2 hashů SMB serverem

Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack.

Doba čtení: 7 minut

Postřehy z bezpečnosti: dostaneme tě, Fantomasi! Ale nespěchá to.

V dnešním díle zjistíme, že Fantomas se na nás bude z našich mobilů ještě chvíli beztrestně dívat, že v kyberútocích se již Evropa Americe vyrovná, a že do většího blackoutu může chybět jen málo.

Doba čtení: 5 minut

Postřehy z bezpečnosti: SS7 zranitelnosti zneužity k vykradení bankovních účtů

Dnes se podíváme na události ze sousedního Německa, kde se útočníci s pomocí chyb v SS7 dostali k SMS s kódy pro potvrzení platebních transakcí, dále se podíváme na chybu v technologii Intel a botnet BondNet.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Watsone, s cloudy je to nuda

Dnes pošleme Sherlocka Holmese na zasloužený odpočinek, pustíme se po vlastní ose do boje s padouchy, pohovoříme o slonech na neobvyklých místech, nóbl medvědech i ohrožených mravencích a trochu si zasoutěžíme.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: ve světle hodných červů

V dnešním dílu Postřehů se podíváme na „zatím” hodný červ Hajime, dále na další (z mnoha) nezabezpečených SOHO zařízení, exfiltraci dat pomocí DNS dotazů a senzorů světla nebo na to, jakým způsobem komunikují útočníci mezi sebou.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: objeven univerzální otisk prstu

V dnešním vydání se podíváme na výzkum podobnosti otisků prstů, nový protokol zneužívaný k DDoS útokům, napadené domácí routery v Alžírsku, nebo třeba na způsoby, jakými byly vykrádány bankomaty.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: hackování KVM switche

V dnešním dílu Postřehů se podíváme na hackování KVMka, nový zákeřný nástroj pro vzdálenou administraci, čipování nadšenců ve Švédsku či na zajímavost z poslední konference BlackHat.

Doba čtení: 5 minut

Postřehy z bezpečnosti: zadní vrátka v šifrovaných službách?

V dnešním díle postřehů se podíváme mimo jiné na možná zadní vrátka v šifrovaných službách, zranitelnost zařízení zapojeného do IoT, problémy se SSL certifikáty společnosti Symantec a zranitelnost Moodle.

Doba čtení: 5 minut

Postřehy z bezpečnosti: firma Google zvítězila nad Kamzíkem

V dnešním díle Postřehů si povíme o botnetu Chamois (Kamzík), o záplatách Linuxu, MS Windows a Adobe Flash Playeru, o možných problémech s geolokací a o úspěchu nizozemské policie v boji se zločinci.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: vždyť tam byla ta zelená ikonka

V dnešním díle Postřehů se podíváme na trable s certifikáty, na útok BiTerrant týkající se torrent souborů, na malware DNSMessenger nebo na nový zákon připravovaný v USA, který má umožnit obětem hackerského útoku zaútočit zpět.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nepřítel naslouchá

V dnešním díle se podíváme na hračky zmanipulovatelné k odposlouchávání, dále na zranitelnost FTP v Javě a nakonec si ukážeme výsledky neoficiální soutěže v hackingu WordPressu.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: i LED diody mohou zradit

V dnešním díle našeho seriálu se podíváme na útok pomocí LED kontrolek, varování výrobce před špehujícími televizemi, užitečný nástroj na ochranu MongoDB databáze a nové vyděračské finty autorů ransomwaru a další.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: ochrana proti hackingu neúčinná

V dnešním díle našeho seriálu se podíváme na novou zranitelnost v CPU čipech, která může útočníkům velmi usnadnit práci. Také si ukážeme, že udržet si na internetu soukromí bude ještě obtížnější.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: malware v RAM

Dnes se podíváme na malware v operační paměti, na dva různé problémy související s televizí, na zásah skupiny Anonymous proti dětské pornografii, na zneužití maker v macOS a další.

Doba čtení: 6 minut

Postřehy z bezpečnosti: WordPress je opět zranitelný

V dnešním díle Postřehů si povíme o kritických zranitelnostech CMS WordPress, programu Tcpdump a o zranitelných tiskárnách oblíbených značek. K zamyšlení nás přiměje Etický kód počítačových zločinců.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: linuxový trojan spouští proxy server

Dnes se podíváme na linuxový trojan, který již nakazil několik tisíc stanic, na knihu zabývající se kyberzločinem a jeho právním vymezením, na doplněk prohlížeče umožňující vzdálené spuštění kódu a další zajímavosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: až budou padat netopýři

V dnešním díle si povíme, že ultrazvukem se orientují nejen netopýři, navštívíme certifikační autoritu, ve které právě teď mají pěkně horko, rozebereme si zajímavý rootkit a máme pro vás i dobrou zprávu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: výkupné na míru

Dnes se podíváme na nový ransomware Spora a jeho vychytávky, přiblížíme triviální bezpečnostní chybu v Mongo databázi a ukážeme si, kdy nemusí být předvyplnění údajů v prohlížeči bezpečné.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: veselý život pod povrchem

V dnešním díle se podíváme na nečekaný vektor útoku, zopakujeme si opravu chyby, podíváme se na novou verzi Pythonu, získáme trochu času, probereme aktuální události a možná se i trochu poučíme.

Doba čtení: 5 minut

Postřehy z bezpečnosti: trojský kůň Switcher

V aktuálním díle Postřehů se podíváme na nový malware pro Android, jehož cílem jsou naše routery, dále na to, jak chytrá zařízení zasahují do vyšetřování trestných činů nebo na falešnou hru Super Mario Run.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: vítězství ducha nad hmotou

V tomto díle Postřehů poukážeme na sledování vojenských operací s pomocí malwaru pro Android, ransomware a zranitelnosti routerů a podíváme se na pěkný počin švýcarského GovCERTu nebo na nový malware Alice.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: rok 2016 ve světle úniku uživatelských údajů

Dnes se podíváme na několik velkých úniků uživatelských dat, na beta verze zranitelných zařízení od NETGEARu nebo na nový phishingový útok zaměřující se na uživatele Office365.

19. 12. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: reklama na skrytý malware

V tomto díle se podíváme na pokročilý exploit kit Stegano, který skrývá malware v obrázku, na neobvyklou metodu šíření ransomwaru Popcorn Time, kritickou chybu Yahoo mailu, jak je možné získat CVV kód ke kartě a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: Gooligans útočí na Android

Dnes se podíváme, jak minulý týden Gooligan potrápil uživatele služeb Google, jaký další úspěch v negativním slova smyslu zaznamenal Mirai při odříznutí uživatelů od internetu a za čím stála síť Avalanche.

Doba čtení: 5 minut

Postřehy z bezpečnosti: malware, co ovládá Teslu

V tomto díle se podíváme na ovládnutí automobilů Tesla, s kým zřejmě Microsoft sdílí telemetrii z Windows 10, na „Hack-proof“ Kaspersky OS používající micro-kernel a na dešifrování souborů TeleCryptu.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: jak získat hesla sledováním Wi-Fi signálu

Dnes se podíváme na možnost sledovat pohyb prstů na dotykové obrazovce sledováním Wi-Fi signálu, dále na zařízení PoisonTap, chybu umožňující dostat se k datům v zamčeném iPhonu a na další novinky.

Doba čtení: 6 minut

Postřehy z bezpečnosti: DoS jedním počítačem

Dnes se podíváme na DoS útok, který zvládne jakýkoliv počítač, na Pixel od Googlu nabouraný během minuty, 100GE switch od Facebooku, jak jsou miliardy účtů v ohrožení kvůli implementaci OAuth 2.0, a mnoho dalšího.

Doba čtení: 4 minuty