Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: až budou padat netopýři

V dnešním díle si povíme, že ultrazvukem se orientují nejen netopýři, navštívíme certifikační autoritu, ve které právě teď mají pěkně horko, rozebereme si zajímavý rootkit a máme pro vás i dobrou zprávu.

CESNET CERTS

23. 1. 2017 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: výkupné na míru

Dnes se podíváme na nový ransomware Spora a jeho vychytávky, přiblížíme triviální bezpečnostní chybu v Mongo databázi a ukážeme si, kdy nemusí být předvyplnění údajů v prohlížeči bezpečné.

CSIRT.CZ

16. 1. 2017 0:00
| 4
Doba čtení: 4 minuty

Postřehy z bezpečnosti: veselý život pod povrchem

V dnešním díle se podíváme na nečekaný vektor útoku, zopakujeme si opravu chyby, podíváme se na novou verzi Pythonu, získáme trochu času, probereme aktuální události a možná se i trochu poučíme.

CESNET CERTS

9. 1. 2017 0:00
| 2
Doba čtení: 5 minut

Postřehy z bezpečnosti: trojský kůň Switcher

V aktuálním díle Postřehů se podíváme na nový malware pro Android, jehož cílem jsou naše routery, dále na to, jak chytrá zařízení zasahují do vyšetřování trestných činů nebo na falešnou hru Super Mario Run.

Pavel Bašta

2. 1. 2017 0:00
| 3
Doba čtení: 3 minuty

Postřehy z bezpečnosti: vítězství ducha nad hmotou

V tomto díle Postřehů poukážeme na sledování vojenských operací s pomocí malwaru pro Android, ransomware a zranitelnosti routerů a podíváme se na pěkný počin švýcarského GovCERTu nebo na nový malware Alice.

Pavel Bašta

27. 12. 2016 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: rok 2016 ve světle úniku uživatelských údajů

Dnes se podíváme na několik velkých úniků uživatelských dat, na beta verze zranitelných zařízení od NETGEARu nebo na nový phishingový útok zaměřující se na uživatele Office365.

Zuzana Duračinská

19. 12. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: reklama na skrytý malware

V tomto díle se podíváme na pokročilý exploit kit Stegano, který skrývá malware v obrázku, na neobvyklou metodu šíření ransomwaru Popcorn Time, kritickou chybu Yahoo mailu, jak je možné získat CVV kód ke kartě a mnoho dalšího.

Martin Čmelík

12. 12. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Gooligans útočí na Android

Dnes se podíváme, jak minulý týden Gooligan potrápil uživatele služeb Google, jaký další úspěch v negativním slova smyslu zaznamenal Mirai při odříznutí uživatelů od internetu a za čím stála síť Avalanche.

Zuzana Duračinská

5. 12. 2016 0:00 | Google
| 4
Doba čtení: 5 minut

Postřehy z bezpečnosti: malware, co ovládá Teslu

V tomto díle se podíváme na ovládnutí automobilů Tesla, s kým zřejmě Microsoft sdílí telemetrii z Windows 10, na „Hack-proof“ Kaspersky OS používající micro-kernel a na dešifrování souborů TeleCryptu.

Martin Čmelík

28. 11. 2016 0:00
| 8
Doba čtení: 4 minuty

Postřehy z bezpečnosti: jak získat hesla sledováním Wi-Fi signálu

Dnes se podíváme na možnost sledovat pohyb prstů na dotykové obrazovce sledováním Wi-Fi signálu, dále na zařízení PoisonTap, chybu umožňující dostat se k datům v zamčeném iPhonu a na další novinky.

Pavel Bašta

21. 11. 2016 0:00
| 4
Doba čtení: 6 minut

Postřehy z bezpečnosti: DoS jedním počítačem

Dnes se podíváme na DoS útok, který zvládne jakýkoliv počítač, na Pixel od Googlu nabouraný během minuty, 100GE switch od Facebooku, jak jsou miliardy účtů v ohrožení kvůli implementaci OAuth 2.0, a mnoho dalšího.

Martin Čmelík

14. 11. 2016 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: chytrý, chytřejší, nejchytřejší

Dnes se hned několikrát dotkneme IoT a chytrých zařízení. Podíváme se na zranitelnosti zařízení Belkin WeMo, na další IoT botnet šířící se sítí, na botnet terorizující africký stát nebo na zájem ISIS o dohledové kamery.

Pavel Bašta

7. 11. 2016 0:00
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: vkládáme kód pomocí AtomBombingu

V tomto díle se podíváme na novou techniku vkládání kódu do aplikace, na to jak se AI v Googlu snaží najít nový šifrovací algoritmus, na chybu v botnetu Mirai a na zařízení schopné ovládnout drony.

Martin Čmelík

31. 10. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: šifrování včera a dnes

Dnes se podíváme na růst využívaní SSL/TLS certifikátů, k certifikátům se vrátíme v souvislosti s GlobalSign, koukneme se ve zkratce na zranitelnost v linuxovém jádře a zmíníme útoky na velkého DNS providera.

Zuzana Duračinská

24. 10. 2016 0:00
| 3
Doba čtení: 5 minut

Postřehy z bezpečnosti: lehce napadnutelné IoT zařízení

V tomto díle se podíváme na 12 let starou chybu OpenSSH postihující 2 miliony IoT zařízení, na trojského koně Acecard požadujícího selfie s občanským průkazem, na dešifrování 1024bitového klíče a mnoho dalšího.

Martin Čmelík

17. 10. 2016 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: máte v routeru stále původní DNS servery?

Dnes se podíváme na změny nastavení DNS v routerech, ransomware Cerber, na pořadí zemí podle množství klientů botnet sítí v regionu Evropy, Středního Východu a Afriky, na další vlnu útoků na RDP či na možnou slabinu sítě Tor.

Pavel Bašta

10. 10. 2016 0:00
| 9
Doba čtení: 3 minuty

Postřehy z bezpečnosti: rekordní DDoS útok 1,1 Tbps

V tomto díle se podíváme jak se dvakrát přepisoval rekord v síle DDoS útoku, na WiFi router od Googlu, za co Zerodium nabízí 1,5 milionu dolarů, o uniklé databázi uživatelů Yahoo, o uvolnění OSquery pro Windows a mnoho dalšího.

Martin Čmelík

3. 10. 2016 0:00
| 8
Doba čtení: 4 minuty

Postřehy z bezpečnosti: torrenty s přidanou hodnotou

Podíváme se na nástroj RAUM, který umožňuje distribuci malware přes torrent, na lokalizaci uživatelů sítě Tor pomocí malware a s pomocí metadat, na únik uživatelských účtů z Yahoo či na zapomnětlivého agenta NSA.

Pavel Bašta

26. 9. 2016 0:00
| 3
Doba čtení: 4 minuty

Postřehy z bezpečnosti: zero day pro MySQL

Dnes se podíváme na dvě kritické chyby všech bežně používaných větví MySQL umožňující plné ovádnutí cílového systému, na zranitelnosti Xenu, behaviorální detekci malwaru na macOS a backdoor v telefonech Xiaomi.

Martin Čmelík

19. 9. 2016 0:00
| 6
Doba čtení: 6 minut

Postřehy z bezpečnosti: nebezpečné obrázky

Dnes se podíváme na novou zranitelnost Androidu, na využití Hak5 Turtle při získávání údajů z opuštěného PC, na multiplatformní malware, soubory s příponou .pub, na linuxový rootkit Umbreon či na zařízení USB Kill 2.0.

Pavel Bašta

12. 9. 2016 0:00
| 2
Doba čtení: 3 minuty

Postřehy z bezpečnosti: vynášení informací pomocí USBee

Dnes se podíváme na zajímavý způsob vynášení informací z izolovaných (air-gapped) systémů, na botnet tvořený IoT zařízeními k DDoS útokům, na novou verzi Kali a co přináší, na únik informací o účtech Dropboxu a mnoho dalšího.

Martin Čmelík

5. 9. 2016 0:00
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: hacknutá NSA

Dnes se podíváme na hacking skupinu NSA, kterou zřejmě někdo sám naboural a dostal se k jejich arzenálu, na to, jak Bitcoin.org varuje před státem sponzorovaným útokem vůči nim, na 18 let starou chybu GnuPG a další.

Martin Čmelík

22. 8. 2016 0:00
| 7
Doba čtení: 5 minut

Postřehy z bezpečnosti: zranitelné TCP

Dnes se podíváme na zajímavou zranitelnost přímo v TCP, přidáme krátký popis fungování trojana na Redisu, nový přístup k Flashi v jednom z posledních vydání Chrome a v čem je tentokrát zranitelný Android.

Zuzana Duračinská

15. 8. 2016 0:00
| 1
Doba čtení: 4 minuty

Postřehy z bezpečnosti: autonomní systémy opravují bezpečnostní chyby

Dnes si řekneme něco o soutěži Cyber Grand Challenge, kde soutěžily autonomní systémy schopné najít a opravit chyby v programech, o bezpečnostních chybách protokolu HTTP/2 a kritické chybě v LastPass.

Martin Čmelík

8. 8. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: ransomware Péťa a Míša nyní nabízeny jako služba

Dnes se budeme věnovat novému „obchodnímu modelu“, který testují autoři ransomwaru, nejnověji i ruské dvojice „kamarádů“ Péti a Míši. Povšimneme si zmatenosti amerického soudního systému, pokud jde o virtuální měny.

Jaroslav Kodet

1. 8. 2016 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kyberzločin předstihl ten tradiční

Dnes se podíváme na statistiky anglické ONS ukazující, že kyberzločin předstihl ten tradiční, na plány zařízení schopného odhalit sledování mobilních zařízení, na zranitelnost systémů od Apple a mnoho dalšího.

Martin Čmelík

25. 7. 2016 0:00
| 4
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Google implementuje post-quantum algoritmus

V tomto díle postřehů se podíváme na algoritmus New Hope, který má zabránit útoku kvantovým počítačem, který je schopen prolomit všechny masově používané šifry, jak je možné zjistit zadávaný PIN ke kartě pomocí chytrých hodinek, o chybách umožňujících exportovat šifrovací klíč z Android zařízení a mnoho dalšího.

Martin Čmelík

11. 7. 2016 0:00 | Google
Doba čtení: 5 minut

Postřehy z bezpečnosti: odpojit od sítě někdy nestačí

Dnes se opět podíváme na zneužitelnost audio portu, evergreeny jako jsou ransomware, malware a zranitelnosti aplikací a probereme i zvolna se zlepšující situaci se zabezpečením IoT.

Jaroslav Kodet

4. 7. 2016 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: neznaboh na Google Play

Dnes se podíváme na malware Godless, který je schopen rootnout 90 % zařízení s Androidem, jak se snaží vývojáři Toru chránit před ROP exploity, proč je nově jádro Apple iOS nešifrované a spoustu dalšího.

Martin Čmelík

27. 6. 2016 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Flash Player stále v hledáčku profesionálních útočníků

Dnes se podíváme na poslední hit Flash Playeru, na další využití zranitelností v SS7, únik dat u operátora T-Mobile, na aplikaci Tesco for North Korea, na ransomware pro TV nebo na zranitelné Cisco routery.

Pavel Bašta

20. 6. 2016 0:00
| 2
Doba čtení: 5 minut