Seriál Postřehy z bezpečnosti

Vrátíme se k problémům se zranitelnostmi Meltdown a Spectre a ke zranitelným sensorům v chytrých zařízeních. Následují informace o útocích na tomografy a MRI a o pirátské těžbě prostřednictvím WannaMine.

Tentokrát se podíváme na klienta společnosti Blizzard, zranitelné aplikace pro chytré telefony, DNA v IT, varování před aktualizacemi a zranitelností frameworku postihující například Skype, Slack a Signal.

Malware na USB flash discích darovaných od policie, výchozí hesla a žluté lepící lístečky. Remote Code Execution na zařízeních běžných i vzácných. To vše najdete v dnešním díle postřehů.

V tomto vydání se podíváme na zabezpečení čínských vysavačů, na triviální chybu macOS, kterou vývojáři Apple opět přehlédli, co nás čeká s WPA3 a koukneme se taky na hatery na internetu.

Nový rok začal vskutku velkolepě. Byla zveřejněna chyba, která svorně postihuje všechny operační systémy. Mobilní aplikace s vámi sledují televizi a váš prohlížeč si možná vydělává slušnou sumu v Bitcoinech.

Dnes se podíváme na útok ROBOT na šifrovanou komunikaci, na chybu nepozorného vývojáře společnosti HP, na nový ransomware na Balkánu a na konci vás čeká pozitivní zpráva progresivního charakteru ze severu. Přejeme příjemné čtení.

V dnešním vydání se naučíme nový způsob podvržení dopisu, ošulíme vývojáře, chytíme si štědrovečerního khapříka, odhalíme slabé klíče, aktualizujeme si své aplikace a převezmeme hodnotnou cenu.

Dnes se podíváme na nový malware, další chybičku NSA, nezabezpečené přihlášení do macOS, inteligentní hračky, zachytávání citlivých údajů na webových stránkách a uzavřeme to žalobou na Google.

Dnes se podíváme na jednu kontroverzní oslavu státního svátku, prozkoumáme nový seznam zranitelností webových aplikací a připomeneme si zajímavý výrok ve vývojářské konferenci linuxového jádra.

Dnes se podíváme na to, jak přechytračit Face ID společnosti Apple, na potupnou chybu v aplikaci Huddle, na zadní vrátka u telefonu OnePlus i na nějaké poznatky na poli phishingu.

Dnes se podíváme na USB kabel s vestavěným GSM trackerem, najdeme webové stránky těžící kryptoměny, vypravíme se po stopách falešné aplikace a také si připomeneme, jak ochránit doménové jméno před odcizením.

Dnes se podíváme na novinky a zranitelnosti projektu Tor Browser, na inovativní způsob obcházení varování na stránkách bez HTTPS, na aplikace z Google Play potajmu těžící kryptoměny nebo na citlivá data z Heathrow.

V dnešním díle Postřehů se dozvíme o cryptolockeru Bad Rabbit, o novém typu útoků na uživatele MS Wordu, o nově se rodícím botnetu IoT Reaper a o možném problému se zálohováním počítačů firmy Dell.

Malware pro bankovnictví i bankomaty, hloupé chytré hodinky, které nahrávají únosci dětí, inspirující studie použití SSH, která pomohla mnohým útočníkům, a nechybí ani zmínka o DoubleLockeru, slibném ransomwaru pro Android

V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti.

Bezpečnostní analýza DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i analýza podceňování rizik spojenými s DNS útoky.

Dnes se podíváme na pár opravených zranitelností, první malware s exploitem zranitelnosti DirtyCow na Android, nasazování záplat u Apple a pár úniků důvěrných informací. Na závěr rozsekneme spor PIN vs. gesto.

Dnes se opět podíváme na útok zneužívající známou zranitelnost SS7 ke krádeži bitcoinů, na malware v oficiálním obchodě Google Play, na zajímavé PoC, které ukazuje, jak se dostat i k datum odpojených počítačů, a další.

Dnes se budeme věnovat chybám protokolů, vrstvení v různých podobách, ostatně lecčemu, z čeho se stále dokola neumíme poučit. A třeba si při troše snahy zahrajeme i starý dobrý Tetris.

Dnes se podíváme co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

Dnes si opět posvítíme na aplikace v Google Play, povíme si o výpadku Internetu v Japonsku způsobeném firmou Google, o session hijacking zranitelnosti na GitLabu, úniku dat z Instagramu a další.

Dnes podíváme na nový útok zaměřený na SSD disky, spyware na Google Play a zneužitelné chyby v oblasti zdravotnictví. Probereme útok na sociální sítě společnosti PSN a děravé roboty.

Po dnešním díle si budeme dávat pozor na své dobré úmysly, zbavíme se extremistů, proklouzneme zadními vrátky, začenicháme si v hotelu a nakonec si dáme vlastňáka.

Minulý týden nás zaujal popis útoku na měnič napětí DC/AC, a tak jsme se rozhodli k tomu ještě něco dodat. Dále se podíváme, jak se výzkumník WannaCry dostal do vazby, srovnáme přístupy k politice hesel a mnohem více.

Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu.

V dnešním díle postřehů se podíváme, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.

Dnes se podíváme na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb.

Tentokrát se podíváme na malware Industroyer, chyby v implementaci VoLTE, na další uniklý nástroj z dílny CIA, na nový malware pro Android a na řadu dalších novinek a zajímavostí.