Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: SSL chyba mezi židlí a klávesnicí

V tomto díle Postřehů se podíváme na novou SSL chybu DROWN postihující přes 11 milionů webů na internetu, na neinvazivní získání šifrovacích klíčů z Androidu a starších iOS zařízení.

Martin Čmelík

7. 3. 2016 0:00
| 6

Postřehy z bezpečnosti: zástupce z Windows přináší malware

Dnes se podíváme na soubor zástupce s přilepeným malware, na nebezpečí bezdrátových myší a klávesnic, vrátíme se ke sporu Apple vs. FBI a zjistíme, jak to bylo s deanonymizací uživatelů sítě TOR.

Pavel Bašta

29. 2. 2016 0:00
| 2

Postřehy z bezpečnosti: kritická chyba glibc postihuje linuxové systémy

Dnes se podíváme na chybu v glibc postihující prakticky všechny distribuce, na novou verzi bankovního malware Gozi, odposlouchávání šifrování používající eliptické křivky a jak Apple odmítá FBI odemknout iPhone.

Martin Čmelík

22. 2. 2016 0:00

Postřehy z bezpečnosti: goodware vám napadne a zabezpečí router

V dnešním díle pravidelných pondělních bezpečnostních postřehů se podíváme na pokračování případu dobrého malwaru pro routery, kritickou zranitelnost v Cisco ASA softwaru či frameworku Sparkle.

Zuzana Duračinská

15. 2. 2016 0:00
| 2

Postřehy z bezpečnosti: opravdu byla NASA hacknuta?

Dnes se podíváme, jak prý AnonSec naboural servery NASA, jak vám VirusTotal pomůže s rootkity, servery šířící antivir místo malwaru, scareware kampaň zaměřenou na OS X, kritické chyby Androidu a mnoho dalšího.

Martin Čmelík

8. 2. 2016 0:00
| 1

Postřehy z bezpečnosti: ransomware EDA2 a Magic

Podíváme se na podivné události kolem open-source ransomware EDA2 a jeho klonu Magic, dále na chybu v Cisco RV220W, chybu v OpenSSL a v aplikaci SHAREit, na rizika iMessages ve spojení s iCloud backup a další.

Pavel Bašta

1. 2. 2016 0:00
| 2

Postřehy z bezpečnosti: naivní zadní vrátka britské vlády

V tomto díle Postřehů se podíváme na britský standard pro VoIP přenosy obsahující backdoor umožňující dešifrovat komunikaci, na dnešní význam mobilních telefonů jakožto zařízení oprávněných resetovat hesla, kritickou chybu v linuxovém jádru, o zadních vrátkách v zařízeních Fortinetu a mnoho dalšího.

Martin Čmelík

25. 1. 2016 0:00
| 4

Postřehy z bezpečnosti: útoky na SCADA/ICS, aneb hackeři řídí průmysl

V tomto díle se budeme podrobněji zabývat vývojem vyšetřování kolem napadení řídícího systému ukrajinské elektrizační sítě z konce minulého roku, evergreenem poslední doby – bezpečností chytrých věcí, či ransomwarem, který neumožňuje dešifrování zakódovaných dat, a v závěru ještě zranitelnosti OpenSSH.

Jaroslav Kodet

18. 1. 2016 0:00

Postřehy z bezpečnosti: přišel čas zakázat si MD5 i SHA-1

V tomto díle postřehů se podíváme na nový typ útoku vůči hashovacím funkcím MD5 a SHA-1 vedoucí k praktickým metodám útoku vůči SSL/TLS, IKE, SSH, kdy je zranitelná velká řada systémů a aplikací, na ministra bojujícího za ochranu soukromí, SCADA malware, který způsobil výpadek elektřiny, a mnoho dalšího.

Martin Čmelík

11. 1. 2016 0:00

Postřehy z bezpečnosti: šmírovací OS ze Severní Koreje pod lupou

V tomto díle postřehů se podíváme na přednášku o operačním systému Red Star, která proběhla minulý týden v Hamburku na akci 32C3, dále na Windows 10 a ukládání šifrovacího klíče na servery MS, softwarovou chybu, která vedla k předčasnému propouštění vězňů v USA a na řadu dalších zajímavostí.

Pavel Bašta

4. 1. 2016 0:00

Postřehy z bezpečnosti: zařízení Juniper obsahují zadní vrátka

V dalším díle pravidelných Postřehů se podíváme na backdoor ukrytý v operačním systému Juniper zařízení umožnující neautorizovaný přístup, jak Česká Pošta byla málem vyřazena z důvěryhodných autorit, další drobnost k tématu SHA-1, jak by měla vypadat bezpečnost endpoint zařízení a spoustu dalšího.

Martin Čmelík

28. 12. 2015 0:00

Nový BIND záplatuje, Twitter varuje uživatele před státem řízeným sociálním inženýrstvím

Tento díl postřehů vám přináší oznámení o nové verzi BINDu, srovnáni statistik DDoS útoků v tomto a minulém čtvrtletí, varování Twitteru uživatelům, zprávy o nových zranitelnostech a oznámení o napadení serveru vesmírné agentury ESA a (ne)překvapujících výsledcích vyšetřování tohoto incidentu.

Jaroslav Kodet

21. 12. 2015 0:00

Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný

V dnešním díle pravidelných pondělních Postřehů se podíváme na útok vůči kořenovým DNS serverům a proč nemohl být úspěšný, na novou službu podobnou serveru Shodan, zákaz používání SHA-1, pokrok Google a NASA s kvantovým počítačem, novou certifikační autoritu Let's Encrypt a spoustu dalšího.

Martin Čmelík

14. 12. 2015 0:00

Postřehy z bezpečnosti: zranitelné 3G/4G modemy

V nejnovějším díle Postřehů se podíváme na zranitelnosti 3G/4G modemů, na panenku jak z románu 1984, na zranitelnosti routeru Belkin N150, stížnost EFF na Google, proč není dobrý nápad zveřejňovat fotografie dokladů, na monetizaci ukradených platebních karet benzínem a na řadu dalších zajímavostí.

Pavel Bašta

7. 12. 2015 0:00
| 6

Postřehy z bezpečnosti: platíme účty cizí kreditní kartou

V aktuálním díle Postřehů se podíváme na to jak si vytvořit cizí kartu a provádět s ní platby na jakémkoliv terminálu, na nekompetentnost inženýrů Dellu, audit TLS implementace od Amazonu, kdy přestaneme používat hesla, Reverse ATM útok ruské skupiny, DNS threat model Spike Rank a spoustu dalšího.

Martin Čmelík

30. 11. 2015 0:00
| 9

Postřehy z bezpečnosti: on-line aktivity ISIS a důsledky útoků v Paříži

V nejnovějším díle Postřehů se podíváme na vše, co souvisí s Internetem, bezpečností a Islámským státem, tedy na boj Anonymous proti ISIS, na technologie používané teroristy a také na již tradiční snahy politiků „něco“ s tím dělat. Dále nás čeká zajímavá operace odhalená FireEye a samozřejmě spousta dalšího.

Pavel Bašta

23. 11. 2015 0:00
| 7

Postřehy z bezpečnosti: jak přijít ke stovkám milionů dolarů

V dnešním díle pravidelných pondělních Postřehů se podíváme na organizovanou skupinu zločinců, která byla schopná vydělat stovky milionů dolarů, na nové POS malwary, nový útok jménem BadBarcode, detaily útoku FBI na Tor síť, DDoS útok na ProtonMail skupinou Armada Collective a spoustu dalšího.

Martin Čmelík

16. 11. 2015 0:00
| 8

Postřehy z bezpečnosti: Ransomware šestkrát jinak

V dnešním díle Postřehů z bezpečnosti se podíváme na události z minulého týdne mající jeden společný prvek, ransomware. Dále pak na zneužívání eBay k vytěžování ukradených kreditek, na problémy služby ProtonMail, operaci KKK, na plány Kim Dotcoma na síť MegaNet, DDoS útoky z Linuxu a řadu dalších zajímavostí.

Pavel Bašta

9. 11. 2015 0:00
| 1

Postřehy z bezpečnosti: jak mohou státy číst vaše emaily

V tomto díle pravidelných pondělních Postřehů se podíváme na metody, které mohou státy a organizace používat pro vynucení nešifrované komunikace mezi mailovými servery, na nového Tor Messengera, kritickou chybu v Xenu, 13 milionů uniklých hesel, identifikace osob pomocí WiFi a spoustu dalšího.

Martin Čmelík

2. 11. 2015 0:00

Postřehy z bezpečnosti: středoškolský student vs. ředitel CIA 1:0

V tomto díle postřehů se podíváme na duel středoškolský student vs. ředitel CIA, který si nechal ze své soukromé e-mailové schránky vyfouknout citlivé materiály, na novou aktivitu Facebooku, která má varovat uživatele v hledáčku státních institucí, na problémy na platformě Magento a na řadu dalších zajímavostí.

Pavel Bašta

26. 10. 2015 0:00

Postřehy z bezpečnosti: jak NSA dešifruje triliony spojení?

V tomto díle Postřehů se podíváme na to, jak je pravděpodobně NSA schopna dešifrovat většinu internetového provozu a VPN spojení, jak je možné na dálku ovládnout váš mobil pomocí rádia, zbraň proti dronům, fakt, že 87 % všech Android zařízení obsahuje kritickou chybu a mnoho dalšího.

Martin Čmelík

19. 10. 2015 0:00

Postřehy z bezpečnosti: Wifatch čistič

V aktuálním díle Postřehů se podíváme na malware čistící SoHo routery od jiného malware, na informace obsažené na palubních vstupenkách, na plánovaný satelit Facebooku, na útoky na OWA a Clientless SSL VPN, na zranitelnosti routerů NetGear a CMS systémů Drupal a WordPress a na řadu dalších zajímavostí.

Pavel Bašta

12. 10. 2015 0:00

Postřehy z bezpečnosti: TrueCrypt obsahuje dvě kritické chyby

V nejnovějším díle Postřehů se podíváme na nově objevené kritické chyby TrueCryptu, na únik informací ze tří společností o více než 20 milionech zákazníků, chybu Androidu Stagefright 2.0 postihující miliardu zařízení, jak Sanmay Ved koupil doménu Google.com za 12 dolarů a mnoho dalšího.

Martin Čmelík

5. 10. 2015 0:00
| 5

Postřehy z bezpečnosti: hodný strejda Facebook peče „sušenky bezpečí“

V dnešním díle postřehů se podíváme, jak Facebook špehováním uživatelů chrání svět před kybertetoristy, na chytře provedený útok na jablečný App Store, na nový sofistikovaný malware pro Android, na vlnu podvodů „dislike“, na zajímavý studijní materiál k bezpečnosti webových aplikací a řadu dalších zajímavostí.

Pavel Bašta

28. 9. 2015 0:00

Postřehy z bezpečnosti: malware skrytý v Cisco routerech

V tomto díle Postřehů se podíváme na malware, který se skrývá v routerech společnosti Cisco, jakpak Google definitivně ukončuje podporu SSLv3 a RC4, na únik privátního klíče společnosti D-Link, malware zeměřující se na hráče pokru, banky které budou používat obdobu blockchainu a spoustu dalšího.

Martin Čmelík

21. 9. 2015 0:00
| 8

Postřehy z bezpečnosti: C&C server z nebes

V dnešním díle postřehů se podíváme na maskování C&C serverů pomocí únosu internetového připojení přes satelit, na zranitelnosti NAS disků Synology, dále na problém bezdrátových disků Seagate, na aplikaci tajně pořizující fotky uživatelů, na další problém uživatelů Ashley Madison a na řadu dalších událostí.

Pavel Bašta

14. 9. 2015 0:00
| 2

Postřehy z bezpečnosti: prostředníci instalují malware na Android

V dnešních postřezích z bezpečnosti nejen v IT se podíváme na situaci ohledně Android malwaru a odkud se zřejmě předinstalovaný malware na Android telefonech bere, na bezpečnost IoT dětských chůviček, na několik chyb routeru Belkin, jak vás neochrání aplikace AppLock na Android a spoustu dalšího.

Martin Čmelík

7. 9. 2015 0:00
| 1

Postřehy z bezpečnosti: back to the future

Dnes si přiblížíme nový druh reflektorů, který se objevil v DDoS amplifikačních útocích a v souvislosti s aktuálními závody ISP se podíváme, jaké novinky se uváděly na světový a český trh několik let zpátky. Na konci se dovíte, jaké nové závěry se objevují v souvislosti s Ashley Madison a na co narazil Android.

Zuzana Duračinská

31. 8. 2015 0:00
| 6

Postřehy z bezpečnosti: 300 GB milostných podvodů

V tomto díle Postřehů se spolu s celým světem podíváme na sexuální aférky 33 milionů lidí alias hack seznamovacího portálu Ashley Madison, nabourání dalšího serveru a zcizení čísel kreditních karet, objevenou chybu v MDM sandboxu iOS, na to jak si lidé na mobilech volí špatná hesla a spoustu dalšího.

Martin Čmelík

24. 8. 2015 0:00

Postřehy z bezpečnosti: soukromí, nebo pohodlí – to je, oč tu běží!

V dnešním díle se trochu (ne)vážně podíváme na Windows 10, dále na nepříjemné chyby Firefoxu, HTC, či Windows, na využití LTE/3G modemů, na vychytávku od Lenova a také jak vydělat miliony dolarů na obchodech s akciemi. Informací je tentokrát hodně i proto, že v USA probíhaly konference BlackHat a DEF CON.

Pavel Bašta

17. 8. 2015 0:00