Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: jak přijít ke stovkám milionů dolarů

V dnešním díle pravidelných pondělních Postřehů se podíváme na organizovanou skupinu zločinců, která byla schopná vydělat stovky milionů dolarů, na nové POS malwary, nový útok jménem BadBarcode, detaily útoku FBI na Tor síť, DDoS útok na ProtonMail skupinou Armada Collective a spoustu dalšího.

Martin Čmelík

16. 11. 2015 0:00
| 8
Doba čtení: 5 minut

Postřehy z bezpečnosti: Ransomware šestkrát jinak

V dnešním díle Postřehů z bezpečnosti se podíváme na události z minulého týdne mající jeden společný prvek, ransomware. Dále pak na zneužívání eBay k vytěžování ukradených kreditek, na problémy služby ProtonMail, operaci KKK, na plány Kim Dotcoma na síť MegaNet, DDoS útoky z Linuxu a řadu dalších zajímavostí.

Pavel Bašta

9. 11. 2015 0:00
| 1
Doba čtení: 5 minut

Postřehy z bezpečnosti: jak mohou státy číst vaše emaily

V tomto díle pravidelných pondělních Postřehů se podíváme na metody, které mohou státy a organizace používat pro vynucení nešifrované komunikace mezi mailovými servery, na nového Tor Messengera, kritickou chybu v Xenu, 13 milionů uniklých hesel, identifikace osob pomocí WiFi a spoustu dalšího.

Martin Čmelík

2. 11. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: středoškolský student vs. ředitel CIA 1:0

V tomto díle postřehů se podíváme na duel středoškolský student vs. ředitel CIA, který si nechal ze své soukromé e-mailové schránky vyfouknout citlivé materiály, na novou aktivitu Facebooku, která má varovat uživatele v hledáčku státních institucí, na problémy na platformě Magento a na řadu dalších zajímavostí.

Pavel Bašta

26. 10. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: jak NSA dešifruje triliony spojení?

V tomto díle Postřehů se podíváme na to, jak je pravděpodobně NSA schopna dešifrovat většinu internetového provozu a VPN spojení, jak je možné na dálku ovládnout váš mobil pomocí rádia, zbraň proti dronům, fakt, že 87 % všech Android zařízení obsahuje kritickou chybu a mnoho dalšího.

Martin Čmelík

19. 10. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Wifatch čistič

V aktuálním díle Postřehů se podíváme na malware čistící SoHo routery od jiného malware, na informace obsažené na palubních vstupenkách, na plánovaný satelit Facebooku, na útoky na OWA a Clientless SSL VPN, na zranitelnosti routerů NetGear a CMS systémů Drupal a WordPress a na řadu dalších zajímavostí.

Pavel Bašta

12. 10. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: TrueCrypt obsahuje dvě kritické chyby

V nejnovějším díle Postřehů se podíváme na nově objevené kritické chyby TrueCryptu, na únik informací ze tří společností o více než 20 milionech zákazníků, chybu Androidu Stagefright 2.0 postihující miliardu zařízení, jak Sanmay Ved koupil doménu Google.com za 12 dolarů a mnoho dalšího.

Martin Čmelík

5. 10. 2015 0:00
| 5
Doba čtení: 4 minuty

Postřehy z bezpečnosti: hodný strejda Facebook peče „sušenky bezpečí“

V dnešním díle postřehů se podíváme, jak Facebook špehováním uživatelů chrání svět před kybertetoristy, na chytře provedený útok na jablečný App Store, na nový sofistikovaný malware pro Android, na vlnu podvodů „dislike“, na zajímavý studijní materiál k bezpečnosti webových aplikací a řadu dalších zajímavostí.

Pavel Bašta

28. 9. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: malware skrytý v Cisco routerech

V tomto díle Postřehů se podíváme na malware, který se skrývá v routerech společnosti Cisco, jakpak Google definitivně ukončuje podporu SSLv3 a RC4, na únik privátního klíče společnosti D-Link, malware zeměřující se na hráče pokru, banky které budou používat obdobu blockchainu a spoustu dalšího.

Martin Čmelík

21. 9. 2015 0:00
| 8
Doba čtení: 4 minuty

Postřehy z bezpečnosti: C&C server z nebes

V dnešním díle postřehů se podíváme na maskování C&C serverů pomocí únosu internetového připojení přes satelit, na zranitelnosti NAS disků Synology, dále na problém bezdrátových disků Seagate, na aplikaci tajně pořizující fotky uživatelů, na další problém uživatelů Ashley Madison a na řadu dalších událostí.

Pavel Bašta

14. 9. 2015 0:00
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: prostředníci instalují malware na Android

V dnešních postřezích z bezpečnosti nejen v IT se podíváme na situaci ohledně Android malwaru a odkud se zřejmě předinstalovaný malware na Android telefonech bere, na bezpečnost IoT dětských chůviček, na několik chyb routeru Belkin, jak vás neochrání aplikace AppLock na Android a spoustu dalšího.

Martin Čmelík

7. 9. 2015 0:00
| 1
Doba čtení: 4 minuty

Postřehy z bezpečnosti: back to the future

Dnes si přiblížíme nový druh reflektorů, který se objevil v DDoS amplifikačních útocích a v souvislosti s aktuálními závody ISP se podíváme, jaké novinky se uváděly na světový a český trh několik let zpátky. Na konci se dovíte, jaké nové závěry se objevují v souvislosti s Ashley Madison a na co narazil Android.

Zuzana Duračinská

31. 8. 2015 0:00
| 6
Doba čtení: 5 minut

Postřehy z bezpečnosti: 300 GB milostných podvodů

V tomto díle Postřehů se spolu s celým světem podíváme na sexuální aférky 33 milionů lidí alias hack seznamovacího portálu Ashley Madison, nabourání dalšího serveru a zcizení čísel kreditních karet, objevenou chybu v MDM sandboxu iOS, na to jak si lidé na mobilech volí špatná hesla a spoustu dalšího.

Martin Čmelík

24. 8. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: soukromí, nebo pohodlí – to je, oč tu běží!

V dnešním díle se trochu (ne)vážně podíváme na Windows 10, dále na nepříjemné chyby Firefoxu, HTC, či Windows, na využití LTE/3G modemů, na vychytávku od Lenova a také jak vydělat miliony dolarů na obchodech s akciemi. Informací je tentokrát hodně i proto, že v USA probíhaly konference BlackHat a DEF CON.

Pavel Bašta

17. 8. 2015 0:00
Doba čtení: 6 minut

Postřehy z bezpečnosti: stovky milionů zařízení s Androidem v ohrožení

V tomoto díle Postřehů začneme dvěma chybami postihujícími většinu zařízení na platformě Android, dále se pak podíváme na možnost ukrytí malwaru v procesoru, na zařízení schopné odemknout většinu automobilů a garáží, jak lze zmást drony, o nové verzi útoku Thunderstrike a mnoho dalšího.

Martin Čmelík

10. 8. 2015 0:00 | Android
Doba čtení: 4 minuty

Postřehy z bezpečnosti: nešťastný Android a nepřehlédnutelná novinka ve Windows 10

Nové objevy, které se k nám postupně dostávaly díky Hacker teamu, nás zaměstnaly na pár týdnů. Díky nim byly posunuty hranice vnímání bezpečnosti. Spolupráce Hacker teamu s vládami jednotlivých států občany asi moc nepotěšila. Už teď víme, že jde o bezpečnostní událost roku 2015. Co přinesl uplynulý týden?

Zuzana Duračinská

3. 8. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kritická chyba, která vás může stát i život

V tomto díle Postřehů se zaměříme na chybu automobilů, pomocí které je možné vzdáleně ovládat auto, na síť podobnou Toru schopnou přenášet data rychlostí 93Gbps, RCSAndroid malware od Hacking Teamu, chybu OpenSSH umožnující slovníkový útok, eskalaci práv na systému OS X a spoustu dalšího.

Martin Čmelík

27. 7. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: ozvěny chmurné budoucnosti

V tomto díle postřehů se znovu vrátíme k hacknutí Hacking Teamu, protože na světlo vycházejí stále nové informace, které by neměly zůstat opomenuty. Dále se podíváme na zranitelnost nultého dne v Javě, která byla aktivně využívána útočníky, na novou technologii Wi-Fi Aware a na spoustu dalších zajímavostí.

Pavel Bašta

20. 7. 2015 0:00
| 9
Doba čtení: 5 minut

Postřehy z bezpečnosti: jak to dopadá, když někdo šmíráky nabourá

V tomto díle postřehů se podíváme blíže na to, co bylo nalezeno ve 400 GB dat z nabourané šmírovací společnosti Hacking Team, dále pak na to, že v německém raketovém systému došlo ke spuštění nevysvětlitelných příkazů, na chybu v Google Chrome umožňující spoofing URL v adresním řádku a mnoho dalšího.

Martin Čmelík

13. 7. 2015 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: vzdálený útok na WiFi sítě

V dnešním díle postřehů se podíváme na zranitelnost bezdrátových sítí 802.11n, na fyzické DoS útoky v Kalifornii, na útočníka klonujícího stránky Dark Webu, na DDoS útoky využívající protokol RIPv1 a na zařízení ProxyHam určené všem, kteří chtějí lépe skrývat svou identitu v online světě.

Pavel Bašta

6. 7. 2015 0:00
| 3
Doba čtení: 3 minuty

Postřehy z bezpečnosti: odposloucháváme privátní klíče

V tomto díle Postřehů se podíváme na metodu umožňující odposlechem elektromagnetického záření uhodnout privátní šifrovací klíče a na cenově dostupné zařízení, které to dokáže, dále pak na úspěšný hack systémů polského letiště, na linuxový malware MOOSE, odposlouchávání ovladačů auta a mnoho dalšího.

Martin Čmelík

29. 6. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: recept na děravé jablko

V dnešním díle postřehů se podíváme na problémy služby Keychain, která se na operačních systémech Applu stará o správu přihlašovacích údajů, dále na zranitelnost klávesnice SwiftKey na zařízeních Samsung, na omyl deníku Bild, na extrémní způsob využití sociálních sítí nebo na otázky ze SharkFestu.

Pavel Bašta

22. 6. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: nový iOS přináší několik bezpečnostních vylepšení

V nejnovějším díle pondělních bezpečnostních Postřehů se podíváme na nové bezpečnostní funkce a vylepšení iOS 9 a El Capitana, služba umožňující hack Facebook, Google či jiného účtu, malware šířený z webu pražského letiště, Duqu 2 nalezený v síti společnosti Kaspersky a spoustu dalšího materiálu.

Martin Čmelík

15. 6. 2015 0:00
| 3
Doba čtení: 3 minuty

Postřehy z bezpečnosti: podivný příběh s dobrým koncem

V dnešním díle postřehů si povíme zvláštní příběh ransomwaru Locker, jehož autor přešel z temné Strany síly na její světlejší variantu, podíváme se na údajný hack s pomocí obrázku, na chybu Skype, nový podvod na Facebooku a jednu chvályhodnou aktivitu Facebooku a řekneme si o jednom překvapení od Microsoftu.

Pavel Bašta

8. 6. 2015 0:00 | Facebook
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: spousta pseudo, málo náhodných dat

V nejnovějším díle Postřehů se podíváme na bitcoin peněženku, pro kterou byla náhodná data chybová hláška webového serveru, na nový ransomware kit a nové schopnosti předních exploit kitů, chyba iOS, která restartuje zařízení, VPN službu fungující jako masivní botnet a spoustu dalšího.

Martin Čmelík

1. 6. 2015 0:00
| 5
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Logjam – nový útok proti TLS

V dnešním díle se podíváme na útok Logjam, zranitelnost buffer overflow týkající se miliónů routerů, na nemalware použitý v rámci operace Oil Tanker, na schopnost uživatelů rozpoznat phishing, na obscénní obrázky na billboardech a vrátíme se k dalšímu dění okolo Chrise Robertse. A přidáme i dvě pozvánky.

Pavel Bašta

25. 5. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kritická chyba postihující většinu cloudů

V tomto díle Postřehů se podíváme na chybu VENOM, umožňující vyskočit z virtuálního stroje a spustit kód v prostředí hypervizora, dále na hack Washington Post skupinou SEA, bezpečnou službu pro sdílení citlivých souborů, aktualizovaný ceník černého trhu, dva PoC malwary bežící na GPU a spoustu dalšího.

Martin Čmelík

18. 5. 2015 0:00
| 8
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Rombertika mast na MBR past

V tomto díle postřehů se podíváme na malware Rombertik, jehož obranné mechanismy jsou pozoruhodné. Dále si posvítíme na chyby v počítačích Lenovo, na infuzní pumpu, která má zvýšit bezpečí pacientů, na skript USBKill určený k rychlému vypnutí PC v případě ohrožení, a čeká nás také pozvánka na seminář.

Pavel Bašta

11. 5. 2015 0:00
| 7
Doba čtení: 4 minuty

Postřehy z bezpečnosti: jak lehce obejít novou ochranu od Googlu

V novém díle Postřehů se podíváme na doplněk od Googlu, který by měl zvýšit vaši bezpečnost, avšak i pro třech opravách ho je stejně možné obejít, malware na Linuxové a BSD systémy, nový Tor Browser 4.5, chybu MySQL umožnující vypnout šifrované spojení, kritickou RCE chybu PayPal a spoustu dalšího.

Martin Čmelík

4. 5. 2015 0:00
| 9
Doba čtení: 4 minuty

Postřehy z bezpečnosti: FBI radí, pátrá, informuje

Kam až může vést vtip na Twitteru, když se týká bezpečnosti leteckého provozu? Kromě zodpovězení této otázky se v novém díle postřehů podíváme též na chyby Wi-Fi, na Side-channel útok „Spy in the sandbox“, na „bezsouborový“ malware uložený v registrech, či na nebezpečné chyby v oblíbené platformě pro e-shopy.

Pavel Bašta

27. 4. 2015 0:00
| 3
Doba čtení: 4 minuty