Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: recept na děravé jablko

V dnešním díle postřehů se podíváme na problémy služby Keychain, která se na operačních systémech Applu stará o správu přihlašovacích údajů, dále na zranitelnost klávesnice SwiftKey na zařízeních Samsung, na omyl deníku Bild, na extrémní způsob využití sociálních sítí nebo na otázky ze SharkFestu.

Pavel Bašta

22. 6. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: nový iOS přináší několik bezpečnostních vylepšení

V nejnovějším díle pondělních bezpečnostních Postřehů se podíváme na nové bezpečnostní funkce a vylepšení iOS 9 a El Capitana, služba umožňující hack Facebook, Google či jiného účtu, malware šířený z webu pražského letiště, Duqu 2 nalezený v síti společnosti Kaspersky a spoustu dalšího materiálu.

Martin Čmelík

15. 6. 2015 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: podivný příběh s dobrým koncem

V dnešním díle postřehů si povíme zvláštní příběh ransomwaru Locker, jehož autor přešel z temné Strany síly na její světlejší variantu, podíváme se na údajný hack s pomocí obrázku, na chybu Skype, nový podvod na Facebooku a jednu chvályhodnou aktivitu Facebooku a řekneme si o jednom překvapení od Microsoftu.

Pavel Bašta

8. 6. 2015 0:00 | Facebook
Doba čtení: 4 minuty

Postřehy z bezpečnosti: spousta pseudo, málo náhodných dat

V nejnovějším díle Postřehů se podíváme na bitcoin peněženku, pro kterou byla náhodná data chybová hláška webového serveru, na nový ransomware kit a nové schopnosti předních exploit kitů, chyba iOS, která restartuje zařízení, VPN službu fungující jako masivní botnet a spoustu dalšího.

Martin Čmelík

1. 6. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Logjam – nový útok proti TLS

V dnešním díle se podíváme na útok Logjam, zranitelnost buffer overflow týkající se miliónů routerů, na nemalware použitý v rámci operace Oil Tanker, na schopnost uživatelů rozpoznat phishing, na obscénní obrázky na billboardech a vrátíme se k dalšímu dění okolo Chrise Robertse. A přidáme i dvě pozvánky.

Pavel Bašta

25. 5. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kritická chyba postihující většinu cloudů

V tomto díle Postřehů se podíváme na chybu VENOM, umožňující vyskočit z virtuálního stroje a spustit kód v prostředí hypervizora, dále na hack Washington Post skupinou SEA, bezpečnou službu pro sdílení citlivých souborů, aktualizovaný ceník černého trhu, dva PoC malwary bežící na GPU a spoustu dalšího.

Martin Čmelík

18. 5. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Rombertika mast na MBR past

V tomto díle postřehů se podíváme na malware Rombertik, jehož obranné mechanismy jsou pozoruhodné. Dále si posvítíme na chyby v počítačích Lenovo, na infuzní pumpu, která má zvýšit bezpečí pacientů, na skript USBKill určený k rychlému vypnutí PC v případě ohrožení, a čeká nás také pozvánka na seminář.

Pavel Bašta

11. 5. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: jak lehce obejít novou ochranu od Googlu

V novém díle Postřehů se podíváme na doplněk od Googlu, který by měl zvýšit vaši bezpečnost, avšak i pro třech opravách ho je stejně možné obejít, malware na Linuxové a BSD systémy, nový Tor Browser 4.5, chybu MySQL umožnující vypnout šifrované spojení, kritickou RCE chybu PayPal a spoustu dalšího.

Martin Čmelík

4. 5. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: FBI radí, pátrá, informuje

Kam až může vést vtip na Twitteru, když se týká bezpečnosti leteckého provozu? Kromě zodpovězení této otázky se v novém díle postřehů podíváme též na chyby Wi-Fi, na Side-channel útok „Spy in the sandbox“, na „bezsouborový“ malware uložený v registrech, či na nebezpečné chyby v oblíbené platformě pro e-shopy.

Pavel Bašta

27. 4. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: PayPal chce, aby člověk byl heslem

V tomto díle Postřehů se podíváme na budoucnost autentizace podle PayPalu za pomoci podkožních implantátů a kapsulí, na chybu Safari postihující miliardu zařízení, nebezpečnosti anonymizačních routerů, jak DoubleClick šiřil malware, kritickou Microsoft chybu v HTTP stacku a mnoho dalšího.

Martin Čmelík

20. 4. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: persistentní XSS v pluginech pro WordPress

V tomto díle postřehů se podíváme na CMS platformy a jejich pluginy, dále na napadení TV5Monde, která zřejmě svá hesla vysílala do světa v rámci reportáží, na skrytou komunikaci malware v 404 Not Found statutu, na další chybu prohlížeče Chrome vedoucí k pádu této aplikace a řadu dalších událostí.

Pavel Bašta

13. 4. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: součástí bezpečnosti je učení se z chyb

V nejnovějším díle pravidelných pondělních zpráv z oblasti bezpečnosti se podíváme na podrobný popis využití jedné z mnoha chyb Microsoftu, způsob, jak utéct z vězení pomocí e-mailu, jak se nedá věřit certifikačním autoritám, poznáme Čecha co provozoval Sheep Marketplace, DoS útoky v síti Tor a spoustu dalšího.

Martin Čmelík

6. 4. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: přenos dat s pomocí tepla

V dnešním díle postřehů se podíváme na přenos dat mezi dvěma počítači s pomocí tepla a tepelných senzorů, dále na útok sextortion, jehož oběti na něj určitě hned tak nezapomenou, na malware ukrývající data do faviconů, na kampaň, která kompromitovala tisíce instancí WordPressu a na řadu dalších zajímavostí.

Pavel Bašta

30. 3. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny

V nejnovějším díle pravidelných pondělních zpráv z oblasti bezpečnosti se podíváme na výsledky soutěže Pwn2Own, na kód, který je schopen během dvou minut infikovat jakýkoliv BIOS, nový PoS malware PoSeidon, unikátní chybu Google Chrome, novou chybu OpenSSL umožnující DoS serveru a spoustu dalšího.

Martin Čmelík

23. 3. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Kaspersky popsal platformu EquationDrug

V dnešním díle postřehů se podíváme na nové informace ke kyberšpionážní platformě EquationDrug, povíme si o placebo záplatě z dílny Microsoftu, o Flash disku s potenciálem k odpálení našich PC, o distribuci malware v XML a .CH souborech, o jedné parádní OTP aplikaci a o nové hrozbě zaměřené na náruživé hráče.

Pavel Bašta

16. 3. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: bláznivá SSL chyba

Právě uplynulý týden byl opět plný zajímavých událostí. V dalším díle postřehů se podíváme na novou SSL chybu s názvem FREAK („blázen“), na to, jak společnost Xiaomi do svých telefonů předinstalovává malware, proč vám uTorrent vytěžuje procesor, Blu-ray disk, co dokáže infikovat váš počítač a spoustu dalšího.

Martin Čmelík

9. 3. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Zuzana Duračinská

2. 3. 2015 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: malware s láskou od Lenova

Za právě uplynulý týden se toho událo opravdu dost. V nejnovějším díle Postřehů vám povíme více o malwaru předinstalovaném v noteboocích Lenovo, o tom jak NSA a GCHQ odcizily privátní klíče většiny SIM karet, o skupině, která odcizila přes miliardu dolarů ze stovky bank a mnoho dalšího.

Martin Čmelík

23. 2. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: mnoho zranitelností – androidova smrt

V dnešním díle postřehů se podíváme na koktejl zranitelností chytrých telefonů s OS Android, který umožňuje vzdálenou instalaci libovolné aplikace, dále na útoky na platební systém Boleto, 15 let starou chybu v systémech Microsoftu, na meteostanici posílající heslo k WiFi do cloudu a další zajímavosti.

Pavel Bašta

16. 2. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: podporujte svobodný internet

V nejnovějším díle Postřehu se podíváme na smutný příběh se šťastným koncem o jediném vývojáři GnuPG, na únik 80 milionů osobních údajů, falešnou aplikaci WhatsApp obsahující malware, XSS 0day chybu v Internet Exploreru 11, jedničku mezi exploit kity Angler a mnoho dalšího.

Martin Čmelík

9. 2. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: krocení duchů v Linuxu

V dnešním díle postřehů se podíváme na zranitelnost v knihovně glibc pojmenovanou GHOST, povíme si o nové chybové hlášce webových serverů, řekneme si o další chybě SoHo routerů, společně zhodnotíme, zda má smysl investovat do nové verze trojského koně Zeus a samozřejmě si představíme i další zajímavosti.

Pavel Bašta

2. 2. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: kdo ovládá vaše auto?

V dnešním díle Postřehů si povíme něco k ODB-2 adaptérům a jak pomocí nich ovládnout na dálku automobil, poslednímu updatu Google Chrome opravující 62 chyb, základům wardrivingu, čím se zabývá útok kleptografie, o nadějném nástupci TrueCryptu a spoustu dalšího.

Martin Čmelík

26. 1. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Malvertising kampaň na AdSense

Dnes se trochu více podíváme na malvertising kampaně, především pak na tu, trápící webové administrátory začátkem ledna a zneužívající službu AdSense. Dále si představíme nástroj Lizard Stresser zneužívající SoHo routery a přiblížíme si události, které jsou internetovou ozvěnou teroristických činů v Paříži.

Pavel Bašta

19. 1. 2015 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: první bootkit pro Apple

V dnešním díle Postřehů se podíváme na první známý Apple bootkit, kdy k úspěšnému přepsání Boot ROM stačí připojit upravené Thunderbolt zařízení, dále na to, kam vedou stopy od útoku na Sony, jak firma Gogo podvrhovala certifikáty, na automatizovaný nástroj pro podvrhování Wi-Fi sítí a mnoho dalšího.

Martin Čmelík

12. 1. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Microsoft Office, Epizoda 5 – Makra vrací úder

V dnešním díle postřehů se podíváme na další zajímavosti z konference CCC, jako je odhalený útok využívající makra či rekonstrukce otisku prstu německé ministryně, dále na útoky zneužívající chybu Same Origin Policy v Androidu, na nástroj pro testování zabezpečení WordPressu a na vánoční dárek pro slídily.

Pavel Bašta

5. 1. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: neútočte na Tor, vzkazuje Anonymous

V dnešním díle Postřehů se podíváme na neshody mezi hacktivistickými skupinami Anonymous a Lizard Squad, o útoku Sybil a na Directory Authorities servery sítě Tor, na novou bezpečnostní hrozbu umožnující přepsání paměti, úpravu stanov Zero Day Initiative a spoustu dalšího.

Martin Čmelík

29. 12. 2014 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: 100 000 napadených stránek s CMS WordPress

V dnešním díle Postřehů se podíváme na chybu v pluginu RevSlider, díky které správci stránek běžících na CMS WordPress zažili horký týden, dále na 12 miliónů zranitelných SOHO routerů, ShellShock v NASu od QNAP, CSRF na blogger.com, následky vypnutí thepiratebay a několik dalších zajímavých novinek.

Pavel Bašta

22. 12. 2014 0:00
Doba čtení: 6 minut

Postřehy z bezpečnosti: Poodle v TLS kabátku

V dnešním díle Postřehů se podíváme na novou odnož chyby Poodle, kterou je možné využít i bez SSLv3, hacking chytrých hodinek, nový modul rodiny APT s názvem Penquin Turla, návrat APT RedOctober, code execution díky Bitlockeru, OWASP meeting, malware podepsaný certifikátem Sony a spoustu dalšího.

Martin Čmelík

15. 12. 2014 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: chyby PayPal umožňující převzetí cizího účtu

V tomto díle Postřehů se podíváme na chyby v PayPal umožňující převzít kontrolu nad libovolným účtem. Dále se mimo jiné podíváme na narůstající počet PoS malware, operaci „DeathClick“, předinstalovaný malware na mobilních telefonech, na novou službu FLAB a na nový přístup k rozpoznání robota a uživatele.

Pavel Bašta

8. 12. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: SEA nabourala servery hlavních médií

V tomto díle Postřehů se podíváme na poslední aktivitu skupiny SEA, během které dokázala infikovat weby největších médií, řekneme si o malwaru v nabíječkách e-cigaret, napadení serverů společnosti Sony, malware CryptoPHP ukrytém v modulech a tématech CMS, nabourání platebního systému v Chile a spoustě dalšího.

Martin Čmelík

1. 12. 2014 0:00
Doba čtení: 4 minuty