Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: přenos dat s pomocí tepla

V dnešním díle postřehů se podíváme na přenos dat mezi dvěma počítači s pomocí tepla a tepelných senzorů, dále na útok sextortion, jehož oběti na něj určitě hned tak nezapomenou, na malware ukrývající data do faviconů, na kampaň, která kompromitovala tisíce instancí WordPressu a na řadu dalších zajímavostí.

Doba čtení: 5 minut

Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny

V nejnovějším díle pravidelných pondělních zpráv z oblasti bezpečnosti se podíváme na výsledky soutěže Pwn2Own, na kód, který je schopen během dvou minut infikovat jakýkoliv BIOS, nový PoS malware PoSeidon, unikátní chybu Google Chrome, novou chybu OpenSSL umožnující DoS serveru a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Kaspersky popsal platformu EquationDrug

V dnešním díle postřehů se podíváme na nové informace ke kyberšpionážní platformě EquationDrug, povíme si o placebo záplatě z dílny Microsoftu, o Flash disku s potenciálem k odpálení našich PC, o distribuci malware v XML a .CH souborech, o jedné parádní OTP aplikaci a o nové hrozbě zaměřené na náruživé hráče.

Doba čtení: 5 minut

Postřehy z bezpečnosti: bláznivá SSL chyba

Právě uplynulý týden byl opět plný zajímavých událostí. V dalším díle postřehů se podíváme na novou SSL chybu s názvem FREAK („blázen“), na to, jak společnost Xiaomi do svých telefonů předinstalovává malware, proč vám uTorrent vytěžuje procesor, Blu-ray disk, co dokáže infikovat váš počítač a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Doba čtení: 3 minuty

Postřehy z bezpečnosti: malware s láskou od Lenova

Za právě uplynulý týden se toho událo opravdu dost. V nejnovějším díle Postřehů vám povíme více o malwaru předinstalovaném v noteboocích Lenovo, o tom jak NSA a GCHQ odcizily privátní klíče většiny SIM karet, o skupině, která odcizila přes miliardu dolarů ze stovky bank a mnoho dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: mnoho zranitelností – androidova smrt

V dnešním díle postřehů se podíváme na koktejl zranitelností chytrých telefonů s OS Android, který umožňuje vzdálenou instalaci libovolné aplikace, dále na útoky na platební systém Boleto, 15 let starou chybu v systémech Microsoftu, na meteostanici posílající heslo k WiFi do cloudu a další zajímavosti.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: podporujte svobodný internet

V nejnovějším díle Postřehu se podíváme na smutný příběh se šťastným koncem o jediném vývojáři GnuPG, na únik 80 milionů osobních údajů, falešnou aplikaci WhatsApp obsahující malware, XSS 0day chybu v Internet Exploreru 11, jedničku mezi exploit kity Angler a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: krocení duchů v Linuxu

V dnešním díle postřehů se podíváme na zranitelnost v knihovně glibc pojmenovanou GHOST, povíme si o nové chybové hlášce webových serverů, řekneme si o další chybě SoHo routerů, společně zhodnotíme, zda má smysl investovat do nové verze trojského koně Zeus a samozřejmě si představíme i další zajímavosti.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: kdo ovládá vaše auto?

V dnešním díle Postřehů si povíme něco k ODB-2 adaptérům a jak pomocí nich ovládnout na dálku automobil, poslednímu updatu Google Chrome opravující 62 chyb, základům wardrivingu, čím se zabývá útok kleptografie, o nadějném nástupci TrueCryptu a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Malvertising kampaň na AdSense

Dnes se trochu více podíváme na malvertising kampaně, především pak na tu, trápící webové administrátory začátkem ledna a zneužívající službu AdSense. Dále si představíme nástroj Lizard Stresser zneužívající SoHo routery a přiblížíme si události, které jsou internetovou ozvěnou teroristických činů v Paříži.

Doba čtení: 5 minut

Postřehy z bezpečnosti: první bootkit pro Apple

V dnešním díle Postřehů se podíváme na první známý Apple bootkit, kdy k úspěšnému přepsání Boot ROM stačí připojit upravené Thunderbolt zařízení, dále na to, kam vedou stopy od útoku na Sony, jak firma Gogo podvrhovala certifikáty, na automatizovaný nástroj pro podvrhování Wi-Fi sítí a mnoho dalšího.

12. 1. 2015 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: Microsoft Office, Epizoda 5 – Makra vrací úder

V dnešním díle postřehů se podíváme na další zajímavosti z konference CCC, jako je odhalený útok využívající makra či rekonstrukce otisku prstu německé ministryně, dále na útoky zneužívající chybu Same Origin Policy v Androidu, na nástroj pro testování zabezpečení WordPressu a na vánoční dárek pro slídily.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: neútočte na Tor, vzkazuje Anonymous

V dnešním díle Postřehů se podíváme na neshody mezi hacktivistickými skupinami Anonymous a Lizard Squad, o útoku Sybil a na Directory Authorities servery sítě Tor, na novou bezpečnostní hrozbu umožnující přepsání paměti, úpravu stanov Zero Day Initiative a spoustu dalšího.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: 100 000 napadených stránek s CMS WordPress

V dnešním díle Postřehů se podíváme na chybu v pluginu RevSlider, díky které správci stránek běžících na CMS WordPress zažili horký týden, dále na 12 miliónů zranitelných SOHO routerů, ShellShock v NASu od QNAP, CSRF na blogger.com, následky vypnutí thepiratebay a několik dalších zajímavých novinek.

Doba čtení: 6 minut

Postřehy z bezpečnosti: Poodle v TLS kabátku

V dnešním díle Postřehů se podíváme na novou odnož chyby Poodle, kterou je možné využít i bez SSLv3, hacking chytrých hodinek, nový modul rodiny APT s názvem Penquin Turla, návrat APT RedOctober, code execution díky Bitlockeru, OWASP meeting, malware podepsaný certifikátem Sony a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: chyby PayPal umožňující převzetí cizího účtu

V tomto díle Postřehů se podíváme na chyby v PayPal umožňující převzít kontrolu nad libovolným účtem. Dále se mimo jiné podíváme na narůstající počet PoS malware, operaci „DeathClick“, předinstalovaný malware na mobilních telefonech, na novou službu FLAB a na nový přístup k rozpoznání robota a uživatele.

Doba čtení: 5 minut

Postřehy z bezpečnosti: SEA nabourala servery hlavních médií

V tomto díle Postřehů se podíváme na poslední aktivitu skupiny SEA, během které dokázala infikovat weby největších médií, řekneme si o malwaru v nabíječkách e-cigaret, napadení serverů společnosti Sony, malware CryptoPHP ukrytém v modulech a tématech CMS, nabourání platebního systému v Chile a spoustě dalšího.

1. 12. 2014 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: chyba v Microsoft Windows Kerberos ohrožuje celé počítačové sítě

V tomto díle Postřehů se podíváme na další kritickou chybu v MS Windows, která může vést k ovládnutí všech počítačů v doméně. Dále se podíváme na aféru s on-line kamerami, která v minulém týdnu ovládla i Česká média, a nezapomeneme ani na chyby v CMS, či spamovou kampaň zneužívající značku Česká pošta.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: kritická chyba SChannel postihující Windows

V novém díle Postřehů se podíváme na kritickou chybu Windows SSL/TLS knihovny umožňující vzdálené spuštění kódu. Dále pak na APT s názvem DarkHotel, teorii, podle které je možné identifikovat 81 % Tor uživatelů, operaci Onymous, při které FBI znepřístupnila přes 400 webů Tor sítě a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Samsung objasňuje zranitelnost služby „Find My Mobile“

Společnost Samsung objasňuje zranitelnost služby „Find My Mobile“. Společnost Google uvolnila nástroj nogotofail. OS X umožňuje eskalace privilegií. Proběhla již třetí bezpečnostní konference serveru SOOM. Cisco opravuje zranitelnosti v Small Business routerech. Server xperia.cz přináší nový pohled na kauzu spyware Baidu.

10. 11. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: Tor a dynamický patching souborů

V dnešním díle Postřehů se podívame na ruský Tor exit node, který dynamicky patchoval binární soubory, spyware instalovaný v telefonech Sony Xperia, analýzu SandWormu a ZxShellu, nabourání části sítě Bílého domu, další dvoufaktorovouu autentizaci služeb Googlu, nový projekt ShodanHQ a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: prý uniklo 7 miliónů účtů Dropboxu

Účty a hesla populární cloudové služby Dropbox se prý objevily ke stažení na internetu. K DDoS útokům se dle Akamai používá protokol UPnP. Android distribuce CyanogenMod podléhá MitM útoku. Microsoft, Adobe a Oracle opravily mnoho chyb. V protokolu SSLv3 byla objevena chyba v šifrování CBC.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: zlé, zlé USB

V dnešním díle Postřehů se podíváme na možnost přepsání USB firmwaru, které nám dovolí infikovat všechny počítače. Dále nás čeká pár novinek k Shellshocku, tracker botnetu Asprox, kritická chyba Xenu, změny ohledně Google SafeSearch, botnet infikující OS X řízený z Redditu a spoustu dalšího.

Doba čtení: 5 minut

Postřehy z bezpečnosti: jste šokováni chybou shellu?

V dnešním díle Postřehů se podíváme na kritickou chybu Shellshock, která zkazila víkend většine správců serverů, na napadení serveru jQuery, hack jakéhokoliv účtu eBay do jedné minuty, 12 let trvající útok na tři stovky bankovních systémů, nový projekt od tvůrců Kali Linuxu a mnoho dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: v podstatě jsou za všemi problémy programátoři

V dnešním díle Postřehů se podíváme na kritickou RCE chybu na webu Yahoo, novou verzi OWASP příručky, studii blackmarketů, jak vypnout za běhu PatchGuard, další operaci NSA s názvem „Treasure Map“, malware BoSSaBoTv2, pěknou službu pro deobfuskování JavaScriptu, analýzu dropperu FinFisher a spoustu dalšího.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: uživatelé Google pozor

Dnes se dozvíme, že Googlu uniklo pět milionů přihlašovacích údajů a hesel. Česká služba Skener webu oslavila rok své existence. V pozemním informačním systému pro satelity NOAA bylo objeveno mnoho chyb. Většina OS unixového typu opravila chyby v OpenSSL. Malware Dyre se zaměřuje na sběr obchodních dat z CRM.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: Wi-Fi Sense ve Windows Phone, ohrožení bezpečnosti?

Operační systém Windows Phone přišel s novou funkcionalitou nazvanou Wi-Fi Sense. Byl to dobrý nápad? Malware z Windows naportován na konkurenční OS X. Taktéž portace linuxového trojan na Windows je možná. Profilování hackerů odhalilo zajímavé skutečnosti. NATO bude odpovídat na útoky v kyberprostoru.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: sběr privátních dat je v kurzu

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Doba čtení: 2 minuty