Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: TrueCrypt nesmí zemřít!

Populární šifrovací nástroj TrueCrypt skončil, ale nikdo vlastně neví, jak a proč k tomu došlo. Podaří se jej zachránit? Operačnímu systému Windows XP lze ilegálně prodloužit aktualizace do roku 2019, je to ovšem spojeno s dosti velkou mírou rizika. Kali Linux lze provozovat na šifrovaném USB disku.

Lukáš Malý

2. 6. 2014 0:00

Postřehy z bezpečnosti: společnost eBay byla napadena – hned několikrát

V tomto díle Postřehů se podíváme na několik kritických zranitelností eBaye, objevených až po ohlášeném útoku, s přístupem k databázi se 145 miliony uživatelů, jaký malware napadá přímo platební terminály, jaké existují možnosti v napadení kabelového vysílání, o zneužívání SNMP k DoS útokům a spoustu dalšího.

Martin Čmelík

26. 5. 2014 0:00
| 3

Postřehy z bezpečnosti: NSA a továrna na backdoory

Karlík má svou továrnu na čokoládu a NSA na implantaci backdooru do zařízení posílaných poštou. V tomto díle Postřehů se mimo jiné také podíváme na bankomaty používající biometrii, co umí zajímavého nová verze Cryptocatu, jak bezpečný je firmware bežící v satelitech a spoustu dalších (ne)bezpečnostních témat.

Martin Čmelík

19. 5. 2014 0:00

Postřehy z bezpečnosti: Microsoft a Adobe vydají důležité záplaty

Microsoft a Adobe připravují na úterý 13.5. hned několik závažných oprav. I skrze Facebook se spolehlivě šíří malware. Zprávu o SPAMu vydala společnost Kaspersky Labs. Telefony a tablety se systémem iOS7 nedostatečně šifrují přílohy emailů. Cisco vydalo opravy pro svůj produkt WebEx player.

Lukáš Malý

12. 5. 2014 0:00

Postřehy z bezpečnosti: 0day chyba Internet Exploreru je opravena

V dnešním díle postřehů se podíváme na 0day chybu postihující všechny Internet Explorery od verze 6 po 11, jak je možné pomocí OpenSSL chyby získat privátní klíč z paměti, na to jak Skype ukládá vaše informace o konverzacích v nešifrované podobě, jak iOS 7 dělá to samé s e-maily a jak je možné ovládat dopravní značení.

Martin Čmelík

5. 5. 2014 0:00
| 3

Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Lukáš Malý

28. 4. 2014 0:00
| 2

Postřehy z bezpečnosti: nemluvme už o Heartbleedu?

V dnešním díle Postřehů se podíváme na novinky chyby Heartbleed, doporučené postupy u systémů postižených touto chybou, na několik malwarů pro platformu Android, ukázkový kód form grabbingu ve Firefoxu používaný bankovním malwarem, o prolomení čtečky otisku prstů Samsung Galaxy S5 a mnoho dalšího.

Martin Čmelík

21. 4. 2014 0:00

Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Lukáš Malý

14. 4. 2014 0:00
| 2

Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru

Pravidelná pondělní sonda do světa bezpečnosti. Dnes nás čeká zákeřný malware ukrytý ve videorekordéru určenému pro záznam z bezpečnostních kamer, novinky v připravovaném Internet Exploreru 12, možnost ovlivňování aplikace Waze a bezpečnostní chyba v Xbox Live, kterou dokázalo objevit a zneužít pětileté dítě.

Martin Čmelík

7. 4. 2014 0:00

Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Lukáš Malý

31. 3. 2014 0:00

Postřehy z bezpečnosti: výsledek Pwn2Own – vše pokořeno

V dnešním díle Postřehů si povíme o událostech na soutěži Pwn2Own, která se koná během konference CanSecWest, o malwaru nalezeném v odcizených datech CEO Mt. Goxu, který kradl Bitcoin peněženky, HACK – programovací jazyk od Facebooku, o operaci Windigo postihující půl milionu linuxových počítačů a mnoho dalšího.

Martin Čmelík

24. 3. 2014 0:00

Postřehy z bezpečnosti: Metasploit umí prověřit váš Android

Do open-source verze frameworku Metasploit se dostal exploit využívající zranitelnost WebView, kterou Google opravil po necelém roce. Pokud používáte WordPress, otestujte si jej, zda nemůže být zneužíván k DDoS útoku. NTP protokol se stává terčem DDoS útoku. Adobe vydalo další záplaty.

Lukáš Malý

17. 3. 2014 0:00
| 2

Postřehy z bezpečnosti: kyberšpionážní malware a chyba v GnuTLS

Dnes se podíváme na kyberšpionážní rootkit/malware, který po osm let unikal pozornosti, kritickou chybu v GnuTLS postihující prakticky každý linuxový systém, Remote Access Tool schopný sestavit Android malware dle požadavků, scam kampaň na Facebooku, která infikovala již dva miliony lidí a mnoho dalšího.

Martin Čmelík

10. 3. 2014 0:00
| 8

Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu

Letecká společnost Boeing bude vyrábět bezpečný smartphone, Skype může poskytnout důkazy pro soud a vědci navrhli vir šířící se WiFi sítěmi mezi AP. Reklamy na YouTube šířily trojského koně, MasterCard plánuje ověřovat platbu spolu s GPS z vašeho telefonu a na iOS lze nainstalovat keylogger.

Lukáš Malý

3. 3. 2014 0:00 | WiFi

Postřehy z bezpečnosti: kritické aktualizace, o kterých byste měli vědět

V dnešním díle Postřehů se podíváme na kritickou chybu iOS zařízení a OS X systému, 0day chybu v Adobe Flash, informaci o potřebě aktualizovat i HW v našich domácnostech, komu dal Microsoft 100 tisíc dolarů, novou variantu bankovního trojana Zeus, novou formu PHP backdooru, podivné výběrové řízení FBI a mnoho dalšího.

Martin Čmelík

24. 2. 2014 0:00
| 4

Postřehy z bezpečnosti: iFrame injection ukrytý v obrázku

V dnešním díle Postřehů se podívame na možnost vložení iFramu z PNG obrázku, na nové OpenSSH 6.5, variantu trojského koně Zeus s názvem GameOver, o hacknutých ledničkách, jak SEA změnila Facebooku doménu, o novém ransomwaru Linkup, 0day chybě Adobe Flash Playeru, o systému kybernetické ochrany státu a mnoho dalšího.

Martin Čmelík

10. 2. 2014 0:00
| 5

Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!

Aktualizujte Thunderbird a dejte si pozor na falešnou verzi FTP klienta FileZilla. Ukradená hesla jsou reálně testována, Yahoo některým svým uživatelům resetuje hesla. Statistika trestných činů páchaných prostřednictvím internetu za rok 2013. Microsoft postrádá dokumenty s žádostmi o zpřístupnění údajů.

Lukáš Malý

3. 2. 2014 0:00
| 2

Postřehy z bezpečnosti: Facebook vyplatil zatím nejvyšší odměnu

V tomto díle Postřehů se podíváme na chybu Remote Command Execution postihující Yahoo, chybu kterou nalezl výzkumník na Facebooku a dostal zaplaceno 33 500 dolarů, nový malware infikující Android zařízení připojené k počítači s Windows, otevřený dopis proti špionážním programům NSA a mnoho dalšího.

Martin Čmelík

27. 1. 2014 0:00
| 3

Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby

Chyby se objevují, ale naštěstí také opravují. Cisco potvrdilo přítomnost backdooru ve small business zařízeních. Routery ASUS s USB úložištěm ve výchozím stavu vystavují zpřístupňují obsah. Chyba v BIND může způsobit pád serveru. VMware opravuje několik bezpečnostních problémů. SCADA opravuje produkt HMI.

Lukáš Malý

20. 1. 2014 0:00
| 4

Postřehy z bezpečnosti: NTRU algoritmus odolný vůči NSA?

V dnešním díle Postřehů se podíváme na šifrovací algoritmus, který by mohl být odolný vůči NSA a útoku kvantovým počítačem, deface blogu a Twitter účtu Microsoftu a jaký HW používá NSA pro vzdálené monitorování sítí. Povíme si také o infikování statisíců počítačů pomocí služby Yahoo a spoustě dalšího.

Martin Čmelík

13. 1. 2014 0:00

Postřehy z bezpečnosti: RSA dostala zaplaceno za backdoor pro NSA

V tomto díle Postřehů se podíváme blíže na RSA a backdoor, který implementovali do šifrovací knihovny BSafe, dozvíme se o XSRF chybě na eBay, která existuje již tři roky, o hostování trojského koně na webu Feedburner, zda je možné obejít technologii Samsung KNOX, o 40 milionech ukradených karet a spoustu dalšího.

Martin Čmelík

30. 12. 2013 0:00

Postřehy z bezpečnosti: pojďme si vygenerovat certifikáty Googlu

V tomto díle Postřehů si povíme o Francouzském úřadu vydávající spoofnuté SSL certifikáty, o nové verzi bankovního trojanu Zeus, malwaru odposlouchávající data jako modul do IIS serveru, jak FreeBSD přestane používat HW generátory náhodných čísel, výzvu Mozilly pro používání security hlaviček a mnoho dalšího.

Martin Čmelík

16. 12. 2013 0:00

Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí

Byly ukradeny téměř dva milióny hesel k účtům na sociálních sítích Facebook, Twitter a dalších. Malware se teď už schovává i v obrázcích, D-Link opravuje staré chyby ve firmware. Monitoring Zabbix opravuje bezpečnostní chybu a virtualizační gigant vydal bezpečnostní opravy svých produktů.

Lukáš Malý

9. 12. 2013 0:00
| 2

Postřehy z bezpečnosti: šmírující televize jako z románu 1984

Podíváme se na šmírující „smart“ televizory, potvrdíme si hack 50 000 sítí díky teamu TAO z NSA, co umí nový banker Neverquest, o 0day exploitu na Windows XP a Server 2013, použití PFS v HTTPS komunikaci, SMS DoS na Google Nexus, jak nalézt soubory zašifrované CryptoLockerem a spoustu dalšího.

Martin Čmelík

2. 12. 2013 0:00

Postřehy z bezpečnosti: Java malware napadá Apache Tomcat

Apache Tomcat napadá multiplatformni malware. Varovný spam nabádal k instalaci neexistující aktualizace. LG Smart TV informují výrobce o souborech na sdíleném USB úložišti.

Lukáš Malý

25. 11. 2013 0:00
| 6

Postřehy z bezpečnosti: je bezpečnost opravdu jen mýtus?

V dnešním díle postřehů se dočtete o hacku serveru MacRumors pomocí 0day na CMS vBulletin, o varování FBI, kdy skupina Anonymous prý po celý rok nabourávala počítače státních úředníků, redirection chybě na Facebooku, souteži Pwn2Own a čím Pinkie Pie opět vyhrál první místo, hack serveru Bitcash a mnoho dalšího.

Martin Čmelík

18. 11. 2013 0:00

Postřehy z bezpečnosti: SAP v ohrožení

Záplatovací úterý Microsoftu přinese nové opravy, SAP ERP v ohrožení, falešné zprávy o doručení České pošty. Mnoho stránek s SSL je špatně nakonfigurovaných, nová zranitelnost linuxového jádra objevena v CZ.NIC Lab. OpenSSH opravuje potenciální vzdálené spuštění kódu a další novinky z bezpečnosti.

Lukáš Malý

11. 11. 2013 0:00
| 5

Postřehy z bezpečnosti: BadBIOS, nová generace perzistentního malwaru

V tomto díle postřehů si povíme až neuvěřitelný příběh o novém typu malware a upravených USB klíčenkách pro delegáty summitu G20. Popíšeme pár nových chyb v sociálních sítích, zjistíme jak ochránit DNS servery před DDoS útoky a bude řeč také o Android Master Key chybě ve starém kabátu a spoustě dalšího.

Martin Čmelík

4. 11. 2013 0:00

Postřehy z bezpečnosti: kompromitován web PHP.net, šířil trojského koně

Google Safe Browsing diagnostika blokovala stránky PHP.net, web šířil trojského koně. Úložiště ReadyNAS od spol. NetGear umožňuje neoprávněný přístup a aktualizace jsou špatně dokumentovány. Problém postihuje i některé routery. Cisco vydalo tři záplaty pro vícero svých produktů.

Lukáš Malý

28. 10. 2013 0:00 | PHP
| 3

Postřehy z bezpečnosti: i faxem se dá ukrást doména

Únos domény? Noční můra každého správce serveru či webu. U Register.com je to bohužel možné pomocí faxu. Nutnost prověřovat HW před zadními vrátky. Microsoft přestal doporučovat svůj produkt a následně přehodnotil tiskovou zprávu. Vědci plánují demonstrovat sadu útoků na systém AIS sledování lodí.

Lukáš Malý

14. 10. 2013 0:00
| 1