Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: Wi-Fi Sense ve Windows Phone, ohrožení bezpečnosti?

Operační systém Windows Phone přišel s novou funkcionalitou nazvanou Wi-Fi Sense. Byl to dobrý nápad? Malware z Windows naportován na konkurenční OS X. Taktéž portace linuxového trojan na Windows je možná. Profilování hackerů odhalilo zajímavé skutečnosti. NATO bude odpovídat na útoky v kyberprostoru.

Lukáš Malý

8. 9. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: ruští hackeři útočí na americké banky

Microsoft opravil dřívější chybnou záplatu. Ruští hackeři zaútočili na banku JPMorgan. 470 miliónů stránek funguje pouze jeden den, jedna z pěti je nebezpečná. Vyšly nové opravné verze Hypertext Preprocessoru PHP. Aplikace zkompilované ve vývojových prostředích Delphi a C++ Builder mohou trpět vážnou zranitelností.

Lukáš Malý

1. 9. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: sběr privátních dat je v kurzu

V dnešním díle Postřehů se podíváme na 4,5 milionů odcizených zdravotních údajů, na chybu RTFM v iOS, odcizení tajných dokumentů o letu MH370, na 51 systémů UPS postižených malwarem, který kopíroval údaje na kartě, hacking semaforů, vývoj clickjackingu, reverzní inženýrství obsfuskovaného kódu a mnoho dalšího.

Martin Čmelík

25. 8. 2014 0:00
| 8
Doba čtení: 2 minuty

Postřehy z bezpečnosti: můžeme věřit čínským telefonům?

Čínský výrobce telefonů Xiaomi prý špehuje uživatelská data. Adobe uvolnilo několik oprav svých produktů. Konference Black Hat a Def Con poukazují na noční můry v oblasti bezpečnosti. Nová upravená varianta malwaru GameOver ZeuS se rychle šíří. Oracle data redaction podléhá zranitelnosti.

Lukáš Malý

18. 8. 2014 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: hacktivista zveřejnil data kyberšpionážní společnosti

V dnešním díle Postřehů se podíváme na 40 GB dat společnosti Gamma Group, která stojí za špionážním softwarem FinFisher, exploit pro Symantec SEP, techniky komunikace backdooru, možnosti infikace spamerů, kritickou XML chybu ve WordPressu a Drupalu, krádež 1,2 miliardy přihlašovacích údajů a další.

Martin Čmelík

11. 8. 2014 0:00
| 2
Doba čtení: 4 minuty

Postřehy z bezpečnosti: nová metoda tichého zneužití USB

Byla demonstrována nová metoda, jak pomocí USB kompromitovat počítač. Siemens Systems vydal záplaty produktů SCADA. V produktu Symantec Endpoint Protection nalezeny tři zranitelnosti nultého dne. Na systém s androidem se dá útočit pomocí reproduktoru. Elasticsearch zneužit k DDoS útoku v prostředí cloudu Amazonu.

Lukáš Malý

4. 8. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: tříletá zero-day chyba v Internet Exploreru

V dnešním díle Postřehů se podíváme na tři roky starou zero-day chybu opravenou teprve minulý měsíc, naivní výrok zaměstnance Microsoftu či nový malware objeveným výzkumníky společnosti Yandex. Povíme si také o milionové ruské pobídce na prolomení Toru, českém projektu VirusTracker a mnohém dalším.

Martin Čmelík

28. 7. 2014 0:00
| 3
Doba čtení: 4 minuty

Postřehy z bezpečnosti: pět zranitelnosti ve web serveru Apache

Webserver Apache opravil pět zranitelností. Boj proti spamu podpořil Národní CSIRT České republiky, informuje správce mail serverů jak na SPF a DKIM. ASUS routery mají slabinu v AiCloud. Vzniká projekt SSL Blacklist pro šíření seznamu otisků škodlivých SSL certifikátů. Mladý Nor byl zatčen pro podezření z DDoS útoků.

Lukáš Malý

21. 7. 2014 0:00 | Apache
| 4
Doba čtení: 2 minuty

Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Lukáš Malý

14. 7. 2014 0:00
| 7
Doba čtení: 2 minuty

Postřehy z bezpečnosti: Microsoft a jeho poslední akce proti botnetu

V dnešním díle Postřehů se podíváme na poslední akci Microsoftu v boji proti botnetům, jak EFF zahájila soudní proces proti NSA, o univerzálním klíči k SSH Cisco Unified CDM, o dalším novém mobilním malwaru HijackRAT spojující několik funkcí, o nové „Bolware“ kampani v Brazílii a spoustě dalšího.

Martin Čmelík

7. 7. 2014 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: KeyStore Androidu má kritickou chybu

V dnešním díle Postřehů se podíváme na kritickou chybu Android KeyStoru, umožňující exportování všech hesel, klíčů, otisků prstů a dalších důvěrných dat, o bankovním malwaru EMOTET odposlouchávající HTTPS, o 20 let staré chybě v kompresním algoritmu LZO, obcházení 2FA PayPalu, co je to DNS Sinkhole a spoustě dalšího.

Martin Čmelík

30. 6. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: karty Supermikro umožňují stáhnout hesla

Některé servery Supermicro umožňují stáhnout hesla pro vzdálený přístup k ovládání hardwaru a servery Internet Info odolávaly DDoS útoku. Návrh zákona o kybernetické bezpečnosti prošel druhým čtením v Poslanecké sněmovně Parlamentu ČR a zaznamenali jsme další bankovní man-in-the-middle útok Dyre/Dyreza.

Lukáš Malý

23. 6. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: webová aplikace pro kontrolu „rom-0“

Sdružení CZ.NIC vytvořilo webovou aplikaci na kontrolu zranitelnosti „rom-0“. Uživatelům Seznamu byla podstrkávána falešná aplikace pro Android. Metasploit obsahuje nový modul prověřující OpenSSL DTLS. Adobe, Microsoft a Google vydali opravy svých produktů.

Lukáš Malý

16. 6. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: po Heartbleedu přichází Cupid útok

V tomto díle Postřehů se podíváme na několik posledních chyb OpenSSL a GnuTLS, na závažnou chybu v linuxovém jádře, novém ransomwaru Cryptowall, první ransomware na mobilní zařízení šifrující soubory, šmírování v síti Vodafone, opravy kritických chyb IE, hacking silničního značení, E2E Chrome plugin a další.

Martin Čmelík

9. 6. 2014 0:00
| 6
Doba čtení: 5 minut

Postřehy z bezpečnosti: TrueCrypt nesmí zemřít!

Populární šifrovací nástroj TrueCrypt skončil, ale nikdo vlastně neví, jak a proč k tomu došlo. Podaří se jej zachránit? Operačnímu systému Windows XP lze ilegálně prodloužit aktualizace do roku 2019, je to ovšem spojeno s dosti velkou mírou rizika. Kali Linux lze provozovat na šifrovaném USB disku.

Lukáš Malý

2. 6. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: společnost eBay byla napadena – hned několikrát

V tomto díle Postřehů se podíváme na několik kritických zranitelností eBaye, objevených až po ohlášeném útoku, s přístupem k databázi se 145 miliony uživatelů, jaký malware napadá přímo platební terminály, jaké existují možnosti v napadení kabelového vysílání, o zneužívání SNMP k DoS útokům a spoustu dalšího.

Martin Čmelík

26. 5. 2014 0:00
| 3
Doba čtení: 4 minuty

Postřehy z bezpečnosti: NSA a továrna na backdoory

Karlík má svou továrnu na čokoládu a NSA na implantaci backdooru do zařízení posílaných poštou. V tomto díle Postřehů se mimo jiné také podíváme na bankomaty používající biometrii, co umí zajímavého nová verze Cryptocatu, jak bezpečný je firmware bežící v satelitech a spoustu dalších (ne)bezpečnostních témat.

Martin Čmelík

19. 5. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Microsoft a Adobe vydají důležité záplaty

Microsoft a Adobe připravují na úterý 13.5. hned několik závažných oprav. I skrze Facebook se spolehlivě šíří malware. Zprávu o SPAMu vydala společnost Kaspersky Labs. Telefony a tablety se systémem iOS7 nedostatečně šifrují přílohy emailů. Cisco vydalo opravy pro svůj produkt WebEx player.

Lukáš Malý

12. 5. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: 0day chyba Internet Exploreru je opravena

V dnešním díle postřehů se podíváme na 0day chybu postihující všechny Internet Explorery od verze 6 po 11, jak je možné pomocí OpenSSL chyby získat privátní klíč z paměti, na to jak Skype ukládá vaše informace o konverzacích v nešifrované podobě, jak iOS 7 dělá to samé s e-maily a jak je možné ovládat dopravní značení.

Martin Čmelík

5. 5. 2014 0:00
| 3
Doba čtení: 2 minuty

Postřehy z bezpečnosti: Viber nedostatečně šifruje data uživatelů

Pravidelný pondělní přehled událostí, které se nějak týkají bezpečnosti (nejen) v IT. Populární aplikace Viber nedostatečně zabezpečuje některá data uživatelů. Linux Foundation vytvořila iniciativu na podporu open source projektů. SMS trojan posílá placené premium SMS na přednastavená čísla.

Lukáš Malý

28. 4. 2014 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: nemluvme už o Heartbleedu?

V dnešním díle Postřehů se podíváme na novinky chyby Heartbleed, doporučené postupy u systémů postižených touto chybou, na několik malwarů pro platformu Android, ukázkový kód form grabbingu ve Firefoxu používaný bankovním malwarem, o prolomení čtečky otisku prstů Samsung Galaxy S5 a mnoho dalšího.

Martin Čmelík

21. 4. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Lukáš Malý

14. 4. 2014 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru

Pravidelná pondělní sonda do světa bezpečnosti. Dnes nás čeká zákeřný malware ukrytý ve videorekordéru určenému pro záznam z bezpečnostních kamer, novinky v připravovaném Internet Exploreru 12, možnost ovlivňování aplikace Waze a bezpečnostní chyba v Xbox Live, kterou dokázalo objevit a zneužít pětileté dítě.

Martin Čmelík

7. 4. 2014 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Lukáš Malý

31. 3. 2014 0:00
Doba čtení: 2 minuty

Postřehy z bezpečnosti: výsledek Pwn2Own – vše pokořeno

V dnešním díle Postřehů si povíme o událostech na soutěži Pwn2Own, která se koná během konference CanSecWest, o malwaru nalezeném v odcizených datech CEO Mt. Goxu, který kradl Bitcoin peněženky, HACK – programovací jazyk od Facebooku, o operaci Windigo postihující půl milionu linuxových počítačů a mnoho dalšího.

Martin Čmelík

24. 3. 2014 0:00
Doba čtení: 5 minut

Postřehy z bezpečnosti: Metasploit umí prověřit váš Android

Do open-source verze frameworku Metasploit se dostal exploit využívající zranitelnost WebView, kterou Google opravil po necelém roce. Pokud používáte WordPress, otestujte si jej, zda nemůže být zneužíván k DDoS útoku. NTP protokol se stává terčem DDoS útoku. Adobe vydalo další záplaty.

Lukáš Malý

17. 3. 2014 0:00
| 2
Doba čtení: 2 minuty

Postřehy z bezpečnosti: kyberšpionážní malware a chyba v GnuTLS

Dnes se podíváme na kyberšpionážní rootkit/malware, který po osm let unikal pozornosti, kritickou chybu v GnuTLS postihující prakticky každý linuxový systém, Remote Access Tool schopný sestavit Android malware dle požadavků, scam kampaň na Facebooku, která infikovala již dva miliony lidí a mnoho dalšího.

Martin Čmelík

10. 3. 2014 0:00
| 8
Doba čtení: 5 minut

Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu

Letecká společnost Boeing bude vyrábět bezpečný smartphone, Skype může poskytnout důkazy pro soud a vědci navrhli vir šířící se WiFi sítěmi mezi AP. Reklamy na YouTube šířily trojského koně, MasterCard plánuje ověřovat platbu spolu s GPS z vašeho telefonu a na iOS lze nainstalovat keylogger.

Lukáš Malý

3. 3. 2014 0:00 | WiFi
Doba čtení: 2 minuty

Postřehy z bezpečnosti: kritické aktualizace, o kterých byste měli vědět

V dnešním díle Postřehů se podíváme na kritickou chybu iOS zařízení a OS X systému, 0day chybu v Adobe Flash, informaci o potřebě aktualizovat i HW v našich domácnostech, komu dal Microsoft 100 tisíc dolarů, novou variantu bankovního trojana Zeus, novou formu PHP backdooru, podivné výběrové řízení FBI a mnoho dalšího.

Martin Čmelík

24. 2. 2014 0:00
| 4
Doba čtení: 4 minuty

Postřehy z bezpečnosti: iFrame injection ukrytý v obrázku

V dnešním díle Postřehů se podívame na možnost vložení iFramu z PNG obrázku, na nové OpenSSH 6.5, variantu trojského koně Zeus s názvem GameOver, o hacknutých ledničkách, jak SEA změnila Facebooku doménu, o novém ransomwaru Linkup, 0day chybě Adobe Flash Playeru, o systému kybernetické ochrany státu a mnoho dalšího.

Martin Čmelík

10. 2. 2014 0:00
| 5
Doba čtení: 5 minut