Vyhledávaný štítek: #bezpečnost

Java.com i další významné weby byly zasaženy malwertising útokem

Samotné webové stránky nebyly kompromitovány, ale některé z reklam, které se na stránkách zobrazovaly mezi 19. a 22. srpnem, byly určeny k přesměrování uživatelů na nebezpečné stránky. Fox-IT zaznamenalo během uvedeného období zvýšený počet infikovaných počítačů, což není nic překvapujícího vzhledem k tomu, že k napadení počítače došlo nenápadně a na pozadí, aniž by oběť musela kliknout na nebezpečnou reklamu.

Jeden rok ochrany navíc ZDARMA

Využijte skvělé promoakce do 31. 12. 2016 na produkty Eset, které můžete nyní získat na 3 roky za cenu na 2 roky. Promoakce platí na produkty jak pro domácnosti tak i pro firmy včetně prodlužování licencí.

Jeden z největších torrent vyhledávačů zablokován policií

Jeden z největších torrent vyhledávačů torrentz.eu byl znepřístupněn registrátorem domény na základě požadavku od"UK’s Police Intellectual Property Crime Unit". Zajímavé na všem je, že se jedná pouze o vyhledávač torrentů, není držitelem žádného ilegálního obsahu, ani nedrží samotné torrenty.

Již nikdy nepříjdete o své fotografie z dovolené

Nechcete přijít o své fotogalerie z dovolené nebo důležité dokumenty do práce? O své kontakty, záložky nebo uložená hesla v prohlížeči? Tak zálohujte!

Joomla! - kritická zranitelnost nultého dne

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.

Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto 'JNHWGKJR'. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.

Knihovna OpenSSL projde auditem

V první fázi projektu budou uvolněny finance pro dohled nad projekty Network Time Protocol, OpenSSH a OpenSSL. Konkrétně OpenSSL dostane dva vývojáře na plný úvazek, kteří se budou zabývat výhradně dohledem nad kódem, případně opravou kritických nedostatků. Peníze dostane také iniciativa Open Crypto Audit Project, která zorganizuje nezávislý audit zdrojových kódů OpenSSL. V rámci CII také vznikla skupina osmi uznávaných bezpečnostních expertů, kteří budou k dispozici, když si vývojáři nebudou vědět rady.

Kritická chyba v Sambě, umožňující spuštění kódu, dává útočníkům práva roota

Nově objevená chyba může být zneužita odesláním speciálně upravených paketů na zranitelný systém. Zranitelnost vzdáleného spuštění kódu se nalézá v nmbd NetBIOS name service démonu a je výsledkem určitých špatně prováděných operací s pamětí.

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Kritická zranitelnost OpenSSL

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Kritická zranitelnost routerů Cisco

Společnost Cisco varovala, že její domácí routery trpí vážnou zranitelností. Ta útočníkovi umožňuje způsobit přetečení zásobníku a zcela převzít kontrolu nad zařízením. Cisco si není vědomo toho, že by tato zranitelnost už byla zneužita a vydalo updaty pro všechna dotčená zařízení.

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Kritické zranitelnosti cloudových serverů

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

Kritické zranitelnosti na mnoha routerech společnosti ASUS

Podle informací od bezpečnostního experta Kyla Lovettiho existují další kritické chyby zabezpečení u mnoha routerů společnosti ASUS. Vzdáleně může dojít ke zneužití a následně převzetí úplné kontroly u těchto routerů. Slabinou je služba AiCloud.

Kvůli infikovanému softwaru přijdou firmy po celém světě o téměř 10 bilionů korun ročně

Dvě třetiny výpadků firemního IT jsou způsobeny škodlivým softwarem na počítačích zaměstnanců.

Kyber útok proti americkým letištím

Americká nezisková organizace Centre for Internet Security ve své výroční zprávě za rok 2013 informovala o APT útoku proti americkým letištím. Útok začal rozesláním phishingových e-mailů se škodlivou přílohou zaměstnancům 75 organizací činných v leteckém průmyslu. E-.maily obsahovaly spyware, který měl sloužit k získávání citlivých dokumentů a údajů. Podle CIS došlo díky včasnému varování ke skutečné infikaci malwarem pouze ve dvou případech.

Kyberzločinci cílí novým trojským koněm na uživatele služby Steam

Mnoho uživatelů online herní platformy Steam si v posledních několika týdnech stěžovalo na krádež svých věcí v této hře. Vypadá to, že viníkem je nový malware. K jeho šíření dochází na chatu a fóru služby Steam, kde útočníci pod záminkou prodeje předmětů ze hry zasílají obětem údajný obrázek, který však ve skutečnosti obsahuje malware. Ten je také naprogramován tak, aby hledal klíčová slova jako “legendary,” “immortal” a “rare”, což útočníkům zajistí, že odcizené předměty budou mít nějakou hodnotu.

Kyberzločinci zneužívají havárii letu MH17 k nalákání uživatelů

Spameři a kyberzločinci rychle využili tragédie letu MH17 a začali šířit malware přes stránky sociálních médií. Zneužívají nejistotu spojenou s havárií letu malajsijských aerolinií.

LibreSSL od verze 2.0 běží i na Linuxu

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7