Vyhledávaný štítek: #bezpečnost

Micsoroft uvolnil 11 bezpečnostních záplat

Microsoft uvolnil 11 bezpečnostních záplat k opravě zranitelností v MS Windows. Některé z těchto zranitelností mohou vést k eskalaci privilegií, DoS, vzdálenému spuštění kódu, úniku dat a obcházení bezpečnostních opatření. Doporučuje se co nejdříve provést potřebné updaty.

Milióny strojů s OS Windows jsou ohroženy kritickou chybou

Microsoft vydal v úterý kritickou záplatu pro Windows, která opravuje nebezpečnou zranitelnost, díky níž útočníci mohli převzít na dálku plnou kontrolu nad systémy nic netušících uživatelů. Oprava pro Windows Server 2003 však vydaná nebude.

Miliony zařízení s OS Android jsou vystaveny chybě s falešným ID

Zařízení s Androidem obsahují kritickou zranitelnost umožňující zlovolným aplikacím imitovat důvěryhodné aplikace a zdědit tak jejich oprávnění.

Možnost zneužití NTP serverů k DDoS útokům stále zůstává vysoká

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

Nalezeny dvě nové chyby v TrueCryptu

I přes nedávný audit byly v TrueCryptu objeveny dvě nové bezpečnostní chyby. Detaily budou zveřejněny týden po vydání oprav, ale v jednom případě jde zřejmě o zneužití windowsového driveru k získání administrátorských práv.

Nebezpečný virus postihuje uživatele Seznam.cz

Dnes se naši technici úspěšně poprali s novým výskytem viru One-Time Password, který napadl počítač našeho klienta. Jedná se o cílený útok uživatele na jeho počítač nebo mobilní zařízení, využívajícího služby společnosti Seznam.cz.

Nebezpečný virus se snaží napálit uživatele služby Seznam Email

Internetem koluje nový škodlivý program, který se vydává za oficiální aplikaci služby Email od Seznam.cz. Na napadeném počítači se snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Ve skutečnosti však do smartphonu propašují dalšího nezvaného návštěvníka.

Nejoblíbenější aplikace pro Android nechávají uživatele napospas MITM útokům

Analýza tisíce nejpopulárnějších bezplatných aplikací pro Android z Google Play Store odhalila smutnou realitu. Mnoho z nich obsahuje SSL/TLS zranitelnost, která může být zneužita pro provedení man-in-the-middle (MITM) útoku.

Největší bitcoin burza, MtGox, končí. Vaz jí zlomila závažná chyba

Nějvětší online bitcoin burza MtGox končí. Osoudovou se jí pravděpodobně stala závažná chyba, která umožnila útočníkům vybírat bitcoiny, ale propagovat je pod jiným ID. Na MtGox se pak obraceli s tím, že transakce neproběhla, a že má MtGox poslat bitcoiny znovu.

Neúspěšná aktualizace produktu ESET na verzi 9

V poslední vlně migrace uživatelů na nejnovější verzi jsme zaznamenali zvýšený výskyt chyb. Společnost Eset distribuci této automatické aktualizace zastavila a příčinu analyzuje.

Nezávislý audit TrueCrypt neodhalil závažné nedostatky

Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová phishingová kampaň je zaměřena na uživatele Gmailu

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

Nová varianta botnetu PushDo infikovala 11 000 strojů během 24 hodin

Bezpečnostní experti společnosti Bitdefender reportovali novou variantu botnetu PushDo, která kompromitovala 11 000 počítačů během 24 hodin.

Nová vlna phishingových útoků - tentokrát pod hlavičkou Komerční banky

Upozornění: emaily se šíří další vlna phisingových emailů, které se snaží získat přístup k Vašemu bankovnímu účtu. Email informuje o nutnosti aktualizovat Váš certifikát. Stránka pro aktualizaci certifikátu sice vypadá jako stránka komerční banky, ale jedná se o podvrženou stránku, která se pouze snaží získat přístup k Vašemu účtu.

Email raději ihned smažte.

Nová vlna Phishingových zpráv zaměřených na internetové bankovnictví ČSOB

Českem se dnes šíří nová phishingová vlna. Po kliknutí na odkaz v e-mailové zprávě jsou uživatelé přes stránku hXXp://www.connaughtinteriors.co.uk/xz/ přesměrováni na adresu hXXp://stolarnia.kubicz.eu/cz3/ib24.csob.cz/auth/ CSIRT.CZ již požádal o odstranění phishingových stránek u příslušných administrátorů. Samotná e-mailová zpráva je naštěstí velmi primitivní, uživatelé by tedy neměli mít problém tento podvod prokouknout.

Nová vlna podvodných e-mailů od společnosti Amazon

Dnes 2.7.2014 byla zaznamenána nová vlna podvodných e-mailů, ve kterých Amazon informuje uživatele o expedici neexistující objednávky. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Nově nabízíme zřízení elektronického podpisu

V rámci rozšiřování služeb naší společnosti nabízíme nyní možnost zřízení elektronického podpisu přímo u nás díky novému partnerství s První certifikační autoritou I.CA.

ica

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7