Vyhledávaný štítek: #bezpečnost

Poodlebleed: kritická chyba ve starém SSL 3.0

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

Populární manažery hesel jsou zranitelné

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Pouze třetina uživatelů internetu si aktivně chrání své soukromí

Rizikové chování na internetu může znamenat značné finanční i časové ztráty!

Pozor na další vlnu falešných faktur

Po delší době se opět objevily falešné faktury, které jsou aktuálně rozesílány do e-mailových schránek uživatelů v ČR. Dvě verze falešného e-mailu jsou na obrázcích níže. CSIRT.CZ již požádal o zablokování zdroje těchto zpráv. Doporučujeme v žádném případě neotvírat přílohu těchto zpráv.

Pozor na další vlnu phishingových útoků na klienty České spořitelny

Podvodná zpráva se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresa odesílatele může být: informacni.servis@Ceska-Sporitelna.cz), nemá však s Českou spořitelnou nic společného.

Pozor na falešné zprávy o neuhrazené částce od Německého operátora T-Mobile

Náš bezpečnostní tým obdržel informaci o další vlně spamu, který se tváří jako zpráva zaslaná společností T-Mobile a která uživatele informuje o aktuálním vyúčtování. I když je zpráva psána v němčině, mohla by zákazníky společnosti T-Mobile nebo uživatele, kteří nedávno navštívili Německo, uvést v omyl. Nedoporučujeme na odkazy v tomto falešném e-mailu klikat.

Pozor na falešný facebookový účet mBank

Na Facebooku se objevila reklamní kampaň, směřující na falešný Facebookový účet mBank. Na něm je pak zpráva o novém internetovém bankovnictví, která směřuje na phishingovou stránku.

Pozor na falešný profil na Facebooku nabízející „nový SERVIS 24“

Česká spořitelna varuje své klienty před podvodným profilem na Facebooku, který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí „nové internetové bankovnictví SERVIS 24“.

Pozor na falešný update Flash Playeru pro OS X

Uživatelé OS X by se měli mít na pozoru před novou kampaní, při které jsou přesvědčováni, aby provedli update Adobe Flash Playeru. Aplikace ale obsahuje scareware, který se pak pokouší přesvědčit uživatele k zavolání na linku "podpory" pod záminkou vyřešení údajného technického problému.

Pozor na nebezpečné Minecraft aplikace

V Google play obchodu se za posledních 9 měsíců objevilo nejméně 33 scareware aplikací, které se vydávají za cheaty, případně za tipy a průvodce hrou. Ve skutečnosti však tyto aplikace ukazují uživatelům banner, který je informuje o údajné virové nákaze. Zároveň nabízí jeho odstranění v případě, že si uživatel objedná prémiové SMS.

Pozor na novou phishingovou vlnu

CSIRT.CZ dnes obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o slevě na pohoné hmoty v síti čerpacích stanic Agip. Ve skutečnosti se však snaží z lidí vytáhnout peníze. CSIRT.CZ již požádal příslušné administrátory o zablokování této phishingové stránky.

Pozor na nový podvod s Facebook dislike tlačítkem

Na uživatele Facebooku útočí nový podvod, který těží z nedávného oznámení CEO Facebooku Marka Zuckerberga o přípravě nového tlačítka, které má umožnit uživatelům vyjádřit empatii, či spoluúčast u příspěvků, kde se nehodí použít klasické like. Útočníci zneužívají zájem uživatelů ke sběru citlivých dat, či instalaci malware.

Pozor na nový virus vydávající se za Seznam E-mail aplikaci

Počítačoví piráti zkoušejí novou taktiku, která by jim pomohla otevřít cestu k cizím bankovním účtům. Šíří internetem počítačový virus, který se vydává za oficiální aplikaci Seznam E-mailu. Díky němu se dokážou vypořádat i s procesem ověřování plateb prostřednictvím SMS zpráv. Hrozbu by proto lidé neměli v žádném případě podceňovat.

Pozor na phishingovou kampaň na Facebooku

Podle informací od uživatelů z ČR se Facebookem šíří zpráva zasílaná jménem uživatele "Facebook security". Text zprávy můžete vidět na obrázku níže.

Pozor na podvodné e-maily Google Docs

V předchozích dnech byla zaznamenána masivní phishingová kampaň cílící na uživatele služeb společnosti Google. E-mail, který je potenciální oběti doručen často od známých kontaktů, se tváří jako žádost o sdílení dokumentu Google Docs. V případě kliknutí na odkaz v e-mailu je uživatel přesměrován na stránku, na které aplikace žádá o přístup ke kontaktům a plnou kontrolu nad jeho e-mailem. Díky tomu se pak také šíří dále. Google se k útokům již vyjádřil a podnikl nápravná opatření. Uživatelům, kteří se obávají, že patří mezi oběti, doporučuje navštívit následující URL: g.co/SecurityCheckup.

Pozor na podvodné e-maily s předmětem “DRUHE UPOZORNENI NA NARIZENOU EXEKUCI”

Exekutorská komora varuje před podvodnými e-maily vyzývajícími k úhradě dluhu, které byly rozeslány tuto sobotu 28. listopadu. Jedná se o zprávy s předmětem “DRUHE UPOZORNENI NA NARIZENOU EXEKUCI”, případně o zprávy, u nichž byla zneužita e-mailová adresa Exekutorské komory ČR forum@ekcr.cz jako odesílatel a e-mailová adresa společnosti Tip reality s.r.o. info@tipfinance.cz jako příjemce kopie zprávy.

Pozor na podvodníky vydávající se za zástupce obchodních řetězců

Nový způsob, jak napálit důvěřivce, vymysleli počítačoví piráti. Na Internetu se vydávají za zástupce obchodní sítě Penny Market a lidem tvrdí, že mohou vyhrát slevové poukazy nebo počítačové tablety iPad. Ve skutečnosti je ale nakonec připraví o peníze.

Pozor na podvodnou nabídku letenek zdarma

Facebookem se šíří nový poodvod, nabízející bezplatné letenky na lety British Airways či Emirates. Stránka nutí uživatele ke svému sdílení a ač zatím vypadá neškodně, může být později zneužita například k přesvědčování uživatelů k instalaci škodlivého software.

Pozor na podvodný e-mail, který slouží k získávání tzv. bílých koní

Národní bezpečnostní tým CSIRT.CZ obdržel varování před e-mailovou zprávou, která se snaží verbovat pro počítačové kriminálníky tzv. bílé koně. Pokud adresát na nabídku přistoupí, bude podle dosavadních zkušeností z předchozích podobných podvodů, pod záminkou otestování spolehlivosti, pouze zneužit k jednorázovému převodu ukradených peněz. E-mailová adresa, která má sloužit pro nábor bílých koní je corp.czbox@outlook.com.

Pozor na potvrzení rezervace hotelu od Booking.com, obsahují malware

E-mailové notifikace, údajně odeslané i u nás využívanou službou Booking.com, vyzývají adresáta k otevření vloženého odkazu na nebezpečný malware.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7