Vyhledávaný štítek: #bezpečnost

DNS Cache Poisoning útoky za účelem krádeže jsou reálnou hrozbou

CERT varuje před DNS Cache Poisoning útoky, které mohou být použity také k únosům e-mailové komunikace na falešný server. Analytici CERT/CC doporučují jako obranu na straně serveru používání DNSSECu, na straně uživatele pak přidání PGP nebo S/MIME, které aspoň ochrání obsah zpráv.

Do cizího Chromecastu lze pomocí hacku poslat vlastní obsah

Dan Petro, bezpečnostní analytik z Bishop Fox IT, přišel na to, jak jednoduše spustit libovolný obsah na cizím Chromecastu v dosahu. Zjednodušeně řečeno je celý proces proveden jednoduchým příkazem "deauth", který vede k deautorizaci stávající WiFi sítě, Chromecast v takovém případě čeká na nastavení, což je příležitost k podstrčení sítě vlastní.

Dodavatel zařízení POS varuje před možnou kompromitací platebních karet v restauracích

Společnost Information Systems & Suppliers, dodavatel point-of-sale (POS) elektronických pokladních systémů a bezpečnostních systémů používaných restauracemi, varoval své zákazníky před možnou kompromitací platebních karet. Došlo totiž ke krádeži účtu LogMeIn, používaného uvedenou společností.

Došlo k dalšímu napadení domácího routeru, nepodceňujte toto riziko

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Držitelé domén mohli dostat falešné e-maily o prodloužení platnosti registrace

Od dnešního rána zaznamenáváme stížnosti držitelů, kteří dostali pochybné e-maily s výzvou k prodloužení platnosti svých domén .CZ. Tyto zprávy mohou být falešné a proto důrazně upozorňujeme, aby se v případě pochybnosti obrátili na svého registrátora!

Důležité upozornění – jménem registrátora domén Tucows jsou rozesílány podvodné e-maily – NEPOTVRZUJTE

Vážení zákazníci,

na registrátora Tucows, přes kterého registrujeme generické domény byl proveden phishingový útok. Z e-mailové adresy *@tucows.com.org jsou rozesílány podvodné e-maily, které obsahují informaci o hrozícím vypnutí domény (= suspend). Je tam uveden i odkaz, na který má majitel kliknout.

Pokud takový e-mail obdržíte, NIC NEPOTVRZUJTE ANI NA NĚJ NEODPOVÍDEJTE.

Pokud si nejste jisti, zda jste dostali správný e-mail, obraťte se na naši zákaznickou podporu na adrese helpdesk@eabm.cz

Tým eABM

Dva miliony údajů o uživatelých je odcizeno každý den

Společnost SafeNet zveřejnila statistiky, jež popisují odcizení 175 milionů záznamů, které si firmy drží o svých uživatelích, za druhý kvartál roku 2014. Ty byly odcizeny v rámci 237 zaznamenaných průniků do systémů. Pokud provedeme jednoduchý výpočet, tak dostaneme děsivé číslo – dva miliony odcizených záznamů za jeden den.

E-mail v číslech

O věčném boji proti SPAMu a jiné nechtěné poště jsme tu již několikrát psali (např. http://blog.eabm.cz/vyhodnocovani-spamu/). Nyní se podíváme, jak se nám to ve skutečnosti daří.

eBay mění všem uživatelům hesla

eBay nastavil povinnou změnu hesla všem uživatelům. K tomuto kroku byl nucen přistoupit po kompromitování účtu zaměstnance a následnému průniku do firemní sítě.

Eset - nové funkce v produktech pro domácnosti

5. 9. 2017 společnost Eset představila nové verze svých antivirových programů pro domácnost. Tyto nové verze antivirových produktů Eset obsahují spoustu nových funkcí, které ochrání nejen Vaše počítače, ale celou Vaší domácí síť.

Eset chybně zablokoval některé www stránky

Společnost Eset vydala aktualizaci 13103, která opravuje neopodstatněné blokování některých webových stránek.

ESET Smart Security Premium

ESET Smart Security Premium je nejvyšší produkt v naší nabídce společnosti ESET. Oproti ESET Smart Security nabízí dvě funkce navíc:

  • Šifrování dat
  • Správce hesel

ESET zvítězil u čtenářů německého Computer Bildu

Společnost ESET, lídr v proaktivní digitální ochraně, získala další významné ocenění v Německu, tentokrát od čtenářů a uživatelů. ESET Smart Security obdržel cenu Zlatý počítač pro nejlepší produkt v kategorii bezpečnostního řešení pro domácnosti od čtenářů největšího spotřebitelského IT časopisu v Evropě, německého Computer Bildu.

Europol varuje před používáním veřejných Wi-Fi sítí

Troels Oerting, šéf centra pro boj proti kybernetické kriminalitě Europolu varoval před používáním veřejných nezabezpečených Wi-Fi sítí. Podle Oertinga kyberzločinci často zřizují vlastná Wi-Fi hotspoty, které se tváří jako hotspoty velkých řetězců rychlého občerstvení nebo kaváren. Přitom jsou využívány k získávání citlivých dat uživatelů. Europol doporučuje se k takovým sítím vůbec nepřipojovat a v žádném případě je nepoužívat k přenosu citlivých údajů jako je mobilní bankovnictví nebo online nakupování. Ke sdělení Europolu je třeba dodat, že v případě nezabezpečených sítí útočník často ani nemusí zřizovat vlastní hotspot, ale k datům uživatelů se může dostat prostým odposlechem jejich síťového provozu.

Facebookový podvod nabízející zábavné video vede k nepříliš zábavnému trojskému koni

Nové "zábavné" video šířící se Facebookem vede k již ne tak veselému trojskému koni nainstalovanému na počítače uživatelů.

Falešná soutěž zneužívající logo společnosti Seznam.cz

V posledních týdnech se objevila další vlna podvodné "soutěže" o mobilní telefon iPhone, která zneužívá logo společnosti Seznam.cz.

Falešné antiviry na Google Play Store a Windows Phone Store

Společnost Kaspersky Labs objevila na oficiálních obchodech s mobilními aplikacemi Google Play Store a Windows Phone Store falešné antiviry, které se tvářily jako její produkty.

Falešný antivirus v Google Play Store

Jedna z nejpopulárnějších antivirových aplikacích v oficiálním obchodě Google byla odhalena jako podvrh. Aplikace “Virus Shield“ ve skutečnosti pouzte změnila zobrazenou ikonu z výhružného červeného kříže na “odškrtnuto“ a jinou činnost nevyvíjela. I přesto si ji do jejího stažení z obchodu za 3.99 USD koupilo přes 10 000 lidí a v jejich recenzích získala průměrné hodnocení 4,5 hvězdičky. Tento případ ukazuje přístupnost Google Play Store škodlivým aplikacím, ale také připomíná problematickou funkčnost antivirových aplikací na mobilních operačních systémech, které využívají tzv. “sandboxing“.

Falešný profil na Facebooku nabízející „nový SERVIS 24“

Česká spořitelna vydala varování před podvodným profilem na Facebooku, který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí „nové internetové bankovnictví SERVIS 24“.

Fanoušci stránek National Geographic jsou terčem mobilního scareware

Mobilní uživatelé webových stránek National Geographic jsou terčem scareware, který jim podle společnosti Bitdefender Labs podsouvá, že bylo jejich zařízení napadeno malwarem. Poté jsou nekorektně přesměrováni na Google Play aplikaci, která by měla vyčistit jejich zařízení.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7