Vyhledávaný štítek: #bezpečnost

FBI varuje před možným nárůstem kyberútoků proti poskytovatelům zdravotní péče

Kyberútoky proti poskytovatelům zdravotní péče budou pravděpodobně narůstat. Upozorňuje na to FBI a experti dodávají, že to není žádné překvapení, protože postoj tohoto odvětví k bezpečnosti je přibližně dekádu za postojem sektoru poskytujícího finanční služby.

Fórum společnosti Avast hacknuto

Česká antivirová společnost Avast oznámila, že neznámý hacker o víkendu napadl její fórum komunitní podpory. V důsledku toho došlo k úniku některých dat (uživatelských jmen, e-mailů a zašifrovaných hesel) uživatelů fóra, kteří ale tvoří jen malou část zákazníků Avastu. Nedošlo k úniku žádných dalších dat, vztahujících se například k platebním kartám. Avast fórum je v současnosti mimo provoz a po spuštění nové verze budou všichni jeho uživatelé vyzváni ke změně hesla.

Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

Google Chrome rozšiřuje detekci malwaru. Bude přísnější

Google oznámil, že v prohlížeči Chrome zpřísní detekci malwaru. Nově bude upozorňovat i na binárky, které patří do jakési šedé zóny. Tzn. ne vyloženě škodlivé programy, které například se snaží uživatele obelstít, změnit mu v prohlížeči nastavení domovských stránek, vyhledávačů atp. Přísnější režim bude automaticky spuštěn během příštího týdne a nevyžaduje úpravu softwaru.

Google Chrome: konec Windows XP?

Google informoval o ukončení podpory Google Chrome pro Windows XP. Nadále již nebudou vycházet nové aktualizace tohoto oblíbeného internetového prohlížeče.

Google představil BoringSSL, další fork OpenSSL

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Google v Project Zero bude hledat kritické chyby

Google oznámil vytvoření Project Zero, jakéhosi interního týmu, jehož úkolem bude identifikace těch nejzávažnějších chyb v široce užívaném softwaru. V ideálním případě by měl brzy upozornit na chyby typu Heartbleed. Přesné fungování projektu je však obestřeno tajemstvím. Všechny chyby budou, typicky po vydání opravy, uveřejněny v přehledu na Google Code. V rámci projektu by také mělo být monitorováno, jak rychle patche aplikují výrobci či provozovatelé služeb.

Google zablokoval kořenový certifikát Symantec

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Hack Evropské centrální banky

Evropská centrální banka (ECB) oznámila, že neznámý hacker ukradl databázi jejích uživatelů a za její nezveřejnění požaduje výkupné. Některá data byla zašifrovaná, ale zhruba 20 000 e-mailů a v některých případech i telefonních čísel a adres jejích uživatelů bylo kompromitováno. ECB také v rámci předběžných opatření změnila veškerá hesla uživatelů.

Hack Wall Street Journal

Společnost Dow Jones, vydavatel deníku Wall Street Journal oznámila, že systém deníku byl hacknut a musel být dočasně znepřístupněn. Podle Dow Jones se útočník pouze pokusil o přístup ke grafice webových stránek a nedošlo k žádné změně obsahu ani kompromitaci dat uživatelů. Hacker vystupující pod přezdívkou W0rm, který se k útoku přihlásil, ale na Twitteru nabídl k prodeji celou databázi uživatelů WSJ.

Hackeři mohou zneužít USB zařízení k provedení nedetekovatelného útoku

Bezpečnostní experti demonstrovali možnost použití USB zařízení ke kompromitaci počítačů v potenciálním novém útoku, který se dokáže vyhnout všem aktuálně známým bezpečnostním ochranám. Další informace k tématu také zde.

Hacknuté stránky směřují uživatele na porno

Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.

Hacknutí aplikací pro Gmail s 92procentní úspěšností

Skupina bezpečnostních analytiků úspěšně vyzkoušela hacknutí šesti ze sedmi oblíbených aplikací pro chytré telefony, včetně aplikace pro Gmail na všech třech platformách - Androidu, Windows a iOS. U některých aplikací měli překvapivě velkou úspěšnost dosahující 92 procent.

Hacknuto fórum Epic Games

Fórum společnost Epic Games, která stála například za hrami Infinity Blade, Gears of War či Unreal Tournament, bylo hacknuto. Uživatelé by si měli změnit heslo a to nejen na stránkách fóra, ale také na všech dalších místech, kde používali stejné heslo. Také je potřeba si dát zvýšený pozor na phishingové e-maily.

Heartbleed a Intranet & VPN připojení

Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.

Heartbleed: Proč nebyly certifikáty revokovány?

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

HTML5 Canvas Fingerprint - široce používaná, nezadržitelná technologie sledování navštívených webů

Běhěm posledních dvou let začalo mnoho webových stránek a sledovacího software využívat sílu otisku elementu HTML 5 zvaného Canvas. Jedná se o HTML element používaný k dynamickému generování obrázků ve vašem prohlížeči. Trik spočívá v tom, že každý prohlížeč v závislosti na různých nastaveních vygeneruje trochu jiný obrázek.

Intel - Češi se bojí hlavně podvodných e-mailů

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

Jabbim - bezpečnostní problém

Ze serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz byla odcizena databáze uživatelů, která obsahuje i hesla. Více informací na blogu provozovatele. Heslo je nutné změnit, zejména pak na místech, kde je použito stejné, neboť hesla byla uložena v plaintextu.

Jak se bránit proti spamu?

Co je to spam?

Spam je hromadně šířená, nevyžádaná pošta, především reklamního typu. Textový spam není nijak závažný, spíše jen obtěžuje. V dnešní době se neobjevují spamy jen textové, ale často v sobě mají nějakou skrytou hrozbu. V nejlepším případě mají za úkol zjistit aktivitu e-mailový schránky a do budoucna ji používat pro odesílání spamu. V nejhorším případě obsahují viry a odkazy na zavirované stránky. Spam je dnes všude přítomný, každý už jej někdy do své schránky dostal nebo dostane. Dle statistiky z roku 2014 je 80-90% emailů spam.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7