Vyhledávaný štítek: #bezpečnost

Falešné antiviry na Google Play Store a Windows Phone Store

Společnost Kaspersky Labs objevila na oficiálních obchodech s mobilními aplikacemi Google Play Store a Windows Phone Store falešné antiviry, které se tvářily jako její produkty.

Falešný antivirus v Google Play Store

Jedna z nejpopulárnějších antivirových aplikacích v oficiálním obchodě Google byla odhalena jako podvrh. Aplikace “Virus Shield“ ve skutečnosti pouzte změnila zobrazenou ikonu z výhružného červeného kříže na “odškrtnuto“ a jinou činnost nevyvíjela. I přesto si ji do jejího stažení z obchodu za 3.99 USD koupilo přes 10 000 lidí a v jejich recenzích získala průměrné hodnocení 4,5 hvězdičky. Tento případ ukazuje přístupnost Google Play Store škodlivým aplikacím, ale také připomíná problematickou funkčnost antivirových aplikací na mobilních operačních systémech, které využívají tzv. “sandboxing“.

Falešný profil na Facebooku nabízející „nový SERVIS 24“

Česká spořitelna vydala varování před podvodným profilem na Facebooku, který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí „nové internetové bankovnictví SERVIS 24“.

Fanoušci stránek National Geographic jsou terčem mobilního scareware

Mobilní uživatelé webových stránek National Geographic jsou terčem scareware, který jim podle společnosti Bitdefender Labs podsouvá, že bylo jejich zařízení napadeno malwarem. Poté jsou nekorektně přesměrováni na Google Play aplikaci, která by měla vyčistit jejich zařízení.

FBI varuje před možným nárůstem kyberútoků proti poskytovatelům zdravotní péče

Kyberútoky proti poskytovatelům zdravotní péče budou pravděpodobně narůstat. Upozorňuje na to FBI a experti dodávají, že to není žádné překvapení, protože postoj tohoto odvětví k bezpečnosti je přibližně dekádu za postojem sektoru poskytujícího finanční služby.

Fórum společnosti Avast hacknuto

Česká antivirová společnost Avast oznámila, že neznámý hacker o víkendu napadl její fórum komunitní podpory. V důsledku toho došlo k úniku některých dat (uživatelských jmen, e-mailů a zašifrovaných hesel) uživatelů fóra, kteří ale tvoří jen malou část zákazníků Avastu. Nedošlo k úniku žádných dalších dat, vztahujících se například k platebním kartám. Avast fórum je v současnosti mimo provoz a po spuštění nové verze budou všichni jeho uživatelé vyzváni ke změně hesla.

Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

Google Chrome rozšiřuje detekci malwaru. Bude přísnější

Google oznámil, že v prohlížeči Chrome zpřísní detekci malwaru. Nově bude upozorňovat i na binárky, které patří do jakési šedé zóny. Tzn. ne vyloženě škodlivé programy, které například se snaží uživatele obelstít, změnit mu v prohlížeči nastavení domovských stránek, vyhledávačů atp. Přísnější režim bude automaticky spuštěn během příštího týdne a nevyžaduje úpravu softwaru.

Google Chrome: konec Windows XP?

Google informoval o ukončení podpory Google Chrome pro Windows XP. Nadále již nebudou vycházet nové aktualizace tohoto oblíbeného internetového prohlížeče.

Google představil BoringSSL, další fork OpenSSL

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Google v Project Zero bude hledat kritické chyby

Google oznámil vytvoření Project Zero, jakéhosi interního týmu, jehož úkolem bude identifikace těch nejzávažnějších chyb v široce užívaném softwaru. V ideálním případě by měl brzy upozornit na chyby typu Heartbleed. Přesné fungování projektu je však obestřeno tajemstvím. Všechny chyby budou, typicky po vydání opravy, uveřejněny v přehledu na Google Code. V rámci projektu by také mělo být monitorováno, jak rychle patche aplikují výrobci či provozovatelé služeb.

Google zablokoval kořenový certifikát Symantec

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Hack Evropské centrální banky

Evropská centrální banka (ECB) oznámila, že neznámý hacker ukradl databázi jejích uživatelů a za její nezveřejnění požaduje výkupné. Některá data byla zašifrovaná, ale zhruba 20 000 e-mailů a v některých případech i telefonních čísel a adres jejích uživatelů bylo kompromitováno. ECB také v rámci předběžných opatření změnila veškerá hesla uživatelů.

Hack Wall Street Journal

Společnost Dow Jones, vydavatel deníku Wall Street Journal oznámila, že systém deníku byl hacknut a musel být dočasně znepřístupněn. Podle Dow Jones se útočník pouze pokusil o přístup ke grafice webových stránek a nedošlo k žádné změně obsahu ani kompromitaci dat uživatelů. Hacker vystupující pod přezdívkou W0rm, který se k útoku přihlásil, ale na Twitteru nabídl k prodeji celou databázi uživatelů WSJ.

Hackeři mohou zneužít USB zařízení k provedení nedetekovatelného útoku

Bezpečnostní experti demonstrovali možnost použití USB zařízení ke kompromitaci počítačů v potenciálním novém útoku, který se dokáže vyhnout všem aktuálně známým bezpečnostním ochranám. Další informace k tématu také zde.

Hacknuté stránky směřují uživatele na porno

Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.

Hacknutí aplikací pro Gmail s 92procentní úspěšností

Skupina bezpečnostních analytiků úspěšně vyzkoušela hacknutí šesti ze sedmi oblíbených aplikací pro chytré telefony, včetně aplikace pro Gmail na všech třech platformách - Androidu, Windows a iOS. U některých aplikací měli překvapivě velkou úspěšnost dosahující 92 procent.

Hacknuto fórum Epic Games

Fórum společnost Epic Games, která stála například za hrami Infinity Blade, Gears of War či Unreal Tournament, bylo hacknuto. Uživatelé by si měli změnit heslo a to nejen na stránkách fóra, ale také na všech dalších místech, kde používali stejné heslo. Také je potřeba si dát zvýšený pozor na phishingové e-maily.

Heartbleed a Intranet & VPN připojení

Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.

Heartbleed: Proč nebyly certifikáty revokovány?

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7