Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 12. září 2014

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

Václav Dobiáš | 17. srpen 2014

Google oznámil, že v prohlížeči Chrome zpřísní detekci malwaru. Nově bude upozorňovat i na binárky, které patří do jakési šedé zóny. Tzn. ne vyloženě škodlivé programy, které například se snaží uživatele obelstít, změnit mu v prohlížeči nastavení domovských stránek, vyhledávačů atp. Přísnější režim bude automaticky spuštěn během příštího týdne a nevyžaduje úpravu softwaru.

Václav Dobiáš | 17. listopad 2015

Google informoval o ukončení podpory Google Chrome pro Windows XP. Nadále již nebudou vycházet nové aktualizace tohoto oblíbeného internetového prohlížeče.

Václav Dobiáš | 29. červen 2014

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Václav Dobiáš | 16. červenec 2014

Google oznámil vytvoření Project Zero, jakéhosi interního týmu, jehož úkolem bude identifikace těch nejzávažnějších chyb v široce užívaném softwaru. V ideálním případě by měl brzy upozornit na chyby typu Heartbleed. Přesné fungování projektu je však obestřeno tajemstvím. Všechny chyby budou, typicky po vydání opravy, uveřejněny v přehledu na Google Code. V rámci projektu by také mělo být monitorováno, jak rychle patche aplikují výrobci či provozovatelé služeb.

Václav Dobiáš | 14. prosinec 2015

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Václav Dobiáš | 25. červenec 2014

Evropská centrální banka (ECB) oznámila, že neznámý hacker ukradl databázi jejích uživatelů a za její nezveřejnění požaduje výkupné. Některá data byla zašifrovaná, ale zhruba 20 000 e-mailů a v některých případech i telefonních čísel a adres jejích uživatelů bylo kompromitováno. ECB také v rámci předběžných opatření změnila veškerá hesla uživatelů.

Václav Dobiáš | 23. červenec 2014

Společnost Dow Jones, vydavatel deníku Wall Street Journal oznámila, že systém deníku byl hacknut a musel být dočasně znepřístupněn. Podle Dow Jones se útočník pouze pokusil o přístup ke grafice webových stránek a nedošlo k žádné změně obsahu ani kompromitaci dat uživatelů. Hacker vystupující pod přezdívkou W0rm, který se k útoku přihlásil, ale na Twitteru nabídl k prodeji celou databázi uživatelů WSJ.

Václav Dobiáš | 2. srpen 2014

Bezpečnostní experti demonstrovali možnost použití USB zařízení ke kompromitaci počítačů v potenciálním novém útoku, který se dokáže vyhnout všem aktuálně známým bezpečnostním ochranám. Další informace k tématu také zde.

Václav Dobiáš | 27. květen 2014

Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.

Václav Dobiáš | 25. srpen 2014

Skupina bezpečnostních analytiků úspěšně vyzkoušela hacknutí šesti ze sedmi oblíbených aplikací pro chytré telefony, včetně aplikace pro Gmail na všech třech platformách - Androidu, Windows a iOS. U některých aplikací měli překvapivě velkou úspěšnost dosahující 92 procent.

Václav Dobiáš | 17. červenec 2015

Fórum společnost Epic Games, která stála například za hrami Infinity Blade, Gears of War či Unreal Tournament, bylo hacknuto. Uživatelé by si měli změnit heslo a to nejen na stránkách fóra, ale také na všech dalších místech, kde používali stejné heslo. Také je potřeba si dát zvýšený pozor na phishingové e-maily.

Václav Dobiáš | 17. duben 2014

Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.

Super User | 28. duben 2014

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

Václav Dobiáš | 24. červenec 2014

Běhěm posledních dvou let začalo mnoho webových stránek a sledovacího software využívat sílu otisku elementu HTML 5 zvaného Canvas. Jedná se o HTML element používaný k dynamickému generování obrázků ve vašem prohlížeči. Trik spočívá v tom, že každý prohlížeč v závislosti na různých nastaveních vygeneruje trochu jiný obrázek.

Václav Dobiáš | 19. srpen 2014

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

Václav Dobiáš | 5. prosinec 2014

Ze serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz byla odcizena databáze uživatelů, která obsahuje i hesla. Více informací na blogu provozovatele. Heslo je nutné změnit, zejména pak na místech, kde je použito stejné, neboť hesla byla uložena v plaintextu.

Vojtěch Kocián | 18. květen 2015

Co je to spam? Spam je hromadně šířená, nevyžádaná pošta, především reklamního typu. Textový spam není nijak závažný, spíše jen obtěžuje. V dnešní době se neobjevují spamy jen textové, ale často v sobě mají nějakou skrytou hrozbu. V nejlepším případě mají za úkol zjistit aktivitu e-mailový schránky a do budoucna ji používat pro odesílání spamu. V nejhorším případě obsahují viry a odkazy na zavirované stránky. Spam je dnes všude přítomný, každý už jej někdy do své schránky dostal nebo dostane. Dle statistiky z roku 2014 je 80-90% emailů spam.

Super User | 26. červenec 2020

Stalo se Vám, že jste po přihlášení do emailové schránky obdrželi podvodný email, u kterého znervózníte a nevíte co dělat? Poradíme Vám, jak se s takovým emailem vypořádat.

Václav Dobiáš | 14. únor 2018

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.