Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 25. březen 2014

Mobilní uživatelé webových stránek National Geographic jsou terčem scareware, který jim podle společnosti Bitdefender Labs podsouvá, že bylo jejich zařízení napadeno malwarem. Poté jsou nekorektně přesměrováni na Google Play aplikaci, která by měla vyčistit jejich zařízení.

Václav Dobiáš | 3. květen 2014

Kyberútoky proti poskytovatelům zdravotní péče budou pravděpodobně narůstat. Upozorňuje na to FBI a experti dodávají, že to není žádné překvapení, protože postoj tohoto odvětví k bezpečnosti je přibližně dekádu za postojem sektoru poskytujícího finanční služby.

Václav Dobiáš | 30. září 2019

Pamatovat si všechna svá hesla do různých webů je náročné a uživatelé tak raději volí jedno heslo pro více webů čímž se vystavují nejedné hrozbě. Společnost Mozilla proto vytvořila správce hesel přímo integrovaného do prohlížeče Firefox.

Václav Dobiáš | 27. květen 2014

Česká antivirová společnost Avast oznámila, že neznámý hacker o víkendu napadl její fórum komunitní podpory. V důsledku toho došlo k úniku některých dat (uživatelských jmen, e-mailů a zašifrovaných hesel) uživatelů fóra, kteří ale tvoří jen malou část zákazníků Avastu. Nedošlo k úniku žádných dalších dat, vztahujících se například k platebním kartám. Avast fórum je v současnosti mimo provoz a po spuštění nové verze budou všichni jeho uživatelé vyzváni ke změně hesla.

Václav Dobiáš | 12. září 2014

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

Václav Dobiáš | 17. srpen 2014

Google oznámil, že v prohlížeči Chrome zpřísní detekci malwaru. Nově bude upozorňovat i na binárky, které patří do jakési šedé zóny. Tzn. ne vyloženě škodlivé programy, které například se snaží uživatele obelstít, změnit mu v prohlížeči nastavení domovských stránek, vyhledávačů atp. Přísnější režim bude automaticky spuštěn během příštího týdne a nevyžaduje úpravu softwaru.

Václav Dobiáš | 17. listopad 2015

Google informoval o ukončení podpory Google Chrome pro Windows XP. Nadále již nebudou vycházet nové aktualizace tohoto oblíbeného internetového prohlížeče.

Václav Dobiáš | 29. červen 2014

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Václav Dobiáš | 16. červenec 2014

Google oznámil vytvoření Project Zero, jakéhosi interního týmu, jehož úkolem bude identifikace těch nejzávažnějších chyb v široce užívaném softwaru. V ideálním případě by měl brzy upozornit na chyby typu Heartbleed. Přesné fungování projektu je však obestřeno tajemstvím. Všechny chyby budou, typicky po vydání opravy, uveřejněny v přehledu na Google Code. V rámci projektu by také mělo být monitorováno, jak rychle patche aplikují výrobci či provozovatelé služeb.

Václav Dobiáš | 14. prosinec 2015

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Václav Dobiáš | 25. červenec 2014

Evropská centrální banka (ECB) oznámila, že neznámý hacker ukradl databázi jejích uživatelů a za její nezveřejnění požaduje výkupné. Některá data byla zašifrovaná, ale zhruba 20 000 e-mailů a v některých případech i telefonních čísel a adres jejích uživatelů bylo kompromitováno. ECB také v rámci předběžných opatření změnila veškerá hesla uživatelů.

Václav Dobiáš | 23. červenec 2014

Společnost Dow Jones, vydavatel deníku Wall Street Journal oznámila, že systém deníku byl hacknut a musel být dočasně znepřístupněn. Podle Dow Jones se útočník pouze pokusil o přístup ke grafice webových stránek a nedošlo k žádné změně obsahu ani kompromitaci dat uživatelů. Hacker vystupující pod přezdívkou W0rm, který se k útoku přihlásil, ale na Twitteru nabídl k prodeji celou databázi uživatelů WSJ.

Václav Dobiáš | 2. srpen 2014

Bezpečnostní experti demonstrovali možnost použití USB zařízení ke kompromitaci počítačů v potenciálním novém útoku, který se dokáže vyhnout všem aktuálně známým bezpečnostním ochranám. Další informace k tématu také zde.

Václav Dobiáš | 27. květen 2014

Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.

Václav Dobiáš | 25. srpen 2014

Skupina bezpečnostních analytiků úspěšně vyzkoušela hacknutí šesti ze sedmi oblíbených aplikací pro chytré telefony, včetně aplikace pro Gmail na všech třech platformách - Androidu, Windows a iOS. U některých aplikací měli překvapivě velkou úspěšnost dosahující 92 procent.

Václav Dobiáš | 17. červenec 2015

Fórum společnost Epic Games, která stála například za hrami Infinity Blade, Gears of War či Unreal Tournament, bylo hacknuto. Uživatelé by si měli změnit heslo a to nejen na stránkách fóra, ale také na všech dalších místech, kde používali stejné heslo. Také je potřeba si dát zvýšený pozor na phishingové e-maily.

Václav Dobiáš | 17. duben 2014

Je to již více než týden, kdy se objevil problém známý jako Heartbleed. Po prvotním záplatování perimetru a externích webových stránek přichází čas na záplatování a výměnu certifikátů v interních sítích. Pro velké mezinárodní společnosti to bude pravděpodobně běh na dlouhou trať, neboť je čeká oprava všech potenciálně zranitelných míst počínaje interními webovými servery pro kritické firemní aplikace a konče službami používajícími SSL, jako jsou FTP over SSL, VOIP telefony, tiskárny, VPN servery a VPN klienti.

Super User | 28. duben 2014

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

Václav Dobiáš | 24. červenec 2014

Běhěm posledních dvou let začalo mnoho webových stránek a sledovacího software využívat sílu otisku elementu HTML 5 zvaného Canvas. Jedná se o HTML element používaný k dynamickému generování obrázků ve vašem prohlížeči. Trik spočívá v tom, že každý prohlížeč v závislosti na různých nastaveních vygeneruje trochu jiný obrázek.

Václav Dobiáš | 19. srpen 2014

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 11. listopad 2024

Potřebujete notebook pro práci, školní počítač pro děti nebo zařízení pro celou rodinu? V naší nabídce naleznete široký výběr kvalitních produktů za skvělé ceny.

Václav Dobiáš | 30. říjen 2024

Jednou z našich klíčových služeb, kterou našim klientům poskytujeme, je monitoring a aktivní řešení vzniklých problémů. Dnes vám přinášíme ukázku z praxe, kdy se klienti o problému nejen nedozvěděli, ale ani je výpadek díky naší službě monitoringu nijak v provozu neomezil.

Václav Dobiáš | 22. říjen 2024

Pokud jste někdy používali Google Workspace, možná jste se setkali s možností zápisu e-mailu se znakem “+” v adrese, například dobias.vaclav+eabm@eabm.cz. Možná ale nevíte, že tato funkce je dostupná také v Microsoft 365.