Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 18. listopad 2018

Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk kvůli činnosti JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

Václav Dobiáš | 28. srpen 2014

Samotné webové stránky nebyly kompromitovány, ale některé z reklam, které se na stránkách zobrazovaly mezi 19. a 22. srpnem, byly určeny k přesměrování uživatelů na nebezpečné stránky. Fox-IT zaznamenalo během uvedeného období zvýšený počet infikovaných počítačů, což není nic překvapujícího vzhledem k tomu, že k napadení počítače došlo nenápadně a na pozadí, aniž by oběť musela kliknout na nebezpečnou reklamu.

Tomáš Musil | 16. říjen 2016

Využijte skvělé promoakce do 31. 12. 2016 na produkty Eset, které můžete nyní získat na 3 roky za cenu na 2 roky. Promoakce platí na produkty jak pro domácnosti tak i pro firmy včetně prodlužování licencí.

Václav Dobiáš | 27. květen 2014

Jeden z největších torrent vyhledávačů torrentz.eu byl znepřístupněn registrátorem domény na základě požadavku od"UK’s Police Intellectual Property Crime Unit". Zajímavé na všem je, že se jedná pouze o vyhledávač torrentů, není držitelem žádného ilegálního obsahu, ani nedrží samotné torrenty.

Vojtěch Kocián | 2. únor 2016

Nechcete přijít o své fotogalerie z dovolené nebo důležité dokumenty do práce? O své kontakty, záložky nebo uložená hesla v prohlížeči? Tak zálohujte!

Václav Dobiáš | 19. prosinec 2015

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.

Super User | 4. srpen 2019

Při nedávném projektu jsme narazili na požadavek klienta, který trval na vybudování nového sídla zcela bez použití ethernetových přípojek u jednotlivých pracovišť. Toto řešení, tedy konektivita pouze pomocí bezdrátové technologie Wi-Fi, se nám zdála poněkud nešťastná a tak jsme připravili několik důvodu, proč nejen pro firemní prostředí zvolit připojení k síti pomocí kabelu.

Václav Dobiáš | 5. leden 2016

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto 'JNHWGKJR'. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.

Václav Dobiáš | 1. červen 2014

V první fázi projektu budou uvolněny finance pro dohled nad projekty Network Time Protocol, OpenSSH a OpenSSL. Konkrétně OpenSSL dostane dva vývojáře na plný úvazek, kteří se budou zabývat výhradně dohledem nad kódem, případně opravou kritických nedostatků. Peníze dostane také iniciativa Open Crypto Audit Project, která zorganizuje nezávislý audit zdrojových kódů OpenSSL. V rámci CII také vznikla skupina osmi uznávaných bezpečnostních expertů, kteří budou k dispozici, když si vývojáři nebudou vědět rady.

Super User | 5. leden 2020

Na úvod tohoto roku si pro nás Microsoft připravil nemilou událost. Oficiálně ukončuje podporu starších operačních systémů. Kterých systémů se to týká a co přesně to znamená si řekneme v tomto článku.

Václav Dobiáš | 9. srpen 2014

Nově objevená chyba může být zneužita odesláním speciálně upravených paketů na zranitelný systém. Zranitelnost vzdáleného spuštění kódu se nalézá v nmbd NetBIOS name service démonu a je výsledkem určitých špatně prováděných operací s pamětí.

Super User | 28. duben 2014

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Václav Dobiáš | 8. duben 2014

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Václav Dobiáš | 18. červenec 2014

Společnost Cisco varovala, že její domácí routery trpí vážnou zranitelností. Ta útočníkovi umožňuje způsobit přetečení zásobníku a zcela převzít kontrolu nad zařízením. Cisco si není vědomo toho, že by tato zranitelnost už byla zneužita a vydalo updaty pro všechna dotčená zařízení.

Václav Dobiáš | 29. květen 2014

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Václav Dobiáš | 25. duben 2014

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

Václav Dobiáš | 16. červenec 2014

Podle informací od bezpečnostního experta Kyla Lovettiho existují další kritické chyby zabezpečení u mnoha routerů společnosti ASUS. Vzdáleně může dojít ke zneužití a následně převzetí úplné kontroly u těchto routerů. Slabinou je služba AiCloud.

Václav Dobiáš | 26. duben 2014

Dvě třetiny výpadků firemního IT jsou způsobeny škodlivým softwarem na počítačích zaměstnanců.

Václav Dobiáš | 24. červenec 2014

Americká nezisková organizace Centre for Internet Security ve své výroční zprávě za rok 2013 informovala o APT útoku proti americkým letištím. Útok začal rozesláním phishingových e-mailů se škodlivou přílohou zaměstnancům 75 organizací činných v leteckém průmyslu. E-.maily obsahovaly spyware, který měl sloužit k získávání citlivých dokumentů a údajů. Podle CIS došlo díky včasnému varování ke skutečné infikaci malwarem pouze ve dvou případech.

Václav Dobiáš | 16. září 2014

Mnoho uživatelů online herní platformy Steam si v posledních několika týdnech stěžovalo na krádež svých věcí v této hře. Vypadá to, že viníkem je nový malware. K jeho šíření dochází na chatu a fóru služby Steam, kde útočníci pod záminkou prodeje předmětů ze hry zasílají obětem údajný obrázek, který však ve skutečnosti obsahuje malware. Ten je také naprogramován tak, aby hledal klíčová slova jako “legendary,” “immortal” a “rare”, což útočníkům zajistí, že odcizené předměty budou mít nějakou hodnotu.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.