Mohlo by Vás zajímat

Ze serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz byla odcizena databáze uživatelů, která obsahuje i hesla. Více informací na blogu provozovatele. Heslo je nutné změnit, zejména pak na místech, kde je použito stejné, neboť hesla byla uložena v plaintextu.

V dnešním článku si v pěkném přehledu ukážeme, proč my ajťáci všem doporučujeme používat bezpečná (komplexní hesla).

Co je to spam? Spam je hromadně šířená, nevyžádaná pošta, především reklamního typu. Textový spam není nijak závažný, spíše jen obtěžuje. V dnešní době se neobjevují spamy jen textové, ale často v sobě mají nějakou skrytou hrozbu. V nejlepším případě mají za úkol zjistit aktivitu e-mailový schránky a do budoucna ji používat pro odesílání spamu. V nejhorším případě obsahují viry a odkazy na zavirované stránky. Spam je dnes všude přítomný, každý už jej někdy do své schránky dostal nebo dostane. Dle statistiky z roku 2014 je 80-90% emailů spam.

Stalo se Vám, že jste po přihlášení do emailové schránky obdrželi podvodný email, u kterého znervózníte a nevíte co dělat? Poradíme Vám, jak se s takovým emailem vypořádat.

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk kvůli činnosti JS/Adware.Agent.AA, opět stouplo. Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

Samotné webové stránky nebyly kompromitovány, ale některé z reklam, které se na stránkách zobrazovaly mezi 19. a 22. srpnem, byly určeny k přesměrování uživatelů na nebezpečné stránky. Fox-IT zaznamenalo během uvedeného období zvýšený počet infikovaných počítačů, což není nic překvapujícího vzhledem k tomu, že k napadení počítače došlo nenápadně a na pozadí, aniž by oběť musela kliknout na nebezpečnou reklamu.

Internetové prohlížeče se snaží ulehčit nám uživatelům tvorbu i pamatování hesel tím, že si je uložíme přímo do prohlížeče. Je to ale opravdu bezpečná metoda?

Využijte skvělé promoakce do 31. 12. 2016 na produkty Eset, které můžete nyní získat na 3 roky za cenu na 2 roky. Promoakce platí na produkty jak pro domácnosti tak i pro firmy včetně prodlužování licencí.

Jeden z největších torrent vyhledávačů torrentz.eu byl znepřístupněn registrátorem domény na základě požadavku od"UK’s Police Intellectual Property Crime Unit". Zajímavé na všem je, že se jedná pouze o vyhledávač torrentů, není držitelem žádného ilegálního obsahu, ani nedrží samotné torrenty.

Nechcete přijít o své fotogalerie z dovolené nebo důležité dokumenty do práce? O své kontakty, záložky nebo uložená hesla v prohlížeči? Tak zálohujte!

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.

Při nedávném projektu jsme narazili na požadavek klienta, který trval na vybudování nového sídla zcela bez použití ethernetových přípojek u jednotlivých pracovišť. Toto řešení, tedy konektivita pouze pomocí bezdrátové technologie Wi-Fi, se nám zdála poněkud nešťastná a tak jsme připravili několik důvodu, proč nejen pro firemní prostředí zvolit připojení k síti pomocí kabelu.

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto 'JNHWGKJR'. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.

V první fázi projektu budou uvolněny finance pro dohled nad projekty Network Time Protocol, OpenSSH a OpenSSL. Konkrétně OpenSSL dostane dva vývojáře na plný úvazek, kteří se budou zabývat výhradně dohledem nad kódem, případně opravou kritických nedostatků. Peníze dostane také iniciativa Open Crypto Audit Project, která zorganizuje nezávislý audit zdrojových kódů OpenSSL. V rámci CII také vznikla skupina osmi uznávaných bezpečnostních expertů, kteří budou k dispozici, když si vývojáři nebudou vědět rady.

Na úvod tohoto roku si pro nás Microsoft připravil nemilou událost. Oficiálně ukončuje podporu starších operačních systémů. Kterých systémů se to týká a co přesně to znamená si řekneme v tomto článku.

Nově objevená chyba může být zneužita odesláním speciálně upravených paketů na zranitelný systém. Zranitelnost vzdáleného spuštění kódu se nalézá v nmbd NetBIOS name service démonu a je výsledkem určitých špatně prováděných operací s pamětí.

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Společnost Cisco varovala, že její domácí routery trpí vážnou zranitelností. Ta útočníkovi umožňuje způsobit přetečení zásobníku a zcela převzít kontrolu nad zařízením. Cisco si není vědomo toho, že by tato zranitelnost už byla zneužita a vydalo updaty pro všechna dotčená zařízení.