Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 21. červenec 2014

Spameři a kyberzločinci rychle využili tragédie letu MH17 a začali šířit malware přes stránky sociálních médií. Zneužívají nejistotu spojenou s havárií letu malajsijských aerolinií.

Václav Dobiáš | 14. červenec 2014

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Super User | 13. září 2020

Většina s Vás pokládá za nejrozšířenější operační systém produkt společnosti Microsoft - operační systém Windows. Ve skutečnosti však je nejrozšířenějším operačním systémem Linux, který používáte každý den.

Václav Dobiáš | 16. červenec 2014

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Václav Dobiáš | 14. srpen 2014

Více než 75 000 upravených zařízení iPhone bylo infikováno Čínským malware, který byl použit kyber zločinci k únosu minimálně 22 miliónů reklamních sdělení a krádeži výnosů vývojářů z iOS jailbreak komunity.

Václav Dobiáš | 20. březen 2014

Odborníci z ESETu ve spolupráci s CERT-Bund, CERNem (European Organization for Nuclear Research) a dalšími organizacemi odhalili rozsáhlý případ zneužití UNIX serverů. Útok „Windigo“, pojmenovaný po mýtické bytosti původních obyvatel Ameriky, postihl přes 25.000 serverů, které denně posílaly 35 miliónů zpráv s nevyžádaným obsahem. Laicky řečeno servery spamovaly „o sto šest“.

Václav Dobiáš | 19. červenec 2016

Společnost ESET odhalila nebezpečný malware OSX/Keydnap. Ten dokáže zařízení Apple s operačním systémem OS X nejen proměnit pomocí své backdoor komponenty v součást botnetové sítě, ale především odcizit hesla a klíče uživatele. Škodlivý kód se šíří v souboru ZIP maskovaný jako textový dokument nebo obrázek ve formátu JPG a to včetně odpovídající ikony a koncovky, která je ovšem zakončena mezerou. Při pokusu o spuštění takto maskovaného souboru pak operační systém nepoužije aplikaci určenou pro editování textů či obrázků, nýbrž příkazový řádek.

Václav Dobiáš | 26. červenec 2014

Experti společnosti Yandex detekovali nový malware pojmenovaný Mayhem, který útočí na linuxové a FreeBSD servery.

Václav Dobiáš | 7. září 2016

Útočníci začali využívat pro šíření malware soubory s příponou .pub. Ty jsou určené pro nástroj Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub není obvykle blokována antispam řešeními a mezi uživateli není příliš známá.

Václav Dobiáš | 3. květen 2014

Cloudové hostingové služby jsou velmi atraktivní k hostování phishingových stránek nebo k šíření malwaru. Poskytují totiž důvěryhodnou adresu a řadu dalších služeb, jako například SSL certifikáty. Po případech zneužití Google Drive nyní Netcraft popisuje obdobné zneužití Microsoft Azure. Ten má navíc třicetidenní zkušební období zdarma. Phishery v tomto případě neodrazuje ani nutnost poskytnout číslo kreditní karty a telefonní číslo.

Václav Dobiáš | 2. červenec 2014

Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.

Václav Dobiáš | 13. prosinec 2020

Internet je často velmi nebezpečným místem, ve kterém je potřeba svou rodinu, a především pak děti maximálně ochránit. Dnes Vám představíme řešení Microsoft Family.

Václav Dobiáš | 19. srpen 2014

Společnost Microsoft v pátek potichu vyzvala uživatele, aby odinstalovali bezpečnostní záplaty z poslední vlny updatů. K tomuto kroku se odhodlala kvůli hlášením o “Blue Screens of Death” (BSoD), které tyto záplaty u některých uživatelů způsobily.

Václav Dobiáš | 22. květen 2014

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Václav Dobiáš | 19. prosinec 2015

Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených certifikačních autorit.

Václav Dobiáš | 3. červenec 2014

Společnost Microsoft oznámila zlepšení svých online služeb Outlook.com a OneDrive. Všechny příchozí i odchozí e-maily na Outlook.com budou nyní šifrovány prostřednictvím protokolu TLS (Transport Layer Security). Principy Perfect Forward Secrecy (PFS) budou nyní dodržovány také ve službě OneDrive bez ohledu na to, zda k ní uživatel přistupuje prostřednictvím klienta nebo přes web.

Václav Dobiáš | 6. březen 2015

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

Václav Dobiáš | 29. červen 2014

Společnost Microsoft na konferenci FIRST v Bostonu představila novou iniciativu Microsoft Interflow. Ta prozatím prochází fází vnitřního testování, ale po svém uvolnění by měla odborníkům v oblasti kybernetické bezpečnosti a zejména CERT týmům nabídnout nástroj na snadné sdílení informací o hrozbách. Díky využití standardizovaných formátů dat má umožnit provázání se současnými analytickými nástroji. Svým důrazem na automatické zpracování dat má zejména přinést větší flexibilitu a nižší náklady do systému monitorování hrozeb a řízení rizik.

Václav Dobiáš | 29. červen 2014

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Václav Dobiáš | 17. červenec 2015

Společnost Microsoft vydala řadu bezpečnostních záplat pro Windows, Office, SQL Server a Internet Explorer a to včetně dvou zranitelností nultého dne nalezených v datech uniklých ze společnosti Hacking Team.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.