Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 6. duben 2016

Vlastnosti dvou starších virů Tsunami (Kaiten) a Gafgyt kombinuje malware typu Linux/Remaiten, který cílí na routery a další síťová zařízení. Sami tvůrci malware jej nazývají KTN-Remastered nebo KTN-RM.

Václav Dobiáš | 1. červen 2014

Společnost Dashlane vytvořila žebříček 83 populárních serverů na základě bezpečnosti jimi vyžadovaných hesel. Hodnotila přitom taková kritéria jako je vyžadovaná složitost hesla, zablokování po deseti špatných zadáních nebo akceptování jednoho z nejpoužívanějších hesel. Na prvním místě se s maximálním skóre 100 umístil Apple následován například Microsoftem nebo Yahoo. Naproti tomu negativního výsledku dosáhly například Dropbox nebo Amazon. Celkem 86% serverů dosáhlo skóre nižšího než 50, což je podle Dashlane nejnižší únosná úroveň bezpečnosti.

Václav Dobiáš | 25. březen 2014

Microsoft varoval, že v textovém editoru MS Word se nachází zero-day zranitelnost, která už byla využita útočníkem. Umožňuje vzdálené vykonání kódu prostřednictvím speciálně upraveného souboru ve formátu RTF.

Václav Dobiáš | 2. duben 2014

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Václav Dobiáš | 31. červenec 2014

Kaspersky Labs informovaly, že neznámí útočníci využívají k provádění DDoS útoků virtuální servery běžící na cloudové službě Amazonu EC2. K získání kontroly nad virtuálními servery využili zranitelnosti ve straších verzích open-source vyhledávacího nástroje Elastisearch. Amazon v této souvislosti upozorňuje, že provozovatelé virtuálních serverů jsou sami odpovědní za updaty používaného softwaru.

Václav Dobiáš | 13. květen 2014

Na české uživatele opětovně útočí spamová kampaň, která informuje adresáta o neuhrazené pohledávce. Varujeme uživatele před jakýmkoliv zacházením s přílohou tohoto e-mailu.

Václav Dobiáš | 31. květen 2017

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

Václav Dobiáš | 15. duben 2015

Zranitelnost Redirect to SMB se týká všech podporovaných verzí Windows a může být zneužita ke krádeži uživatelských pověření pro různé služby. Zranitelnost je 18 let stará.

Václav Dobiáš | 1. červenec 2014

Společnost IBM objevila zranitelnost komponenty KeyStore, která ma na zařízeních s operačním systémem Android na starosti zabezpečení uložených hesel. Zranitelnost umožňuje útočníkovi způsobit přetečení zásobníku a následně získat přístup k uloženým heslům včetně kódu pro zamčení zařízení. Zranitelné jsou všechy verze Androidu starší než 4.4.

Václav Dobiáš | 10. červenec 2014

Bezpečnostní společnost Cure Security oznámila dvě zranitelnosti Androidu, které umožňují kterékoli aplikaci i bez příslušného oprávnění volat na libovolné číslo. Druhá z nich navíc umožňuje i hovory ukončovat a posílat SMS. První se týká starších verzí Androidu 2.3.3 a 2.3.6, zatímco druhá 4.1.1 až 4.4.2. Zranitelných je tak téměř 87% všech zařízení s Androidem.

Václav Dobiáš | 18. březen 2014

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Václav Dobiáš | 25. květen 2014

Podvodníci zneužili zranitelnost přesměrování na stránkách PayPal při pokusu ukrást Apple ID uživatelů. Phishingový e-mail poslaný podvodníky byl zamaskovaný jako účet za drahé položky, zaslaný službou iTunes a lákající oběti k pokusu o zrušení podvodné objednávky.

Václav Dobiáš | 20. srpen 2014

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

Václav Dobiáš | 8. květen 2014

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Václav Dobiáš | 22. červenec 2014

Oblíbený webový server Apache trpí zranitelností buffer overflow, která může útočníkům umožnit vzdáleně spustit jejich kód.

Václav Dobiáš | 11. srpen 2016

Zranitelnost UEFI Secure bootu u zařízení s MS Windows umožňuje hackerům spuštění bootkitů/rootkitů na zařízeních s MS Windows. Microsoft se sice pokouší tuto chybu opravit, avšak doposud ne zcela úspěšně. Zranitelnost Secure bootu je možné využít k obejití bezpečnostních mechanismů secure bootu a k následné instalaci bootkitu/rootkitu na zařízení s MS Windows. Bezpečnostní analytici se domnívají, že tento bezpečnostní problém nemůže být zcela eliminován.

Václav Dobiáš | 8. říjen 2015

Ve firmware verze N300_1.1.0.31_1.0.1.img a N300-1.1.0.28_1.0.1.img na routeru Netgear WNR1000v4 byla nalezena zranitelnost, umožňující útočníkovi přístup do administrativní části webového rozhraní routeru bez znalosti hesla. Zneužití zranitelnosti je bohužel jednoduché a spočívá v opakovaném volání konkrétní URL, navíc se předpokládá, že i další routery výrobce se stejnou verzí firmware trpí stejnou zranitelností.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro duben 2024.

Václav Dobiáš | 26. březen 2024

Přečtěte si informace o nejnovějších aktualizacích Microsoft Teams a o tom, jak mohou být pro vás a vaši organizaci přínosné. Každý si zde najde něco pro sebe, od nových vylepšení schůzek až po vylepšení chatů, schůzek, Teams Phone, Teams Rooms a zařízení.

František Fajna | 18. březen 2024

Maximalizujte produktivitu s Microsoft Lists, nástrojem, který Vám umožní nejen efektivně zpracovávat Vaše data, ale především je propojovat a automatizovat jejich zpracování.