Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Mohlo by Vás zajímat

Štítek: #bezpečnost
Václav Dobiáš | 1. červenec 2014

Na blogu sdružení CZ.NIC se v dnešním blogpostu můžete dočíst o tom, jak bezpečnostní tým CZ.NIC-CSIRT řešil zajímavý incident se stránkou českého e-shopu, která byla hacknuta za účelem zneužití k Black Hat SEO. Zajímavé je, že stránka měla pravděpodobně pozměněný obsah již delší dobu, útočníkům se ale tuto skutečnost podařilo před návštěvníky i provozovateli stránky zcela zakrýt.

Václav Dobiáš | 29. leden 2015

Minimálně jeden, ale pravděpodobně spíše více D-Link routerů i routerů jiných výrobců používajících stejný firmware, je zranitelný vůči vzdálené změně nastavení DNS.

Václav Dobiáš | 21. srpen 2015

Nová chyba týkající se komponenty Android mediaserver může být využita ke vzdálenému spuštění kódu. Uživatelé by měli být opatrní, pokud jim například přijde zpráva přesvědčující je k instalaci neznámé aplikace. K využití chyby bohužel nepotřebuje aplikace žádná zvláštní oprávnění, což může uživatele vést k falešnému pocitu bezpečí.

Vojtěch Kocián | 22. duben 2015

Ještě se někteří z nás nevzpamatovali z předešlého útoku a je tady další. Minule hackeři využili neznalost lidí a požadovali po nich uhradit pohledávku s výhružkou exekuce. V dnešní době, kdy má každý sedmý člověk (statistika duben 2015) nějaký dluh nebo úvěr je bohužel jasné, že se někdo chytí.

Václav Dobiáš | 25. srpen 2014

Již 4-tá vlna spamu, kerý se vydává za exekuční příkaz, dorazila do ČR. Opětovně upozoňujeme, že se jedná o škodlivý spam, který ihned smažte. Příloha vždy obsahovala jinou variantu škodlivého kódu a né všechny antivirové programy jej dokázaly rozpoznat.

Václav Dobiáš | 9. leden 2019

Jistě již jste zaznamenali aktuální problematiku týkající se GDPR, tedy Obecného nařízení o regulaci osobních údajů. I na našem webu jsme o tomto nařízení v poslední době několikrát psali. V rámci zajištění bezpečnosti osobních údajů, ale také ke zvýšení bezpečnosti počítačové sítě je možné využít produkty společnosti ESET, s níž máme dlouhodobé zkušenosti.

Václav Dobiáš | 15. březen 2021

Stále více firem přesouvá všechny své servery do virtuálních cloudů s představou, že tyto servery jsou naprosto v bezpečí. Na příkladu z minulého týdne si ukážeme, jak moc se tyto firmy pletou a jaké škody mohou nastat.

Václav Dobiáš | 23. červenec 2014

Podľa globálneho reportu o DDoS útokoch od Akamai’s Prolexic v roku 2014 výrazne stúpol počet DDoS útokov typu "reflection" a "amplification". Podľa tejto správy celkovo stúpol počet DDoS útokov o 22 %. V druhom kvartáli roku 2014 však klesol počet NTP reflection útokov čo sa pripisuje aj komunitnej snahe o elimináciu zraniteľných NTP serverov. Obrane proti amplification útokom sa venujeme aj na stránkach csirt.cz v sekcii "Rady a návody".

Václav Dobiáš | 3. duben 2014

Sotva před dvěma měsíci jsme informovali o prvním široce rozšířeném Bootkit malware pro Android, nazvaném 'Oldboot.A', který během posledních osmi měsíců celosvětově infikoval více než 500 000 smartphonů s OS Android.

Václav Dobiáš | 17. březen 2014

Bezpečnostní konzultant nalezl bezpečnostní díru v aplikaci WhatsApp, která může být zneužita k získání přístupu k soukromým rozhovorům vlastníka příslušného zařízení s Androidem.

Václav Dobiáš | 7. červenec 2015

Zranitelnost ve standardu pro bezdrátové sítě 802.11n může být zneužita vzdáleným útočníkem k napadení bezdrátových sítí. Zranitelnost byla nalezena v agregačním mechanismu umožňujícím spojovat dva a více datových rámců do jednoho přenosu.

Václav Dobiáš | 16. září 2014

Ubuntu vydalo bezpečnostní upozornění za účelem informování uživatelů o dírách v PHP5 zneužitelných k DoS útoku nebo spuštění vlastního kódu.

Václav Dobiáš | 10. únor 2015

Dnes probíhá již 12. ročník celosvětové akce "Den bezpečnějšího Internetu", jehož letošní motto zní "Vytvořme společně lepší Internet". V rámci této aktivity se také rozběhla soutěž pro vzdělávací a výchovné instituce, do níž věnovalo ceny i sdružení CZ.NIC.

Václav Dobiáš | 16. září 2014

CERT varuje před DNS Cache Poisoning útoky, které mohou být použity také k únosům e-mailové komunikace na falešný server. Analytici CERT/CC doporučují jako obranu na straně serveru používání DNSSECu, na straně uživatele pak přidání PGP nebo S/MIME, které aspoň ochrání obsah zpráv.

Václav Dobiáš | 22. červenec 2014

Dan Petro, bezpečnostní analytik z Bishop Fox IT, přišel na to, jak jednoduše spustit libovolný obsah na cizím Chromecastu v dosahu. Zjednodušeně řečeno je celý proces proveden jednoduchým příkazem "deauth", který vede k deautorizaci stávající WiFi sítě, Chromecast v takovém případě čeká na nastavení, což je příležitost k podstrčení sítě vlastní.

Václav Dobiáš | 4. červenec 2014

Společnost Information Systems & Suppliers, dodavatel point-of-sale (POS) elektronických pokladních systémů a bezpečnostních systémů používaných restauracemi, varoval své zákazníky před možnou kompromitací platebních karet. Došlo totiž ke krádeži účtu LogMeIn, používaného uvedenou společností.

Václav Dobiáš | 29. červen 2014

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Václav Dobiáš | 8. září 2014

Od dnešního rána zaznamenáváme stížnosti držitelů, kteří dostali pochybné e-maily s výzvou k prodloužení platnosti svých domén .CZ. Tyto zprávy mohou být falešné a proto důrazně upozorňujeme, aby se v případě pochybnosti obrátili na svého registrátora!

Václav Dobiáš | 29. říjen 2015

Vážení zákazníci, na registrátora Tucows, přes kterého registrujeme generické domény byl proveden phishingový útok. Z e-mailové adresy *@tucows.com.org jsou rozesílány podvodné e-maily, které obsahují informaci o hrozícím vypnutí domény (= suspend). Je tam uveden i odkaz, na který má majitel kliknout. Pokud takový e-mail obdržíte, NIC NEPOTVRZUJTE ANI NA NĚJ NEODPOVÍDEJTE. Pokud si nejste jisti, zda jste dostali správný e-mail, obraťte se na naši zákaznickou podporu na adrese helpdesk@eabm.cz Tým eABM

Václav Dobiáš | 14. srpen 2014

Společnost SafeNet zveřejnila statistiky, jež popisují odcizení 175 milionů záznamů, které si firmy drží o svých uživatelích, za druhý kvartál roku 2014. Ty byly odcizeny v rámci 237 zaznamenaných průniků do systémů. Pokud provedeme jednoduchý výpočet, tak dostaneme děsivé číslo – dva miliony odcizených záznamů za jeden den.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.