Vyhledávaný štítek: #bezpečnost

Heartbleed: Proč nebyly certifikáty revokovány?

Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

HTML5 Canvas Fingerprint - široce používaná, nezadržitelná technologie sledování navštívených webů

Běhěm posledních dvou let začalo mnoho webových stránek a sledovacího software využívat sílu otisku elementu HTML 5 zvaného Canvas. Jedná se o HTML element používaný k dynamickému generování obrázků ve vašem prohlížeči. Trik spočívá v tom, že každý prohlížeč v závislosti na různých nastaveních vygeneruje trochu jiný obrázek.

Intel - Češi se bojí hlavně podvodných e-mailů

E-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidí cítí být ohroženo stupňujícími se vlnami kyberzločinu, mluví průzkum společnosti Intel, která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

Jabbim - bezpečnostní problém

Ze serverů jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl a jabber.root.cz byla odcizena databáze uživatelů, která obsahuje i hesla. Více informací na blogu provozovatele. Heslo je nutné změnit, zejména pak na místech, kde je použito stejné, neboť hesla byla uložena v plaintextu.

Jak se bránit proti spamu?

Co je to spam?

Spam je hromadně šířená, nevyžádaná pošta, především reklamního typu. Textový spam není nijak závažný, spíše jen obtěžuje. V dnešní době se neobjevují spamy jen textové, ale často v sobě mají nějakou skrytou hrozbu. V nejlepším případě mají za úkol zjistit aktivitu e-mailový schránky a do budoucna ji používat pro odesílání spamu. V nejhorším případě obsahují viry a odkazy na zavirované stránky. Spam je dnes všude přítomný, každý už jej někdy do své schránky dostal nebo dostane. Dle statistiky z roku 2014 je 80-90% emailů spam.

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

Java.com i další významné weby byly zasaženy malwertising útokem

Samotné webové stránky nebyly kompromitovány, ale některé z reklam, které se na stránkách zobrazovaly mezi 19. a 22. srpnem, byly určeny k přesměrování uživatelů na nebezpečné stránky. Fox-IT zaznamenalo během uvedeného období zvýšený počet infikovaných počítačů, což není nic překvapujícího vzhledem k tomu, že k napadení počítače došlo nenápadně a na pozadí, aniž by oběť musela kliknout na nebezpečnou reklamu.

Jeden rok ochrany navíc ZDARMA

Využijte skvělé promoakce do 31. 12. 2016 na produkty Eset, které můžete nyní získat na 3 roky za cenu na 2 roky. Promoakce platí na produkty jak pro domácnosti tak i pro firmy včetně prodlužování licencí.

Jeden z největších torrent vyhledávačů zablokován policií

Jeden z největších torrent vyhledávačů torrentz.eu byl znepřístupněn registrátorem domény na základě požadavku od"UK’s Police Intellectual Property Crime Unit". Zajímavé na všem je, že se jedná pouze o vyhledávač torrentů, není držitelem žádného ilegálního obsahu, ani nedrží samotné torrenty.

Již nikdy nepříjdete o své fotografie z dovolené

Nechcete přijít o své fotogalerie z dovolené nebo důležité dokumenty do práce? O své kontakty, záložky nebo uložená hesla v prohlížeči? Tak zálohujte!

Joomla! - kritická zranitelnost nultého dne

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.

Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto 'JNHWGKJR'. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.

Knihovna OpenSSL projde auditem

V první fázi projektu budou uvolněny finance pro dohled nad projekty Network Time Protocol, OpenSSH a OpenSSL. Konkrétně OpenSSL dostane dva vývojáře na plný úvazek, kteří se budou zabývat výhradně dohledem nad kódem, případně opravou kritických nedostatků. Peníze dostane také iniciativa Open Crypto Audit Project, která zorganizuje nezávislý audit zdrojových kódů OpenSSL. V rámci CII také vznikla skupina osmi uznávaných bezpečnostních expertů, kteří budou k dispozici, když si vývojáři nebudou vědět rady.

Kritická chyba v Sambě, umožňující spuštění kódu, dává útočníkům práva roota

Nově objevená chyba může být zneužita odesláním speciálně upravených paketů na zranitelný systém. Zranitelnost vzdáleného spuštění kódu se nalézá v nmbd NetBIOS name service démonu a je výsledkem určitých špatně prováděných operací s pamětí.

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Kritická zranitelnost OpenSSL

Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Kritická zranitelnost routerů Cisco

Společnost Cisco varovala, že její domácí routery trpí vážnou zranitelností. Ta útočníkovi umožňuje způsobit přetečení zásobníku a zcela převzít kontrolu nad zařízením. Cisco si není vědomo toho, že by tato zranitelnost už byla zneužita a vydalo updaty pro všechna dotčená zařízení.

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Kritické zranitelnosti cloudových serverů

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

Kritické zranitelnosti na mnoha routerech společnosti ASUS

Podle informací od bezpečnostního experta Kyla Lovettiho existují další kritické chyby zabezpečení u mnoha routerů společnosti ASUS. Vzdáleně může dojít ke zneužití a následně převzetí úplné kontroly u těchto routerů. Slabinou je služba AiCloud.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7