Vyhledávaný štítek: #bezpečnost

Aplikujte GDPR snadno a rychle

Vzhledem k blížícímu se datu povinného zavedení GDPR přicházíme s revoluční nabídkou na řešení GDPR pomocí sofistikovaného software nebo naší služby e-GDPR. Zajistíte si tak jednoduše průkazné řešení GDPR a budete kdykoli připraveni předložit soulad Vaší organizace s obecnou ochranou osobních údajů dozorovým orgánům. Pro více informací čtěte dále.

Apple - zranitelnost nultého dne ve starších zařízeních Mac umožňuje rootkit injection

Výzkumník Pedro Vilaça odhalil zranitelnost nultého dne v zabezpečení starších počítačů Mac od společnosti Apple, která umožňuje privilegovaným uživatelům instalovat EFI rootkity.

Apple končí s podporou programu QuickTime

Jste-li uživatel PC a máte nějaké zařízení od společnosti Apple (iphone, ipad, ipod, …), tak v rámci bezpečnosti si odinstalujte program QuickTime, protože společnost Apple jej přestala podporovat.

 

Backdoor routerů na TCP portu 32764 byl znovu tajně reaktivován

Začátkem tohoto roku byl reportován tajný backdoor ‘TCP 32764’, objevený v několika routerech značek Linksys, Netgear, Cisco a Diamond, které umožňovali útočníkům posílat z příkazové řádky na portu 32764 příkazy zranitelným routerům bez nutnosti se přihlásit jako administrátor.

Bad Rabbit ransomware

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Bankovní trojský kůň cílí na prohlížeč Edge z Windows 10

Byla pozorována nová verze bankovního trojského koně Gozi modifikovaná tak, aby injektovala škodlivý kód do Edge prohlížeče ve Windows 10.

Bezdrátové routery jsou zamořené chybami

Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.

Bezkontaktní karty Visa jsou zranitelné vůči podvodným transakcím v cizí měně

Analytici university v anglickém Newcastlu nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN.

Bezpečnostní chyba OpenSSL = The Heartbleed Bug

Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.

Bezpečnostní chyba v OpenSSH

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům.

Bezpečnostní specialisté z Abuse.ch spouští nový projekt SSL Blacklist

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Boxee.tv hacknuto, unikly údaje o účtech 158 000 uživatelů

Hacker vystupující pod přezdívkou ProbablyOnion zveřejnil databázi 158 000 účtů zákazníků streamovací sociální služby Boxee.tv, kterou nedávno koupil Samsung. Podle Expert Review se jedná pouze o účty na fóru Boxee a ne o účty streamovací služby Boxee Box. Databáze nicméně obsahuje citlivé úsaje jako e-maily, IP adresy a zašifrovaná hesla uživatelů. Navíc je v ní kompletní archiv zpráv poslaných v rámci fóra Boxee, včetně soukromých.

Brýle Google Glass mohou zjistit vaše heslo

Výzkumníci z Massachusettské univerzity demonstrovali možnost využití Google Glass, chytrých hodinek od Samsungu a iPhonu k získání cizího hesla na iPad nebo jiný obdobný přístroj. Zabudované kamery v těchto přístrojích byly schopny na vzdálenost tří metrů odhadnout použité heslo s přesností vyšší než 80%. Při použití HD kamery se dokonce maximální vzdálenost zvýšila až na 45 metrů. Přitom nemusí mít kamera přímý výhled na obrazovku iPadu. Dokáže totiž reálné zařízení i s jeho náklonem a pohyb prstů uživatele porovnat s referenčním modelem.

Byla nalezena bezpečnostní chyba v linuxovém jádře

Bezpečnostní chyba CVE-2014–0196 umožňuje neprávem získat práva roota. Nutno podotknout, že zranitelnosti lze využít pouze s lokálním účtem. Chyba sahá až do roku 2009, kdy bylo vydáno linuxové jádro 2.6.31-rc3 a je zneužitelná i na všech následujících verzích.

V současné době je již připravena oprava a např. pro distribuce Ubuntu a Debian byla oprava již vydána.

Byla napadena služba LastPass, uživatelé by si měli okamžitě změnit master hesla

Minulý pátek byla napadena síť služby LastPass a došlo k úniku hashů uživatelských hesel. Uživatelům se proto doporučuje ihned změnit jejich master heslo.

Byla vydána mimořádná záplata pro Flash Player

Před dvěma dny byla oznámena zranitelnost nultého dne pro Adobe Flash Player, která byla aktivně využívána útočníky na Internetu. Společnost Adobe proto urychleně připravila záplatu pro tuto a několik dalších zranitelností.

CASH! CASH! Hacknutí ATM bankomatu jen pomocí textové zprávy

Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Česká spořitelna opět varuje své zákazíky před používáním Windows XP

Česká spořitelna v souvislosti s posledními zaznamenanými útoky opět varuje své zákazníky před používáním Windows XP.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7