Vyhledávaný štítek: #bezpečnost

Vyděračský malware pro Android

Mobilní malware SpyDealer ohrožuje tisíce uživatelů Android. Po oběti požaduje 50 dolarů, jinak prý uvolní jejich osobní údaje, včetně fotorafií, historie webových stránek a textových zpráv.

Využijte slevu 50% na ESET produkty Android

Od 27.2. do 5.3.2017 můžete zakoupit licence ESET Mobile Security na 1 rok za skvělých 144,- Kč včetně DPH místo standardních 289. Cena licence ESET Parental Control na 1 rok bude stát místo standardních 549,- jen 274,- Kč s DPH. Sleva se týká pouze nových licencí (1 licence / 1 rok), nikoli prodloužení. Neváhejte a využijte této skvělé nabídky na zajímavé produkty o kterých se dozvíte více informací dále.

 

Vývojáři Linuxu budou používat dvoufaktorové ověření

Vývojáři linuxového jádra jdou s dobou a posilují také zabezpečení. Zatímco dosud se při vkládání příspěvku do Gitu ověřovali pouze kombinací hesla a SSH klíče, nyní musejí použít i hardwarový token YubiKey, který funguje na bázi generování jednorázových hesel, podobně jako softwarová řešení Google Authenticator a další.

Windows 10: Udržte své děti v bezpečí

Funkce pro rodiny od Microsoftu teď zaměstnaným rodičům, umožňují snadněji vyladit možnosti v ekosystému Microsoftu pro jednotlivé členy rodiny. Přináší několik nových funkcí a vylepšení.

Windows server aneb riziko zvýšené úrovně přístupových práv

Často se u našich zákazníků, kteří vlastní serverové řešení pomocí společnosti Microsoft, setkáváme s žádostí o zvýšení uživatelských práv, například jen pro manažery nebo ředitele těchto společností. Důvodem je možnost stahovat si a instalovat si software stejně jako doma.

Toto s sebou však nese určitá rizika.

Za masivní DDoS zatčen sedmnáctiletý Nor

Norská policie zatkla sedmnáctiletého mladíka pro podezření, že stál za masivním útokem, který minulý týden ochromil weby norských bank a dalších společností. Pachatel zřejmě zneužil známou zranitelnost “pingback“ redakčního systému WordPress. Útok byl obtížně kontrolovatelný, protože kromě síťové a transportní útočil i na aplikační vrstvu.

Zabezpečte svou domácí síť

Router je vstupní bránou do Vaší domácí sítě . Stejně jako brána do hradu, chrání router Vaši síť před vnějšími útoky a vpouští ty, kteří přístup mít mají. Aby Vás však router dokázal ochránit, je potřeba jej správně nakonfigurovat a kontrolovat.

Začíná platit zákon o kybernetické bezpečnosti

Od 1. ledna platí Zákon o kybernetické bezpečnosti, který Národnímu bezpečnostnímu týmu CSIRT.CZ (provozuje sdružení CZ.NIC) ukládá povinnost přijímat hlášení kontaktních údajů a kybernetických bezpečnostních incidentů od „povinných orgánů a osob". Orgány a osoby uvedené v § 3 písm. b) zákona mohou hlásit kybernetické bezpečnostní incidenty přes Formulář hlášení kybernetického bezpečnostního incidentu, kontaktní údaje budou pracovníci CSIRT.CZ přijímat prostřednictvím Formuláře pro hlášení kontaktních údajů. Pro obecné dotazy k hlášením je k dispozici e-mailová adresa info@zkb.csirt.cz.

Zamrzávaní počítačů po instalaci produktu ESET způsobuje chyba ve Windows

Společnost Eset informuje o zamrzání desktopů a serverů po aktualizaci na verzi 6.2. Chyba je v modulu Windows Platform Filtering, Pro opravu je nutno stáhnout ručně aktualizaci Windows.

Závažná 0-day zranitelnost v iOS a OS X

Analytici z Indiana University, Peking University a Georgia Institute of Technology nalezli závažnou zranitelnost v Mac OS X a iOS. Nalezená zranitelnost nultého dne umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací.

Zaznamenán nový výskyt viru Kaiten

Vlastnosti dvou starších virů Tsunami (Kaiten) a Gafgyt kombinuje malware typu Linux/Remaiten, který cílí na routery a další síťová zařízení. Sami tvůrci malware jej nazývají KTN-Remastered nebo KTN-RM.

Žebříček serverů podle bezpečnosti hesel

Společnost Dashlane vytvořila žebříček 83 populárních serverů na základě bezpečnosti jimi vyžadovaných hesel. Hodnotila přitom taková kritéria jako je vyžadovaná složitost hesla, zablokování po deseti špatných zadáních nebo akceptování jednoho z nejpoužívanějších hesel. Na prvním místě se s maximálním skóre 100 umístil Apple následován například Microsoftem nebo Yahoo. Naproti tomu negativního výsledku dosáhly například Dropbox nebo Amazon. Celkem 86% serverů dosáhlo skóre nižšího než 50, což je podle Dashlane nejnižší únosná úroveň bezpečnosti.

Zero-day zranitelnost Microsoft Word zneužita k útokům

Microsoft varoval, že v textovém editoru MS Word se nachází zero-day zranitelnost, která už byla využita útočníkem. Umožňuje vzdálené vykonání kódu prostřednictvím speciálně upraveného souboru ve formátu RTF.

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Zneužití cloudu Amazonu k DDoS útokům

Kaspersky Labs informovaly, že neznámí útočníci využívají k provádění DDoS útoků virtuální servery běžící na cloudové službě Amazonu EC2. K získání kontroly nad virtuálními servery využili zranitelnosti ve straších verzích open-source vyhledávacího nástroje Elastisearch. Amazon v této souvislosti upozorňuje, že provozovatelé virtuálních serverů jsou sami odpovědní za updaty používaného softwaru.

Znovu se objevily podvodné zprávy

Na české uživatele opětovně útočí spamová kampaň, která informuje adresáta o neuhrazené pohledávce. Varujeme uživatele před jakýmkoliv zacházením s přílohou tohoto e-mailu.

Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

Zranitelnost "Redirect to SMB" se týká všech verzí windows

Zranitelnost Redirect to SMB se týká všech podporovaných verzí Windows a může být zneužita ke krádeži uživatelských pověření pro různé služby. Zranitelnost je 18 let stará.

Zranitelnost Androidu kompromituje bezpečnost uložených hesel

Společnost IBM objevila zranitelnost komponenty KeyStore, která ma na zařízeních s operačním systémem Android na starosti zabezpečení uložených hesel. Zranitelnost umožňuje útočníkovi způsobit přetečení zásobníku a následně získat přístup k uloženým heslům včetně kódu pro zamčení zařízení. Zranitelné jsou všechy verze Androidu starší než 4.4.

Zranitelnost Androidu umožňuje aplikacím provádět hovory

Bezpečnostní společnost Cure Security oznámila dvě zranitelnosti Androidu, které umožňují kterékoli aplikaci i bez příslušného oprávnění volat na libovolné číslo. Druhá z nich navíc umožňuje i hovory ukončovat a posílat SMS. První se týká starších verzí Androidu 2.3.3 a 2.3.6, zatímco druhá 4.1.1 až 4.4.2. Zranitelných je tak téměř 87% všech zařízení s Androidem.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7