Mohlo by Vás zajímat

Debian informoval o třech vážných zranitelnostech postihujících jádro Linux. Všechny umožňují způsobit pád systému a jedna navíc zvýšení oprávnění uživatele a provedení vzdáleného kódu. Všechny tři zranitelnosti byly opraveny ve stabilních verzích jádra 3.14.6, 3.10.42 a 3.4.92 a dále v jádru používaném distribucí Debian 3.2.57-3+deb7u2.

CSIRT.CZ obdržel informaci o závažném incidentu, při kterém byl v ČR pozměněn primární DNS server na ADSL routeru uživatele. Útok se projevoval mimo jiné tím, že stránky Seznam.cz a Google.cz, které se zobrazovaly klientovi, obsahovaly virus. Na routeru, který byl napaden, byla nastavena jako primární DNS IP adresa 192.99.14.108.

Malwarová kampaň Gooligan má na svědomí proniknutí do více než 1 milionu Android zařízení. Toto číslo navíc narůstá každý den o 13 000 dalších zařízení.

Česká spořitelna zveřejnila krátké ale výstižné video s návodem jak bezpečně používat internetové bankovnictví a na co si dát pozor.

V redakčním systému Joomla byly objeveny dvě závažné chyby, které již byly opraveny v aktuální verzi 3.6.4.

Nebaví Vás si stále pamatovat všechny Vaše přihlašovací údaje? Využijte moderní programy, které se na tuto problematiku specializují.

Společnost Microsoft vydala šest bezpečnostních záplat, z nichž tři jsou označeny jako kritické a zbytek jako důležité. Jedna z kritických zranitelností, která se týká prohlížeče Internet Explorer na všech verzích operačního systému Windows umožňuje útočníkovi získat přístup do systému s právy aktuálně přihlášeného uživatele. Všem uživatelům Windows Vista, 7, 8, 8.1 a Windows 10 se doporučuje provést záplatování co nejdříve.

Robert Graham ze serveru Errata Security provedl měsíc po objevení zranitelnosti Heartbleed scan internetu. Přitom zjistil, že 318 239 serverů je vůči němu stále zranitelných. Scanoval nicméně pouze port 443 používaný pro HTTPS a ne další služby využívající SSL. Výsledek šetření nicméně ukazuje, že naprostá většina z administrátorů 22 milionů serverů využívajících SSL svou práci vzala vážně a své systémy opravila.

Mobilní malware SpyDealer ohrožuje tisíce uživatelů Android. Po oběti požaduje 50 dolarů, jinak prý uvolní jejich osobní údaje, včetně fotorafií, historie webových stránek a textových zpráv.

U našich outsourcingových klientů jsme zvolili metodu pravidelných aktualizací, abychom zajistili největší bezpečnost.

Od 27.2. do 5.3.2017 můžete zakoupit licence ESET Mobile Security na 1 rok za skvělých 144,- Kč včetně DPH místo standardních 289. Cena licence ESET Parental Control na 1 rok bude stát místo standardních 549,- jen 274,- Kč s DPH. Sleva se týká pouze nových licencí (1 licence / 1 rok), nikoli prodloužení. Neváhejte a využijte této skvělé nabídky na zajímavé produkty o kterých se dozvíte více informací dále.  

Vývojáři linuxového jádra jdou s dobou a posilují také zabezpečení. Zatímco dosud se při vkládání příspěvku do Gitu ověřovali pouze kombinací hesla a SSH klíče, nyní musejí použít i hardwarový token YubiKey, který funguje na bázi generování jednorázových hesel, podobně jako softwarová řešení Google Authenticator a další.

Funkce pro rodiny od Microsoftu teď zaměstnaným rodičům, umožňují snadněji vyladit možnosti v ekosystému Microsoftu pro jednotlivé členy rodiny. Přináší několik nových funkcí a vylepšení.

Často se u našich zákazníků, kteří vlastní serverové řešení pomocí společnosti Microsoft, setkáváme s žádostí o zvýšení uživatelských práv, například jen pro manažery nebo ředitele těchto společností. Důvodem je možnost stahovat si a instalovat si software stejně jako doma. Toto s sebou však nese určitá rizika.

Norská policie zatkla sedmnáctiletého mladíka pro podezření, že stál za masivním útokem, který minulý týden ochromil weby norských bank a dalších společností. Pachatel zřejmě zneužil známou zranitelnost “pingback“ redakčního systému WordPress. Útok byl obtížně kontrolovatelný, protože kromě síťové a transportní útočil i na aplikační vrstvu.

Router je vstupní bránou do Vaší domácí sítě . Stejně jako brána do hradu, chrání router Vaši síť před vnějšími útoky a vpouští ty, kteří přístup mít mají. Aby Vás však router dokázal ochránit, je potřeba jej správně nakonfigurovat a kontrolovat.

Od 1. ledna platí Zákon o kybernetické bezpečnosti, který Národnímu bezpečnostnímu týmu CSIRT.CZ (provozuje sdružení CZ.NIC) ukládá povinnost přijímat hlášení kontaktních údajů a kybernetických bezpečnostních incidentů od „povinných orgánů a osob". Orgány a osoby uvedené v § 3 písm. b) zákona mohou hlásit kybernetické bezpečnostní incidenty přes Formulář hlášení kybernetického bezpečnostního incidentu, kontaktní údaje budou pracovníci CSIRT.CZ přijímat prostřednictvím Formuláře pro hlášení kontaktních údajů. Pro obecné dotazy k hlášením je k dispozici e-mailová adresa info@zkb.csirt.cz.

V předchozím článku jsme se podívali na 100 nejvíce používaných hesel, přičemž ani jedno z uvedených hesel byste neměli v žádném případě používat. Proto si dnes představíme 5 pravidel pro bezpečnou tvorbu hesel.

Společnost Eset informuje o zamrzání desktopů a serverů po aktualizaci na verzi 6.2. Chyba je v modulu Windows Platform Filtering, Pro opravu je nutno stáhnout ručně aktualizaci Windows.

Analytici z Indiana University, Peking University a Georgia Institute of Technology nalezli závažnou zranitelnost v Mac OS X a iOS. Nalezená zranitelnost nultého dne umožňuje krást hesla jak z Keychain, což je systém pro správu hesel v OS X, tak také přímo z jednotlivých aplikací.