Mohlo by Vás zajímat

Hacker vystupující pod přezdívkou ProbablyOnion zveřejnil databázi 158 000 účtů zákazníků streamovací sociální služby Boxee.tv, kterou nedávno koupil Samsung. Podle Expert Review se jedná pouze o účty na fóru Boxee a ne o účty streamovací služby Boxee Box. Databáze nicméně obsahuje citlivé úsaje jako e-maily, IP adresy a zašifrovaná hesla uživatelů. Navíc je v ní kompletní archiv zpráv poslaných v rámci fóra Boxee, včetně soukromých.

Výzkumníci z Massachusettské univerzity demonstrovali možnost využití Google Glass, chytrých hodinek od Samsungu a iPhonu k získání cizího hesla na iPad nebo jiný obdobný přístroj. Zabudované kamery v těchto přístrojích byly schopny na vzdálenost tří metrů odhadnout použité heslo s přesností vyšší než 80%. Při použití HD kamery se dokonce maximální vzdálenost zvýšila až na 45 metrů. Přitom nemusí mít kamera přímý výhled na obrazovku iPadu. Dokáže totiž reálné zařízení i s jeho náklonem a pohyb prstů uživatele porovnat s referenčním modelem.

Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.

Bezpečnostní chyba CVE-2014–0196 umožňuje neprávem získat práva roota. Nutno podotknout, že zranitelnosti lze využít pouze s lokálním účtem. Chyba sahá až do roku 2009, kdy bylo vydáno linuxové jádro 2.6.31-rc3 a je zneužitelná i na všech následujících verzích. V současné době je již připravena oprava a např. pro distribuce Ubuntu a Debian byla oprava již vydána.

Minulý pátek byla napadena síť služby LastPass a došlo k úniku hashů uživatelských hesel. Uživatelům se proto doporučuje ihned změnit jejich master heslo.

Před dvěma dny byla oznámena zranitelnost nultého dne pro Adobe Flash Player, která byla aktivně využívána útočníky na Internetu. Společnost Adobe proto urychleně připravila záplatu pro tuto a několik dalších zranitelností.

Jednou z našich základních činností je zabezpečení počítačových sítí, počítačů, dat a informačních systémů. Tato zabezpečení provádíme pomocí vysoce sofistikovaných technologií, které vyžadují odborné znalosti. Dnes si ale ukážeme jak si i běžný uživatel může zkontrolovat zda bylo jeho heslo zneužito. 

Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Česká spořitelna v souvislosti s posledními zaznamenanými útoky opět varuje své zákazníky před používáním Windows XP.

Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači klientovi nabízí po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu.

Podvodníci se prostřednictvím podvodné zprávy snaží vylákat přihlašovací údaje zákazníků České spořitelny na podvodné přihlašovací stránce.

Stejně jako v předchozím týdnu u mbank, i v tomto případě útočníci na Facebooku předstírají, že byla spuštěna nová verze Internetového bankovnictví, tentokráte služby SERVIS 24.

Podvodů přes Facebook stále přibývá. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta a z něj pak následně vyčerpat jeho peníze. Často k tomu používají falešné platební brány, jak ve svém varování připomíná Česká spořitelna.

Česká spořitelna varuje před další vlnou e-mailových zpráv (tzv. phishing), které se výrazným způsobem snažily vzbudit dojem, že jsou pravé a že byly odeslány Českou spořitelnou. Zprávy vyzývají příjemce, aby zaslali své osobní údaje a údaje o své platební kartě zpět na e-mailovou adresu odesílatele.

Podvodníci využívají skutečné obchodní kampaně v internetovém bankovnictví SERVIS 24, která se týká hypoték. Toto obchodní sdělení zneužívají s cílem vylákat potvrzovací SMS kód od klientů banky. Česká spořitelna ve svém varování upozorňuje, že nikdy v obchodním sdělení nepožaduje po klientovi potvrzení SMS kódem.

Česká spořitelna opět varuje své klienty před podvody prováděnými prostřednictvím Facebooku. Scénář je stále stejný: podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal. Pokud tak klient učiní, může přijít o daleko vyšší částku. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší.

Včera v brzkých ranních hodinách se na internetovém fóru 4chan objevilo velké množství choulostivých fotografií známých celebrit, mezi kterými byla například Jennifer Lawrence, Kate Upton nebo Kaley Cuoco. Soukromé snímky i videa získal hacker z účtů poškozených osob, což samo o sobě nemá s Applem zjevnou spojitost, nicméně útočník údajně využil bezpečnostní chyby v iCloudu, aby se k fotografiím dostal.

V reakci na zvýšený počet útoků na počítačové systémy nabízíme nově kurz “Kybernetické bezpečnosti” určený pro všechny uživatele počítačů. I přesto, že se neustále zvyšuje technické zabezpečení, největším rizikem zůstává uživatel, který z důvodu neznalosti problematiky může například spustit nebezpečný script, díky kterému budou vaše data odcizeny nebo zašifrovány. I proto dle statistik je 80% bezpečnostních incidentů způsobeno lidskou chybou. 

Bezpečnostní analytik Philip Pettersson objevil zranitelnost, při které může docházet k eskalaci uživatelských oprávnění v defaultním nastavení všech současně podporovaných verzích Ubuntu.

Bezpečnostní analytici zjistili, že některé SOHO routery výrobce ASUS mohou být dostupné z Internetu i v případě, kdy je funkce vzdálený přístup vypnuta. Výrobce již připravil záplatu, která však zatím není veřejně dostupná. Dokud nebude záplata dostupná, měli by uživatelé jako protiopatření aktivovat na svých ASUS zařízeních funkci firewall.