Vyhledávaný štítek: #bezpečnost

Detekována zatím nejsofistikovanější verze Bootkit malware pro Android, Infikovány milióny zařízení

Sotva před dvěma měsíci jsme informovali o prvním široce rozšířeném Bootkit malware pro Android, nazvaném 'Oldboot.A', který během posledních osmi měsíců celosvětově infikoval více než 500 000 smartphonů s OS Android.

Díra v aplikaci WhatsApp umožňuje útočníkům sledovat soukromé rozhovory na zařízeních Android

Bezpečnostní konzultant nalezl bezpečnostní díru v aplikaci WhatsApp, která může být zneužita k získání přístupu k soukromým rozhovorům vlastníka příslušného zařízení s Androidem.

Díra ve standardu 802.11n ohrožuje Wi-Fi sítě

Zranitelnost ve standardu pro bezdrátové sítě 802.11n může být zneužita vzdáleným útočníkem k napadení bezdrátových sítí. Zranitelnost byla nalezena v agregačním mechanismu umožňujícím spojovat dva a více datových rámců do jednoho přenosu.

Díry v PHP5 mohou způsobit pád nebo spuštění programů na Ubuntu

Ubuntu vydalo bezpečnostní upozornění za účelem informování uživatelů o dírách v PHP5 zneužitelných k DoS útoku nebo spuštění vlastního kódu.

Dnes je Den bezpečnějšího internetu

Dnes probíhá již 12. ročník celosvětové akce "Den bezpečnějšího Internetu", jehož letošní motto zní "Vytvořme společně lepší Internet". V rámci této aktivity se také rozběhla soutěž pro vzdělávací a výchovné instituce, do níž věnovalo ceny i sdružení CZ.NIC.

DNS Cache Poisoning útoky za účelem krádeže jsou reálnou hrozbou

CERT varuje před DNS Cache Poisoning útoky, které mohou být použity také k únosům e-mailové komunikace na falešný server. Analytici CERT/CC doporučují jako obranu na straně serveru používání DNSSECu, na straně uživatele pak přidání PGP nebo S/MIME, které aspoň ochrání obsah zpráv.

Do cizího Chromecastu lze pomocí hacku poslat vlastní obsah

Dan Petro, bezpečnostní analytik z Bishop Fox IT, přišel na to, jak jednoduše spustit libovolný obsah na cizím Chromecastu v dosahu. Zjednodušeně řečeno je celý proces proveden jednoduchým příkazem "deauth", který vede k deautorizaci stávající WiFi sítě, Chromecast v takovém případě čeká na nastavení, což je příležitost k podstrčení sítě vlastní.

Dodavatel zařízení POS varuje před možnou kompromitací platebních karet v restauracích

Společnost Information Systems & Suppliers, dodavatel point-of-sale (POS) elektronických pokladních systémů a bezpečnostních systémů používaných restauracemi, varoval své zákazníky před možnou kompromitací platebních karet. Došlo totiž ke krádeži účtu LogMeIn, používaného uvedenou společností.

Došlo k dalšímu napadení domácího routeru, nepodceňujte toto riziko

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Držitelé domén mohli dostat falešné e-maily o prodloužení platnosti registrace

Od dnešního rána zaznamenáváme stížnosti držitelů, kteří dostali pochybné e-maily s výzvou k prodloužení platnosti svých domén .CZ. Tyto zprávy mohou být falešné a proto důrazně upozorňujeme, aby se v případě pochybnosti obrátili na svého registrátora!

Důležité upozornění – jménem registrátora domén Tucows jsou rozesílány podvodné e-maily – NEPOTVRZUJTE

Vážení zákazníci,

na registrátora Tucows, přes kterého registrujeme generické domény byl proveden phishingový útok. Z e-mailové adresy *@tucows.com.org jsou rozesílány podvodné e-maily, které obsahují informaci o hrozícím vypnutí domény (= suspend). Je tam uveden i odkaz, na který má majitel kliknout.

Pokud takový e-mail obdržíte, NIC NEPOTVRZUJTE ANI NA NĚJ NEODPOVÍDEJTE.

Pokud si nejste jisti, zda jste dostali správný e-mail, obraťte se na naši zákaznickou podporu na adrese helpdesk@eabm.cz

Tým eABM

Dva miliony údajů o uživatelých je odcizeno každý den

Společnost SafeNet zveřejnila statistiky, jež popisují odcizení 175 milionů záznamů, které si firmy drží o svých uživatelích, za druhý kvartál roku 2014. Ty byly odcizeny v rámci 237 zaznamenaných průniků do systémů. Pokud provedeme jednoduchý výpočet, tak dostaneme děsivé číslo – dva miliony odcizených záznamů za jeden den.

E-mail v číslech

O věčném boji proti SPAMu a jiné nechtěné poště jsme tu již několikrát psali (např. http://blog.eabm.cz/vyhodnocovani-spamu/). Nyní se podíváme, jak se nám to ve skutečnosti daří.

eBay mění všem uživatelům hesla

eBay nastavil povinnou změnu hesla všem uživatelům. K tomuto kroku byl nucen přistoupit po kompromitování účtu zaměstnance a následnému průniku do firemní sítě.

Eset - nové funkce v produktech pro domácnosti

5. 9. 2017 společnost Eset představila nové verze svých antivirových programů pro domácnost. Tyto nové verze antivirových produktů Eset obsahují spoustu nových funkcí, které ochrání nejen Vaše počítače, ale celou Vaší domácí síť.

Eset chybně zablokoval některé www stránky

Společnost Eset vydala aktualizaci 13103, která opravuje neopodstatněné blokování některých webových stránek.

ESET Smart Security Premium

ESET Smart Security Premium je nejvyšší produkt v naší nabídce společnosti ESET. Oproti ESET Smart Security nabízí dvě funkce navíc:

  • Šifrování dat
  • Správce hesel

ESET zvítězil u čtenářů německého Computer Bildu

Společnost ESET, lídr v proaktivní digitální ochraně, získala další významné ocenění v Německu, tentokrát od čtenářů a uživatelů. ESET Smart Security obdržel cenu Zlatý počítač pro nejlepší produkt v kategorii bezpečnostního řešení pro domácnosti od čtenářů největšího spotřebitelského IT časopisu v Evropě, německého Computer Bildu.

Europol varuje před používáním veřejných Wi-Fi sítí

Troels Oerting, šéf centra pro boj proti kybernetické kriminalitě Europolu varoval před používáním veřejných nezabezpečených Wi-Fi sítí. Podle Oertinga kyberzločinci často zřizují vlastná Wi-Fi hotspoty, které se tváří jako hotspoty velkých řetězců rychlého občerstvení nebo kaváren. Přitom jsou využívány k získávání citlivých dat uživatelů. Europol doporučuje se k takovým sítím vůbec nepřipojovat a v žádném případě je nepoužívat k přenosu citlivých údajů jako je mobilní bankovnictví nebo online nakupování. Ke sdělení Europolu je třeba dodat, že v případě nezabezpečených sítí útočník často ani nemusí zřizovat vlastní hotspot, ale k datům uživatelů se může dostat prostým odposlechem jejich síťového provozu.

Facebookový podvod nabízející zábavné video vede k nepříliš zábavnému trojskému koni

Nové "zábavné" video šířící se Facebookem vede k již ne tak veselému trojskému koni nainstalovanému na počítače uživatelů.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7