Hlavní navigace

Bezpečnost

Analýza

SHA-1 není bezpečná, přesto se někde stále používá. Co to znamená v praxi?

Úspěšný kolizní útok na hašovací funkci SHA-1 má zásadní dopady i do oblasti elektronických podpisů. Důrazně nám připomíná potřebu digitální kontinuity.

Jiří Peterka

Včera 6:30
Komentář

Žijeme ve světě, kde nás může šmírovat naše chytrá televize

Firmu Vizio to bude stát pár milionů dolarů, ale možná se jí to šmírování zákazníků nakonec přeci jen vyplatilo.

Daniel Dočekal

15. 2. 2017 6:30

Falešné SMS od DHL šíří malware, útok cílí na klienty ČSOB

Neznámí útočníci se prostřednictvím SMS snaží ukrást přístupové údaje klientů ČSOB. Na útok mířící na mobilní zařízení s Androidem upozorňuje jak sama banka, tak antivirová firma ESET. Jak útok funguje? Uživateli přijde SMS s odkazem na stažení…

David Slížek

14. 2. 2017 15:41
| 2

Falešné e-maily se snaží vylákat přihlašovací údaje klientů Fio banky

Do českých e-mailových schránek se šíří další vlna spamu. Jde o tradiční scénář: podvržená zpráva tvrdí „Z bezpečnostních důvodů musíme ověřit svůj účet informace“ a vyzývá uživatele k přihlášení do internetového bankovnictví Fio banky. Přiložený…

David Slížek

9. 2. 2017 10:20
| 8

Útoků na státní instituce přibývá. Po české diplomacii hlásí útok vídeňský parlament

Necelou půlhodinu nefungoval web rakouského parlamentu. Podle agentury Reuters neunikla žádná data, ale přesto se úřady chystají útok vyšetřovat.  „Útok byl veden nejpravděpodobněji klasicky – DDoSem. Stejný postup použili útočníci v listopadu,…

Jan Beránek

7. 2. 2017 12:16
Komentář

Útoků na ministerstvo zahraničí si dlouho nikdo nevšiml. Kdo bude dalším cílem?

Dalším velkým problémem pro Česko mohou být SCADA systémy, které slouží k řízení průmyslových či energetických institucí.

Jan Sedlák

2. 2. 2017 6:30
Startupy

Brněnská umělá inteligence ThreatMark brání bankovní účty před zloději

Systém vyhodnocuje chování uživatelů z mnoha zdrojů dat, naučí se tak poznat toho svého a pravého.

Jan Sedlák

1. 2. 2017 6:30

Hackeři úspěšně napadli e-mailové účty ministerstva zahraničí. Měsíce stahovali data

Na kauzu upozornil server Neovlivní. Ministerstvo okamžitě svolalo rychlou tiskovou konferenci, kde ministr zahraničí útok potvrdil.

Jan Beránek

31. 1. 2017 13:19

Minulý týden pošta, teď Alza. E-shop varuje před podvodnými SMS

„Upozorňujeme na podvodné SMS zprávy, které se snaží vyvolat zdání, že odesílatelem je Alza.cz. Jsou rozesílány českým a slovenským spotřebitelům bez ohledu na to, zda se jedná o zákazníky Alza.cz, či nikoliv. Zprávy nabízející nákup zdarma…

Jan Beránek

30. 1. 2017 16:33

Internetu vadí zákon o Vojenském zpravodajství. Premiérovi letí dopis

Zástupci tří profesních internetových organizací dnes poslali premiérovi otevřený dopis. Upozorňují na nedostatky, které přináší novela zákona o Vojenském zpravodajství, která byla dnes projednávána v parlamentu. TIP: Přichází rozvědka. Nová…

Jan Beránek

30. 1. 2017 15:16
| 1

Australané vyzkoušeli VPN aplikace na Androidu. Většina byla strašná

Pokud jste se někdy rozhodovali, jakou VPN budete používat, museli jste tu otázku řešit taky: jak vybrat skutečně důvěryhodného poskytovatele? A jestli jste se například na mobilu s Androidem spolehli na to, že do Google Play se přece žádný…

David Slížek

27. 1. 2017 13:22
| 1

Čínské banky shání experty na blockchain. Chtějí posílit svou bezpečnost

Podobně jako evropští bankéři, už i ti čínští začínají přemýšlet o zapojení blockchainu. Podle agentury Reuters je čínské bankovnictví ještě částečně ve věku papíru a ačkoliv čtyři čínské banky patří do světové špičky ve velikosti kapitálů, stále…

Jan Beránek

27. 1. 2017 9:25

Avast varuje před vlnou phishingových e-mailů mířící na klienty ČSOB

A den plný podvodných SMS a e-mailů pokračuje. Vlna phishingu tentokrát směřuje na klienty ČSOB. „V České republice jsme dnes odpoledne zachytili vlnu podvržených emailů zaměřených na klienty banky ČSOB. Předmět falešných zpráv upozorňuje na novou…

Jan Beránek

26. 1. 2017 15:02

Pošťáci varují před podvodnou SMS. Šíří se mezi telefony s Androidem

Textová zpráva vyzývá jménem České pošty ke stažení aplikace „Pošta Online“ a pak uživatele odkáže na web se škodlivým obsahem. Informaci potvrdil ČTK mluvčí pošty Matyáš Vitík. Podle Vitíka zaznamenali zatím přibližně desítku případů klasického…

Jan Beránek

26. 1. 2017 11:04
| 8

Politické strany se připravují na kyberútoky před volbami. Jen komunisté se jich nebojí

Kromě útoků na profily na sociálních sítích či e-mailové schránky mohou podle očekávání politiků svou roli sehrát i dezinformace.

Jan Sedlák

26. 1. 2017 6:30
| 8

EU se začíná zajímat o zabezpečení evropských bank, ve hře je i blockchain

Odolnost bankovních systémů proti hackerským útokům chce otestovat podle agentury Reuters evropský bankovní regulátor EBA. Důvodem má být především rostoucí počet úspěšných napadení a zároveň i čím dál tím sofistikovanější postupy útočníků.  Loni…

Jan Beránek

24. 1. 2017 9:00
Rozhovor

Dušan Navrátil (NBÚ): Velké kyberútoky na český stát už probíhají, stojí za nimi jiné země

Jeden z českých úřadů od prosince čelí velkým kybernetickým útokům. Česko pomalu začíná budovat větší kapacity, aby podobným situacím umělo čelit.

Jan Sedlák

23. 1. 2017 6:30

České službě Jabbim hackeři ukradli 8 GB dat soukromých zpráv

Obsah komunikace několika stovek platících uživatelů české služby Jabbim se dostal do rukou hackerů. Na únik upozornil server Motherboard, podle kterého útočníci data nabízejí k prodeji. Z drtivé většiny přitom jde o zprávy v češtině a slovenštině…

David Slížek

12. 1. 2017 18:18
| 5

KillDisk šifruje obsah v Linuxu. Za výkupné ale útočníci nic neodblokují

Útočníci spojovaní se skupinou BlackEnergy pomocí tohoto ransomware požadují vysoké výkupné, napadená data však nelze s jejich pomocí odšifrovat. Tvrdí alespoň analytici bezpečnostní firmy Eset.  Škodlivý kód podle Esetu neumožňuje obnovu…

Jan Beránek

9. 1. 2017 10:29
| 3

Kdo ukradl e-maily premiéra Sobotky? Policie ani po roce nemá pachatele

Server Hlidacipes.cz se po roce zeptal policie, jak to vypadá s vyšetřováním loňského úniku e-mailů ze soukromé schránky premiéra Bohuslava Sobotky. Od jejich zveřejnění na webu White media uplynul jeden rok. Případ tehdy začal vyšetřovat Útvar…

David Slížek

5. 1. 2017 10:43
| 9

PHPMailer obsahuje kritickou chybu, která může ohrozit miliony webů

Jedna z nejpoužívanějších PHP knihoven pro posílání e-mailů se dá zneužít pro ovládnutí webových aplikací, zjistil bezpečnostní expert Dawid Golunski.  Kvůli chybě v kódu mohou případní útočníci zneužít některé formuláře (např. pro registraci,…

David Slížek

29. 12. 2016 11:05
| 3

Miliardu účtů Yahoo kompromitovali hackeři. Útok firma odhalila po třech letech

Ne, to není překlep ani chyba v překladu. Americký portál Yahoo oznámil, že odhalil další obří únik dat svých uživatelů. Tentokrát se útočníci dostali k informacím z více než miliardy účtů. Nově odhalený útok se měl stát v srpnu 2013 a podle…

David Slížek

14. 12. 2016 23:48

Na klienty mBanky míří na Facebooku vlna phishingu. Maskuje se za novou aplikaci

Podvodná stránka láká zákazníky na novou bankovní aplikaci. „Přejděte na novou verzi bankovnictví mBank a získejte bonus 1000,– Kč! Bezpečnější bankovnictví s přehlednějším rozvržením pro jednoduchou správu Vašich financí,“ láká příspěvek na…

Jan Beránek

13. 12. 2016 9:55
| 5

Zaplať, nebo nedostaneš data. Příběh o tom, jak lehce vám může zatopit ransomware

Ransomware je nejvýnosnější druh škodlivého kódu v historii. Zašifrovat data a chtít výpalné je přitom dost snadné.

Jan Sedlák

13. 12. 2016 6:30

Úniky dat: Hlavní obětí je důvěra lidí v internet

Proč firmy bezpečnost zanedbávají? Chovají se vlastně ekonomicky. Na jejich bedra totiž plně nedopadají všechny škody, které únik způsobí.

David Slížek

28. 11. 2016 9:37
| 7

Za podivnou fotkou na Facebooku je virus. Ransomware Locky

Nenápadný soubor připomínající na první pohled běžnou fotografii. Ale vzhledem k tomu, že sovy občas nejsou tím, čím se zdají být, je tomu jinak. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google…

Jan Beránek

22. 11. 2016 10:35
Sloupek

Senzory Martina Malého: A pak se objeví červ, který infikuje Arduina

Bezpečnost zařízení pro Internet věcí je vděčné téma. Samozřejmě, nic není tak žhavé, jak to podle novinových titulků vypadá.

Martin Malý

16. 11. 2016 6:30
| 3

Phishing cílí na zákazníky Fio banky, přesměruje je na falešný banking

„Vážený zákazníku, z bezpečnostních důvodů musíme ověřit svůj účet informace. Pro potvrzení klikněte zde. To je povinná. Děkuji a přeji hezký den!“  Už jen lámaná čeština v textu e-mailu by měla uživatele upozornit, že tahle zpráva od Fio banky…

David Slížek

14. 11. 2016 13:24
| 2

Z erotických webů uniklo 400 milionů hesel. 250 tisíc adres je ze Seznamu

Jde zatím o největší hack roku 2016. Na 400 milionů hesel z několika služeb firmy Friend Finder, provozující řadu erotických služeb, získali hackeři.

Daniel Dočekal

14. 11. 2016 6:30

Ruské banky mají za sebou dvoudenní DDoS útoky. Prý největší v historii

Pět ruských bank bylo během tohoto týdne pod palbou DDoSových útoků. Podle serveru BBC to oznámil ruský bankovní regulátor. Jedním z cílů byla i státní Sberbanka, která působí i v Česku.  Podle taktéž ruské bezpečnostní firmy Kaspersky šlo o dosud…

Jan Beránek

11. 11. 2016 9:46