Hlavní navigace

Bezpečnost

Na řadu webů se nepodíváte, Chrome i Mozilla odříznou SSL certifikáty Symantecu. Proč a co to znamená?

Pokud se v prohlížečích nedostanete na některé weby, chyba nemusí být na vaší straně. Řada serverů zřejmě brzy přestane kvůli neplatným certifikátům fungovat.

Doba čtení: 5 minut

BIS v Česku přispěla k odkrytí a vypnutí hackerských serverů Hizballáhu

Bezpečnostní informační služba České republiky se pochlubila internetovým úspěchem. Jejím agentům se podařilo ve spolupráci se zahraničními partnery odhalit a nechat vypnout síť hackerských serverů patřících Hizballáhu. Servery, z nichž část…

Chrome má být bezpečnější, Google si došlápl na vývojáře rozšíření

Rozšíření pro webové prohlížeče patří spolu s mobilními aplikacemi k nejčastějším zdrojům bezpečnostních incidentů na koncových zařízeních. Googlu zřejmě došla trpělivost a unaven věčnými stížnostmi uživatelů zpřísňuje pravidla pro vývojáře…

3. 10. 2018 16:18

Děravý Facebook: jak se útočníci mohli kvůli chybě „přihlásit“ do až 90 milionů účtů

Tohle je obrovský průšvih. Útočníci měli získat přístup k 50 milionům účtů a Facebook řeší ohrožení až 90 milionů. Co dalšího se asi ještě podaří objevit?

Doba čtení: 6 minut

Policie vyšetřuje pět případů, kdy lidé přišli o peníze kvůli nakažené aplikaci z Google Play

Skoro dva miliony korun měli ukrást neznámí zloději, kteří se dostali k bankovním účtům lidí přes malware v mobilní aplikaci QRecorder. Vyšetřujeme už pět případů, uvedla v tiskové zprávě česká policie. Nakaženou aplikaci, která byla volně ke…

Aplikace QRecorder z Google Play je nakažená malwarem, cílí i na české uživatele

Antivirová firma ESET vydala varování před rizikovou aplikací na nahrávání telefonních hovorů QRecorder, kterou je možné na telefony s Androidem nainstalovat z oficiálního obchodu Google Play.  „Po jedné z posledních aktualizací se z QRecorderu…

Váš účet byl trhlý. České freemaily varují před podvodným e-mailem o viru RAT

Není to příliš sofistikovaný útok, ale zdá se, že na něj přesto někteří uživatelé naletí. I do českých e-mailových schránek se šíří zpráva, která tvrdí, že počítač uživatele byl infikován virem RAT. Autor požaduje zaplacení výkupného v hodnotě…

Jan Veverka (ProtonMail): Stavíme bezpečné úložiště dat pro e-maily a ProtonDrive pro ukládání souborů

Infrastrukturu švýcarské šifrované e-mailové služby ProtonMail má na starosti český vědec Jan Veverka. Do Ženevy se dostal přes Caltech, MIT a CERN.

Doba čtení: 19 minut

Rohlík.cz byl opět pod DDoS útokem, odrážel 33 tisíc požadavků za minutu

Online rozvoz potravin a dalšího zboží Rohlík.cz opět čelil DDoS útoku. V pátek večer kvůli tomu služba asi sedmdesát minut nefungovala. Společnost to označuje za „masivní hackerský útok“ a „největší hrozbu, se kterou se IT oddělení muselo…

Na webu dopravního systému PID Lítačka bylo možné unášet účty uživatelů

Koncem srpna spuštěný systém PID Lítačka, který v Praze a Středočeském kraji spravuje nákup kupónů na kartu Lítačka, se od začátku potýká s řadou porodních bolestí – uživatelé hlásí, že se nemohou přihlásit, že nemohou zvolit datum, od kterého má…

Umíme odemknout Teslu S za dvě vteřiny, ukázal tým univerzitních výzkumníků

Bezdrátový klíč, kterým majitel elektromobilu Tesla S na dálku odemyká svůj vůz, bylo možné naklonovat a auto tak odemknout. Podle časopisu Wired to dokázala skupina výzkumníků z belgické univerzity KU Leuven, kteří mají svou metodu předvést na…

Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá

Soud v Teplicích poslal do vězení partnerský pár, který za poslední dva roky vytáhl z účtů zákazníků mobilního operátora Vodafone 667 tisíc Kč. Používali jednoduchý trik: v zákaznické aplikaci Můj Vodafone zkoušeli zadávat náhodná telefonní čísla a…

Dejte nám „zadní vrátka“ k datům lidí, chtějí po firmách USA, Kanada, Británie a Austrálie

Soukromí není absolutní. Potřebujeme mít přístup k zašifrovaným datům na internetu, abychom mohli chránit bezpečnost svých občanů. Ve společném prohlášení to říkají zástupci pětice zemí, které spolupracují v rámci tzv. Five Eye paktu (jde o alianci…

Také Japonsko zvažuje, že v mobilních sítích zakáže čínské Huawei a ZTE

Čínské telekomunikační společnosti Huawei a ZTE by po plném zákazu v Austrálii a tlacích ve Spojených státech mohly mít problémy také v Japonsku. Tamní list Sankei Shimbun informuje (s překla­dem přišel web Computing), že japonská vláda zvažuje…

Stále chytřejší malware aneb Hrozby pro mobilní bankovnictví

Jak zabezpečit runtime aplikací a co je to zabezpečení pro „Mobilní bankovnictví 3.0“?

Doba čtení: 8 minut

Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři

Pražská ČSSD vyrazila do komunálních voleb se slibem zdarma dostupné Wi-Fi ve veřejných prostorech. Jenže Wi-Fi ve veřejném prostoru prostě nemá co dělat.

Doba čtení: 3 minuty

Skutečně Google sleduje polohu uživatelů i poté, co si sledování vypnuli?

Vypadá to, že si Google pořídil nový skandál. Některá média ho považují za srovnatelný s Cambridge Analytica. Jak to s tím sledováním polohy vlastně je?

Doba čtení: 5 minut

ProtonMail zavádí podporu češtiny a ProtonVPN spouští servery v Praze

Populární zabezpečená komunikační služba ProtonMail nově za­vádí podporu českého jazyka. Jde prozatím o omezenou podobu, kdy je čeština nasazena ve webovém rozhraní. Autoři ProtonMailu uvádí, že je čeština stále ve fázi vývoje a ladění a prosí…

Únik desítek tisíc hesel z Kuma.cz a hlava v písku

České herní e-shopy mají tak trochu smůlu (a jejich zákazníci taky). Tohle už je několikátý, kterému unikla databáze přihlašovacích údajů, tentokrát to bylo skoro sto tisíc hesel v čitelné podobě.

Doba čtení: 9 minut

Útočníci ukradli ze státní zdravotnické databáze v Singapuru údaje 1,5 milionu lidí

Singapur řeší obří hack dat státní zdravotnické skupiny SingHealth. Útočníci se měli dostat k osobním údajům 1,5 milionu pacientů, informovala například britská BBC. Jde o jména, adresy, čísla singapurského ID, informace o pohlaví, věku a rase a…

RAMpage: Kritická zranitelnost Androidu umožňuje číst data v paměti

Po Spectre/Meltdown přichází další vážná zranitelnost. Všechna zařízení s Androidem vyrobená od roku 2012 dále trpí závažnou bezpečnostní chybou označenou jako RAMpage. V rámci ní lze posílat požadavky na zápis a čtení do operační paměti a…

Nemocnici na Rokycansku napadl ransomware, útočníci chtějí bitcoiny

Ransomware má v Česku další veřejně známou oběť. Deník Právo píše, že už asi týden nefungují systémy Léčebny TRN Janov na Rokycansku, která se specializuje na tuberkulózu a respirační nemoci. Nemocnice nemá přístup například do účetnictví a složek…

Na ProtonMail dnes mířil rozsáhlý útok, e-maily údajně ztraceny nebyly

Populární služba ProtonMail provozující zabezpečenou komunikaci se dnes dopoledne potýkala s problémy. Na infrastrukturu mířil útok, kvůli čemuž se zpožďovaly e-maily. Firma kolem poledne uvedla, že služby byly obnoveny a že žádné e-maily nebyly…

Mozilla chystá Firefox Monitor. Využívá Have I Been Pwned a upozorní na únik hesla

Mozilla oznámila, že začíná testovat novou službu, která uživatelům řekne, zda jejich přihlašovací údaje k různým službám nejsou součástí nějakého známého úniku. Firefox Monitor bude fungovat přes webovou stránku, na které uživatel zadá svou…

Nepoužívejte produkty Kaspersky Lab, vyzvali europoslanci evropské instituce

Problémy bezpečnostní firmy Kaspersky Labs pokračují. Evropský parlament ve středu přijal usnesení, ve kterém vyzývá EU k tomu, aby přestala používat software od bezpečnostní firmy Kaspersky Lab. Důvodem je podle usnesení prokázaná škodlivost…

Facebook zprovoznil dvoufázové ověřování i bez nutnosti zadávat mobilní číslo

Už žádné kódy v SMS nebo přihlašování přes kombinaci hardwarového tokenu a generátoru kódů. Dvoufázové ověření přihlášení (2FA) na Facebook je nyní jednodušší. Uživatelé mohou k bezpečnějšímu přihlašování využít autentikační aplikace, jako je…

Kybernetický úřad vydal doporučení bezpečnostních opatření pro síťové správce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil novou verzi doporučení pro síťově správce. „Tato doporučení jsou nastavena tak, aby je bylo možné, pokud možno, aplikovat v každé instituci,“ uvádí úřad. Doporučení jsou…

GDPR last minute: Existují minimální požadavky na zabezpečení hesel?

Ještě nejste připraveni na obecné nařízení o ochraně osobních údajů (GDPR), které vstoupí v účinnost 25. května? Nabízíme odpovědi na některé praktické otázky.

Doba čtení: 2 minuty

S Kaspersky Lab končí i Nizozemci. Firma kontruje stěhováním do Švýcarska

Ruská antivirová firma Kaspersky Lab se dostala na černou listinu nizozemské vlády. Ministerstvo spravedlnosti to oznámilo v dopise tamnímu parlamentu, podle kterého úřady nebudou antivirus od Kaspersky Lab používat. Důvodem jsou obavy z ohrožení…

PGP a S/MIME obsahují chyby, kvůli kterým je možné číst zašifrované e-maily, tvrdí experti

Pokud pro šifrování svých e-mailů používáte PGP (Pretty Good Privacy) a standard S/MIME, nemusí být vaše zprávy chráněné tak dobře, jak si myslíte.  Skupina bezpečnostních expertů informovala o tom, že odhalila zranitelnosti, které umožňují…