Hlavní navigace

Bezpečnost

Komentář

Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?

Objev česko-slovenského vědeckého týmu z Masarykovy univerzity v Brně má nepříjemné důsledky pro elektronické občanské průkazy na Slovensku, ale i v Estonsku.

Jiří Peterka

6. 11. 2017 6:30

Apple vydal iOS 11.1, obsahuje i opravu zranitelnosti zabezpečení Wi-Fi

Pro někoho možná bude hlavním přínosem updatu na iOS 11.1 několik desítek nových emotikonů, podstatnější je ale jiná součást balíčku: oprava chyby v protokolu WPA2, který zabezpečuje přenosy dat přes Wi-Fi připojení. Informace o chybě nazvané…

David Slížek

1. 11. 2017 11:02
| 1

Google nabízí pokročilou ochranu účtu pomocí hardwarových klíčů

Advanced Protection Program (v češtině Pokročilá ochrana) nabízí posílené zabezpečení přihlášení k účtu Googlu prostřednictvím hardwarových klíčů. K přihlášení na desktopu může sloužit kromě hesla také USB token, k přihlášení na mobilních…

David Slížek

30. 10. 2017 13:31
| 1

Šíří se nový ransomware Bad Rabbit, maskuje se jako update Flashe

Počítačové systémy zatím zejména v Rusku a na Ukrajině začal 24. října napadat nový ransomware, pro který se začal používat název Bad Rabbit. Mezi napadenými jsou například ruská tisková agentura Interfax, platební systém v kyjevském metru či…

David Slížek

25. 10. 2017 13:19

Ruská kyberšpionáž, čeští hackeři, zranitelné úřady. BIS vydala výroční zprávu

Bezpečnostní informační služba (BIS) tento týden zveřejnila svoji tradiční veřejnou výroční zprávu, tentokrát za rok 2016. Jedna sekce je věnovaná také kybernetické bezpečnosti. Zpráva informuje, že členové české hackerské skupiny objevili…

Jan Sedlák

25. 10. 2017 8:11
| 2

ČSÚ: Za výpadek volebních webů může DDoS na infrastrukturu O2 [AKTUALIZOVÁNO]

Přechodnou nedostupnost webů, na kterých Český statistický úřad (ČSÚ) publikoval průběžné výsledky sčítání hlasů ve víkendových parlamentních volbách, nejprve úřad vysvětloval technickými problémy. V neděli ale za příčinu potíží označil DDoS útok…

David Slížek

23. 10. 2017 15:30

O2: chyba v zabezpečení Wi-Fi naše modemy nezasáhla

Jak jsme už tento týden informovali, výrobci hardwaru a vývojáři operačních systémů se postupně snaží reagovat na chybu v zabezpečení Wi-Fi (respektive protokolu WPA2), známou pod zkratkou KRACK. Ten vystavuje datové přenosy ve Wi-Fi sítích možným…

David Slížek

20. 10. 2017 11:57

Firmy vydávají záplaty na chybu KRACK. Turris už patch má, jak je na tom O2 či UPC?

Přestože o praktickém využití chyby v zabezpečení Wi-Fi, kterou může zneužít útok nazvaný KRACK, pro reálné útoky mají někteří experti pochybnosti, výrobci hardwaru a softwaru závažnost chyby v protokolu WPA2 nepodceňují. Seznam společností, které…

David Slížek

18. 10. 2017 11:11

Zastavte hackery a vyhrajte. CESNET spustil hru k Měsíci kybernetické bezpečnosti

I letos je říjen Měsícem kybernetické bezpečnosti. Mezi propagátory bezpečnějšího internetu nechybí ani CESNET, který jako každoročně nabídne veřejnosti bezplatný seminář SecurityFest (v úterý 31. října), zároveň ale poprvé představil…

David Slížek

18. 10. 2017 11:09

V zabezpečení estonských a slovenských ID je chyba, odhalili i experti z ČR a Slovenska

Nebezpečnou chybu objevil mezinárodní tým expertů v RSA knihovně německé firmy Infineon, která dodává mimo jiné čipy pro bezpečnostní karty – včetně estonských e-ID karet nebo slovenských elektronických občanek s čipem, informoval server Ars…

David Slížek

17. 10. 2017 8:32
| 9

Zabezpečení Wi-Fi je zřejmě možné prolomit. Experti objevili chybu ve WPA2 [AKTUALIZOVÁNO]

O víkendu se začala šířit informace o poměrně zásadní bezpečnostní chybě. Protokol Wi-Fi Protected Access II (WPA2), který se používá k zabezpečení přenosů dat po Wi-Fi sítích, zřejmě není tak bezpečný, jak se předpokládalo. Podle serveru Ars…

David Slížek

16. 10. 2017 16:15

CZ.NIC spustil aplikaci a web STOPonline.cz na nahlášení nezákonného obsahu

Správce české národní domény oznámil spuštění webu, na kterém lidé mohou nahlásit dětskou pornografii, nepatřičnou dětskou nahotu nebo kybergrooming (manipulaci dětí, která je má vylákat k osobní schůzce). Na stránce STOPonline.cz může kdokoli…

David Slížek

10. 10. 2017 8:12

USBGate: Češi vyvinuli zařízení na zabezpečení počítačů. Zákazníkem je i stát

S přiloženou kartičkou periferie fungují, bez ní nikoliv. Mladá firma založená studenty ČVUT vyvinula vlastní zajímavý hardware.

Jan Sedlák

9. 10. 2017 6:30

Vypínač Wi-Fi a Bluetooth v ovládacím centru iOS 11 nevypíná Wi-Fi ani Bluetooth

Je to jedna z novinek nové verze mobilního operačního systému iOS, které si zřejmě na první pohled nevšimnete. Server Motherboard upozornil na to, že vypínače Wi-Fi a Bluetooth v Ovládacím centru iOS 11 ve skutečnosti tyto sítě nevypnou, ale jen…

David Slížek

21. 9. 2017 8:55

CCleaner od Avastu měl návštěvu od útočníků. Starší verze mohou napadat firemní sítě

V červenci je koupil Avast, v září řeší bezpečnostní incident. Britské Piriform ohlásilo včera svým uživatelům, že některé starší verze jeho čističe počítačů mohou být útočníky poupraveny. A to tak, aby se tím otevírala zadní vrátka do firemních…

Jan Beránek

19. 9. 2017 10:35
Analýza

Jak jsem crackoval hesla z úniku Mall.cz

Unikla data Mallu v čitelné podobě? Mohla, ale taky nemusela, ukazuje experiment bezpečnostního experta Michala Špačka.

Michal Špaček

14. 9. 2017 6:30

Bluetooth má díry. Nový útok BlueBorne ovládne počítač nebo mobil za 10 vteřin

Jak kompletně ovládnout zařízení s dostupným Bluetooth a infikovat ho malwarem nebo dostat se do pozice man-in-the-middle? Jednoduše. Bezpečáci z firmy Armis vymysleli útok, který může ovládnout víc než pět miliard zařízení. Upozorňuje na to server…

Jan Beránek

13. 9. 2017 14:14
| 8

Problémy Kaspersky v Americe nekončí. Jeho software přestal prodávat Best Buy

Podezření ze spolupráce ruské bezpečnostní agentury s ruskou vládou postupně ničí byznys Kaspersky Lab ve Spojených státech. Potom, co FBI prohledala byty zaměstnanců firmy, státní správa vyřadila ruský software ze seznamu poskytovatelů služeb pro…

Jan Beránek

11. 9. 2017 11:11
| 1

Experti odhalili server spammerů se 711 miliony záznamů o e-mailech a heslech

Je to největší databáze, kterou jsem dosud na svůj server nahrál, komentuje objev veřejně přístupné databáze neznámých spammerů provozovatel služby Have I Been Pwned Troy Hunt. A množství údajů ilustruje přirovnáním: je to, jako by databáze…

David Slížek

1. 9. 2017 11:51

V úniku z Mallu je přes tři čtvrtě milionu jmen, hesel a telefonních čísel v čitelné podobě

Redakce Lupy dostala k dispozici kompletní databázi s údaji o uživatelských účtech, které unikly e-shopu Mall.cz.

David Slížek

29. 8. 2017 8:31

Jak se autoři ransomwaru skrývají? A pomůže v pátrání po vyděračích policie?

Kyberútočníci používají ke skrytí své identity řadu nástrojů. Má tedy v případě nakažení ransomwarem smysl obracet se na policii?

CSIRT.CZ

17. 8. 2017 6:30
| 8

Ransomware si za babku může obstarat každý. Co nám zablokuje příště?

Jaké nové způsoby autoři ransomwaru vymýšlejí, aby pronikli do našich počítačů? A kdy začnou „unášet“ auta, televizory či kardiostimulátory?

CSIRT.CZ

10. 8. 2017 6:30

Zastavil WannaCry, ale zatkli ho za vytvoření trojského koně Kronos

Ještě v květnu byl Marcus Hutchins globální hvězdou, když se mu povedlo zastavit globální infekci ransomware WannaCry. Prázdniny už pro něj tak úspěšné nebyly. Cestou z hackerské konference DefCon si ho v Las Vegasvyzvedli agenti FBI. Informuje…

Jan Beránek

4. 8. 2017 12:26
| 7

Vyděrači v počítači: jaká je nejlepší obrana proti ransomwaru?

Metod, jak se bránit nakažení osobního nebo firemního počítače ransomwarem, je celá řada. Je některá z nich stoprocentně účinná?

CSIRT.CZ

3. 8. 2017 6:30

Hackeři napadli HBO, unikly některé seriály i materiály ke Hře o trůny

Systémy placené televizní stanice HBO napadli neznámí útočníci, kterým se podařilo stáhnout i větší množství dat. Bezpečnostní incident v pondělí zaměstnancům oznámil výkonný šéf stanice Richard Plepler.  Podle jeho e-mailu, který záhy unikl do…

David Slížek

1. 8. 2017 9:24

Česká policie se zapojuje do boje proti ransomwaru a vydává rady

Tuzemská policie se zapojila do světových snah kolem boje proti ransomwaru. Národní centrála proti organizovanému zločinu v rámci kriminální policie vstoupila do projektu No More Ransom. Ten před rokem rozjela nizozemská policie společně…

Jan Sedlák

28. 7. 2017 9:58

Tak naplno už i v Česku. CSIRT varuje před vlnou phishingu na sociálních sítích

E-maily už phisherům nestačí. Přesouvají se na stále častěji na sociální sítě. „Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství…

Jan Beránek

28. 7. 2017 9:07
| 5

Co dělat, když mám v počítači ransomware? Zaplatit, či bojovat?

Vypnout počítač, nebo jej naopak nechat běžet? Smířit se se ztrátou dat, nebo doufat v jejich návrat? A kde hledat radu či pomoc?

CSIRT.CZ

27. 7. 2017 6:30

Tři Češi měli přístup do švédských státních systémů a k tajným informacím

Tři pracovníci české pobočky IBM měli nějakou dobu od roku 2015 přístup do systémů švédské dopravní správy Transportstyrelsen. Švédská média informují, že si státní dopravci objednali od IBM správu sítí a neprovedli řádné zabezpečení. Zaměstnanci…

Jan Sedlák

25. 7. 2017 19:17
| 2

Historie a vývoj ransomwaru: všechno to začalo s AIDS

Ransomware není ve světě malwaru nováčkem. První zdokumentovaná nákaza se šířila už v roce 1989. A byl to dost bizarní příběh.

CSIRT.CZ

20. 7. 2017 6:30
| 5