Hlavní navigace

Bezpečnost

Stovky českých webů zneužívají návštěvníky k těžbě kryptoměny bez jejich vědomí

Záplava webů se skripty, které využívají počítačový výkon návštěvníků k těžbě kryptoměn, není novinkou posledních týdnů, ale spíš měsíců. Těžba přitom obvykle probíhá bez vědomí uživatelů. Někdy majitel webu nasadí těžařský skript úmyslně, stoupá…

David Slížek

14. 2. 2018 9:07
| 3

Na infrastrukturu olympiády během slavnostního zahájení mířil kybernetický útok

Na infrastrukturu probíhajících zimních olympijských her v jihokorejském Pchjongčchangu během úvodního ceremoniálu mířil kybernetický útok, informuje Reuters. Dotklo se to mimo jiné systémů pro internetové a televizní přenosy. Kritické systémy…

Jan Sedlák

12. 2. 2018 11:39

CESNET chystá na Den bezpečnějšího internetu seminář, ukáže i útok na firmu

Časté chyby při zabezpečení WWW serverů, certifikáty, monitoring či legislativa týkající se IT. To je několik témat z celodenního semináře, který na úterý 6. února připravuje akademické sdružení CESNET. Seminář o bezpečnosti sítí a…

David Slížek

2. 2. 2018 11:08
| 2

Únik dat z Nevyhazujto.cz aneb Co se dá zjistit, když máte v heslu název webu

Prozkoumal jsem několik databází přihlašovacích údajů a odhalil únik dat ze služby Nevyhazujto i způsob, jak k němu nejspíš došlo.

Michal Špaček

1. 2. 2018 6:30
Doba čtení: 6 minut

Maersk musel kvůli útoku Petya přeinstalovat 4 tisíce serverů a 45 tisíc počítačů

Dánský logistický obr Maersk odtajnil, že kvůli rozsáhlému útoku NonPetya musel přeinstalovat 4000 serverů, 45 000 osobních počítačů a 2500 aplikací. Firma s pobočkami a byznysem po celém světě a asi 90 tisíci zaměstnanci 10 dní prakticky fungovala…

Jan Sedlák

31. 1. 2018 9:03

Hizballáh je dobrý, Írán ještě lepší. V izraelské „tělocvičně“ se cvičí obrana proti hackerům

Izrael a Česko patří v oblasti kyberobrany k nejbližším spojencům. Jak se dá na výzvy kybernetické války připravit?

Jan Sedlák

31. 1. 2018 6:30
Doba čtení: 7 minut

Trend Micro se chce v Česku zařadit mezi největší hráče, pomáhá vývoj v Praze

Japonská bezpečnostní společnost Trend Micro chce posílit svoji pozici v Česku a na Slovensku. Koresponduje to s plány v celém regionu střední a východní Evropy. Pro řízení aktivit na tuzemském a slovenském trhu firma koncem loňského roku najala…

Jan Sedlák

26. 1. 2018 8:59
| 2
Report

Přichází šestá generace kybernetických útoků. Bojovat s nimi bude umělá inteligence

Budoucnost vypadá tak, že vše je připojené a vše je cílem útočníků, popisují blížící se realitu bezpečnostní experti.

Jan Sedlák

25. 1. 2018 6:30
Doba čtení: 4 minuty

Ústavní soud zamítl stížnost ruského hackera zadržovaného v Česku

V Česku zadržovaný ruský hacker Jevgenij Nikulin neuspěl s ústavní stížností proti své vazbě. Ústavní soud rozhodl, že jeho žádost je neopodstatněná a opožděná. Odmítl také to, že by došlo k porušování Nikulinových práv. Informovala o tom Česká…

Jan Sedlák

24. 1. 2018 13:56

Závažné chyby Meltdown a Spectre odhalil teprve 22letý výzkumník Googlu

Jmenuje se Jann Horn, je mu 22 let a pracuje v týmu Project Zero, který se v rámci Googlu soustředí na odhalování 0day zranitelností. A byl prvním, kdo výrobce procesorů upozornil na vážné bezpečnostní chyby, které dnes známe pod jmény Meltdown a…

David Slížek

17. 1. 2018 15:01

Jak se zranitelnosti Spectre a Meltdown projevily v českých datacentrech?

Otázkou je mimo jiné to, jaké reálné dopady budou mít záplaty zranitelnosti procesorů na výkon serverů v datacentrech.

Jan Sedlák

17. 1. 2018 6:30
Doba čtení: 3 minuty

Intel: většina novějších čipů s chybami Meltdown a Spectre dostane opravu do týdne

Šéf firmy Intel Brian Krzanich na veletrhu CES v Las Vegas znovu ujišťoval, že jeho firma i další výrobci procesorů dělají všechno pro to, aby opravili nedávno zveřejněné chyby v zabezpečení svých čipů. Zranitelnosti známé pod jmény Meltdown a…

David Slížek

9. 1. 2018 9:02
| 3

Bezpečnostní chyba v procesorech se týká iPadů i iPhonů, Apple už vydal opravy

Všechny počítače Mac a mobilní zařízení s operačním systémem iOS byly zasaženy chybami Meltdown a Spectre, které teoreticky umožňují útočníkům přistupovat k datům v paměti zařízení. Jedinou výjimkou jsou hodinky Apple Watch (se systémem watchOS),…

David Slížek

5. 1. 2018 11:12
| 8

Vážná bezpečnostní chyba v procesorech umožňuje útočníkům číst data v paměti

Výrobci procesorů a operačních systémů řeší nově objevenou chybu, která se zřejmě týká velkého množství procesorů v počítačích, serverech i mobilních zařízeních na celém světě. Jako první na ni upozornil server The Register. Chyba (respektive dvě…

David Slížek

4. 1. 2018 9:12

Populární ProtonMail v Praze rozjíždí vývoj, ve vedení jsou dva Češi z CERNu

Zabezpečená komunikační služba ze Švýcarska chce v Praze postupně růst, líbí se jí zdejší kryptokomunita.

Jan Sedlák

20. 12. 2017 6:30
| 9
Doba čtení: 3 minuty

Na systém VŠE mířil hackerský útok, škola podala trestní oznámení

Hackerský útok tuto neděli odstavil systém Vysoké školy ekonomické v Praze, informuje web Aktuálně.cz, který vychází ze studentského serveru iList. Šlo konkrétně o Integrovaný studijní informační systém (InSIS). „Řada studentů FMV, kteří měli…

Jan Sedlák

19. 12. 2017 19:04

Apple má vážnou chybu v macOS High Sierra: k Macu se může přihlásit kdokoli

Dokud se tenhle problém nevyřeší, žádný Mac není v bezpečí. Pokud má nainstalovanou nejnovější verzi operačního systému High Sierra 10.13.1 (17B48), může se do počítače dostat kdokoli, aniž by potřeboval znát login a heslo. Chyba totiž umožňuje,…

David Slížek

29. 11. 2017 8:40
| 6

CZ.NIC testuje veřejný honeypot, který pomůže s detekováním malwaru

Pomoc se zkoumáním útoků a odhalováním chyb, které útočníci zneužívají. To si sdružení CZ.NIC slibuje od projektu Honeypot as a Service (HaaS), který začalo testovat v říjnu. Projekt má umožnit koncovým uživatelům přesměrovat útoky na jejich…

David Slížek

27. 11. 2017 15:55
| 2

Ruský hacker může být vydán z Prahy do USA. Moskvě se to velmi nelíbí

Ruského hackera Jevgenije Nikulina je možné vydat do Spojených států, potvrdil vrchní soud v Praze. Česko hackera od loňského roku zadržuje ve vazbě na Pankráci a nyní rozhoduje o tom, kam přesně bude, či nebude vydán. O jeho návrat do země usiluje…

Jan Sedlák

27. 11. 2017 12:21

Službě Imgur unikly e-maily a hesla uživatelů, tři roky o tom nevěděla

Populární stránce Imgur, na které se ukládají obrázky, byly ukradeny přihlašovací e-maily a hesla k 1,7 milionu uživatelských účtů. Stalo se tak už v roce 2014, Imgur o tom nicméně dlouho nevěděl a o věci se dozvěděl až před pár dny. Nyní firma…

Jan Sedlák

27. 11. 2017 11:45

Hostingu Czechia od firmy ZONER unikly přihlašovací údaje zákazníků [AKTUALIZOVÁNO]

Brněnský hosting Czechia.com, který patří pod firmu ZONER, oznámil únik dat svých zákazníků. Šlo o přihlašovací údaje k e-mailovým schránkám a webhostingovým službám. Jak velké části klientů se problém týkal, firma zatím nezveřejnila. Únik se týká…

David Slížek

22. 11. 2017 15:18

Uber má problém: útočníci mu ukradli data uživatelů a firma to zkusila zatajit

První špatná zpráva zní, že se útočníci koncem roku 2016 dostali k datům 57 milionů zákazníků a řidičů dopravní firmy Uber. Je tu ale druhá, ještě mnohem horší novina: Uber se tento incident pokusil před zákazníky i regulačními úřady skrýt a nikoho…

David Slížek

22. 11. 2017 10:22
| 8
Komentář

Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?

Objev česko-slovenského vědeckého týmu z Masarykovy univerzity v Brně má nepříjemné důsledky pro elektronické občanské průkazy na Slovensku, ale i v Estonsku.

Jiří Peterka

6. 11. 2017 6:30
Doba čtení: 18 minut

Apple vydal iOS 11.1, obsahuje i opravu zranitelnosti zabezpečení Wi-Fi

Pro někoho možná bude hlavním přínosem updatu na iOS 11.1 několik desítek nových emotikonů, podstatnější je ale jiná součást balíčku: oprava chyby v protokolu WPA2, který zabezpečuje přenosy dat přes Wi-Fi připojení. Informace o chybě nazvané…

David Slížek

1. 11. 2017 11:02
| 1

Google nabízí pokročilou ochranu účtu pomocí hardwarových klíčů

Advanced Protection Program (v češtině Pokročilá ochrana) nabízí posílené zabezpečení přihlášení k účtu Googlu prostřednictvím hardwarových klíčů. K přihlášení na desktopu může sloužit kromě hesla také USB token, k přihlášení na mobilních…

David Slížek

30. 10. 2017 13:31
| 1

Šíří se nový ransomware Bad Rabbit, maskuje se jako update Flashe

Počítačové systémy zatím zejména v Rusku a na Ukrajině začal 24. října napadat nový ransomware, pro který se začal používat název Bad Rabbit. Mezi napadenými jsou například ruská tisková agentura Interfax, platební systém v kyjevském metru či…

David Slížek

25. 10. 2017 13:19

Ruská kyberšpionáž, čeští hackeři, zranitelné úřady. BIS vydala výroční zprávu

Bezpečnostní informační služba (BIS) tento týden zveřejnila svoji tradiční veřejnou výroční zprávu, tentokrát za rok 2016. Jedna sekce je věnovaná také kybernetické bezpečnosti. Zpráva informuje, že členové české hackerské skupiny objevili…

Jan Sedlák

25. 10. 2017 8:11
| 2

ČSÚ: Za výpadek volebních webů může DDoS na infrastrukturu O2 [AKTUALIZOVÁNO]

Přechodnou nedostupnost webů, na kterých Český statistický úřad (ČSÚ) publikoval průběžné výsledky sčítání hlasů ve víkendových parlamentních volbách, nejprve úřad vysvětloval technickými problémy. V neděli ale za příčinu potíží označil DDoS útok…

David Slížek

23. 10. 2017 15:30

O2: chyba v zabezpečení Wi-Fi naše modemy nezasáhla

Jak jsme už tento týden informovali, výrobci hardwaru a vývojáři operačních systémů se postupně snaží reagovat na chybu v zabezpečení Wi-Fi (respektive protokolu WPA2), známou pod zkratkou KRACK. Ten vystavuje datové přenosy ve Wi-Fi sítích možným…

David Slížek

20. 10. 2017 11:57

Firmy vydávají záplaty na chybu KRACK. Turris už patch má, jak je na tom O2 či UPC?

Přestože o praktickém využití chyby v zabezpečení Wi-Fi, kterou může zneužít útok nazvaný KRACK, pro reálné útoky mají někteří experti pochybnosti, výrobci hardwaru a softwaru závažnost chyby v protokolu WPA2 nepodceňují. Seznam společností, které…

David Slížek

18. 10. 2017 11:11