Bezpečnost

Verdikt, který nemá v Česku příliš obdoby, dává lidem, kterým z nějaké online služby unikly osobní údaje, naději na podobné odškodnění.

Provozovatel VPN služby NordVPN potvrdil, že se neznámí útočníci dostali k jednomu z jeho serverů. K útoku došlo ve finském datacentru, kde si NordVPN pronajímal server od místního poskytovatele. Právě prostřednictvím chyby v zabezpečení jeho…

Na panelové Diskuzi u Mastera se sejdou čtyři řečníci z řad vývojářů a představí svůj pohled na bezpečnost při vývoji software. Akce proběhne už tento čtvrtek 24. října od 16:00 v prostorách MasterDC Praha na Kodaňské 46 v Praze – Vršovicích. Řeč…

Sedm let starý čínský startup ByteDance má miliardové příjmy, miliardy uživatelů a k tomu navíc sociální síť s celosvětovými ambicemi a rekordním růstem.

Velká bezpečnostní chyba umožňuje za určitých okolností komukoli odemknout smartphone Samsung Galaxy S10, pokud je chráněný otiskem prstu. Stačí použít levné silikonové pouzdro, které překryje displej.  Čtečka otisků pak přijme jakýkoli otisk a…

Pravidelně měňte hesla, silné heslo kombinuje znaky a čísla, HTTPS znamená bezpečí. Jaké mýty o bezpečnosti šíří Česká bankovní asociace?

Na klienty tuzemských bank mířily nové phishingové útoky. V rámci nich byly rozesílány plošné e-maily tvářící se jako oficiální komunikace od daných finančních institucí, které pak uživatele odváděly na podvodné stránky. Útoky detekovala…

V přízemí administrativní budovy v centru Prahy se nalézá hlavní Security operations centrum české pobočky švédské bezpečnostní firmy Securitas AB. Ta poskytuje bezpečnostní služby například i ministerstvu obrany USA.

Ve vyřazeném vojenském bunkru v západoněmeckém městu Traben-Trarbach provozoval od roku 2013 nizozemský občan datové centrum, které sloužilo jako centrála pro ilegální činnost na darknetu, informuje o tom s odvoláním na tiskovou agenturu dpa…

Lupa.cz získala kopii čínské státní aplikace, která sbírá data v mobilech a posílá je dál. Co jsme zjistili její analýzou?

Americká firma Cloudflare, která provozuje CDN a poskytuje další infrastrukturní služby, vypustila do ostrého provozu svou mobilní VPN. Funguje ve formě mobilní aplikace, která se stará o šifrování veškerého nezašifrovaného provozu mezi zařízením a…

V rámci příští Defcon hacker conference, která se již tradičně od 90. let koná jednou do roka v Las Vegas, umožní Americká Air Force během soutěže hacknout reálný funkční satelit, který se pohybuje nad našimi hlavami. Upozornil na to s odvoláním na…

Akademie CZ.NIC, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Kabinet informačních studií a knihovnictví na Masarykově univerzitě (KISK) tento týden spustili projekt nazvaný Digitální stopa. Ten má žákům pátých a šestých tříd…

Čínští hackeři pronikli pomocí backdooru do amerických sítí a za zlomek úsilí a nákladů získali podklady pro vybudování vlastního exploitačního nástroje, tvrdí to alespoň izraelská společnost Check Point. Výzkumný tým Check Point Research provedl…

Microsoft včera opravil v rámci pravidelných měsíčních bezpečnostních aktualizací dvě nově objevené zranitelnosti v RDP klientovi Windows. Obě zranitelnosti (CVE-2019–1290 a CVE-2019–1291) byly objeveny až nyní a volně navazují na předchozí…

Jak silné ověřování zákazníka, které začne platit od 14. září, v praxi ovlivní způsob, jakým platíme online? Ptali jsme se institucí, kterých se tato technická regulační norma týká.

Možnost spoléhat se na elektronické podpisy stojí a padá s výpočetní složitostí matematické úlohy, kterou by zlá protistrana musela vyřešit. Eliptické křivky přinášejí právě takovou úlohu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává aktualizovaná doporučení pro síťové správce a nově přichází s první verzí doporučení pro správu sociálních sítí. Součástí je osmnáct bodů, jak k těmto sítím přistupovat, a jedno…

Český peeringový uzel NIX.CZ se stal součástí globální iniciativy MANRS (Mutually Agreed Norms for Routing Security), která podporuje bezpečnost a dodržování norem v oblasti síťování. NIX získal status participujícího IXP. Organizaci…

Adobe Acrobat a Reader si nově již dokáží poradit s „eliptickými“ certifikáty od I.CA. Ale Windows jako takové ještě nikoli. K zařazení do Trusted Root Programu Microsoftu ještě nedošlo.

Evropská direktiva PSD2 nechávala kromě velkých finančních institucí, vydavatelů platebních karet a několika málo fintech startupů doposud zbytek populace poměrně chladnou. To by se ale mohlo od 14. září změnit.

Řada potřebných nástrojů a služeb, včetně naší nové eOP, je na elektronické podpisy s eliptickými křivkami již připravena a pracuje s nimi. Problémy jsou zatím spíše s ověřováním důvěryhodnosti nových certifikátů.

Od rána probíhá zasedání Bezpečnostní rady státu, hlavním bodem jednání je přitom úspěšný červnový hackerský útok na síť ministerstva zahraničí, upozornila na to ČTK. Podle Národního úřadu pro kybernetickou bezpečnost, který útok v červnu odhalil…

Vypadá to jako klišé ze špionážního filmu, ale je to skutečnost. Jak vypadají simulace kybernetických útoků a jak pracují lidé, kteří tyto testy provádějí?

Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený…

O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu…

Microsoft zdá se jedním tahem vyřeší hlavní bezpečnostní problémy, které se v souvislosti s VBScriptem stále dokola vyskytují ve starších verzích Windows. Recept je jednoduchý – ve výchozím stavu vypne jeho podporu v Internet Exploreru. K vypnutí…

Venezuelská armáda přišla kvůli úspěšné kyberšpionáži o gigabajty důvěrných dokumentů, zjistil to výzkumný tým bezpečnostní společnosti ESET při mapování aktivit nové verze za backdooru Machete, která byla poprvé objevena před rokem. Během pouhých…

Nový ransomware se pomocí SMS zpráv v několika desítkách jazykových mutacích snaží šířit do celého světa, všiml si jej výzkumný tým společnosti Eset. Ransomware (Eset kód detekuje jako Android/Filecoder.C) po své instalaci odešle lokalizovanou SMS…

Americký finanční holding Capital One oznámil obří únik dat svých zákazníků. Útočnice se podle firmy dostala k citlivým datům asi 100 milionů amerických uživatelů, kteří používali kreditní kartu této společnosti nebo si o ni požádali. Unikla i data…