Bezpečnost

Příběh protokolu Mimblewimble připomíná buď trapně okopírovanou zápletku vydání Bitcoin Whitepaperu, nebo zjevení. A podobnost se jmény z Harryho Pottera není náhodná.

Podezřelá mobilní služba SmartPlay nabízela uživatelům neomezené sledování online videa. Po jejích stopách se vydali čeští operátoři a provozovatel prémiových SMS.

Nezisková organizace Paralelní Polis, známá zejména díky své alternativní kavárně Bitcoin Coffee, kde lze platit pouze kryptoměnami, uspřádala hackathon s názvem eObčanka. Akce  podle organizátorů odhalila nedostatky v otevřenosti, bezpečnosti a…

Avast na základě anonymizovaných dat analyzoval 163 milionů osobních počítačů a sestavil Avast PC Trends Report 2019 (PDF). Vyšlo z toho několik zajímavých čísel, ze kterých si lze udělat přehled o tom, jak jsou počítače používány a jaké mají…

Ethereum fork na fázi Constantinople se opět odkládá, důvodem je bezpečnostní prověrka, na které se vedoucí vývojáři shodli po nahlášení kritické zranitelnosti. Blockchainová společnost ChainSecurity, která se specializuje na hledání…

Čísla mobilních telefonů, e-maily, soukromé konverzace nebo fotografie (včetně naskenovaných osobních průkazů). Na internet unikla osobní data stovek německých politiků, novinářů a umělců. Mezi zasaženými jsou poslanci, spolkový…

USB Typu-C získá bezpečné ověřování, oznámila nezisková organizace USB Implementers Forum (USB-IF), která stojí za tvorbou USB standardů. Ověřování bude probíhat prostřednictvím autentizačního protokolu a mělo by sloužit coby ochrana před…

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.  Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť…

Až 21 % dětí v několika průzkumech uvedlo, že jsou ochotny za nabízenou odměnu poskytnout svoje intimní materiály nebo sexuální služby.

Na české uživatele internetového bankovnictví cílí nová phishingová kampaň, všimla si toho antivirová společnost ESET. Kampaň posílá uživatelům emailem fiktivní faktury, pokud se na ně uživatel pokusí podívat, stáhne se trojský kůň BackSwap,…

Mastercard s Microsoftem chtějí vytvořit opakovaně použitelnou digitální identitu, která by mohla sloužit jako bezpečný a bezprostřední způsob ověřování digitální totožnosti.  Standardem pro ověření totožnosti online je dnes většinou fyzický nebo…

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Skupina označovaná jako APT28, Fancy Bear nebo Sofacy, která má napojení na ruské tajné služby a která podle BIS stojí za útoky na české státní instituce, aktivně šíří další škodlivý kód. Útoky mají probíhat minimálně od října letošního roku a mezi…

BlackBerry v pátek nečekaně oznámilo plán na obří akvizici. Za 1,4 miliardy dolarů koupí americkou společnost Cylance. Cylance podniká v oblasti umělé inteligence a kybernetické bezpečnosti, BlackBerry si od akvizice slibuje především posílení své…

Bezpečnostní firma ESET nedávno objevila škodlivý kód LoJax, který napadá UEFI. Slouží jako dlouhodobý vyčkávací backdoor v prostoru, který firmy obvykle moc nehlídají.

Švýcarská společnost Proton Technologies vedle provozu ProtonMailu zaznamenává úspěch také s druhou službou ProtonVPN. Tu od vydání v roce 2017 podle oficiálních čísel nyní používá milion uživatelů. Toto číslo by se nyní mělo opět navýšit…

Bezpečnostní expert Michal Špaček (mimo jiné autor řady textů na Lupě) bude hostem další ze série minikonferencí, které organizují vývojáři Livesportu. Téma listopadové Livesport Talk je tím pádem jasné: crackování hesel, zlepšení zabezpečení či…

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. TW –…

Lidé mají tendenci bezpečnost podceňovat a nevyvíjí snahu navíc, pokud si myslí, že ji nepotřebují, říká šéf ochrany účtů v Googlu.

Google uzavřel partnerství s firmou iRobot, jedničkou na trhu robotických vysavačů. Chce pomocí nejnovějších modelů vylepšit uživatelskou zkušenost se „smart home“ a zkušenost s Asistentem Google. Tolik alespoň oficiální stanovisko v článku…

Méně než 30 % oslovených českých uživatelů je přesvědčeno, že sociální sítě dokáží ochránit jejich osobní data. V průměru dva ze tří pak netuší, kolik informací je o nich dostupných online a kdo všechno k nim má přístup. Vyplývá to alespoň…

SandboxEscaper, Microsoft bug hunter, který letos v srpnu na Twitteru odhalil Windows privilege escalation bug (CVE-2018–0952), přišel s novou 0day zranitelností současných Windows. Chyba podobně jako Windows privilege escalation bug využívá…

Největší sociální síť se po aktuální sérii bezpečnostních problémů pravděpodobně chystá k radikálnímu kroku: chce koupit některou z velkých bezpečnostních firem. Krok má zabránit velkým datovým únikům alespoň do budoucna. Informace vyplývá ze…

Microsoft vypustil v rámci Windows Insider programu nový build problematické aktualizace Windows 10, která byla původně uvolněna 2. října k manuální instalaci. Informoval o tom na Windows blogu. Build s pořadovým číslem 17763.104 je v pořadí už…

Pokud se v prohlížečích nedostanete na některé weby, chyba nemusí být na vaší straně. Řada serverů zřejmě brzy přestane kvůli neplatným certifikátům fungovat.

Bezpečnostní informační služba České republiky se pochlubila internetovým úspěchem. Jejím agentům se podařilo ve spolupráci se zahraničními partnery odhalit a nechat vypnout síť hackerských serverů patřících Hizballáhu. Servery, z nichž část…

Rozšíření pro webové prohlížeče patří spolu s mobilními aplikacemi k nejčastějším zdrojům bezpečnostních incidentů na koncových zařízeních. Googlu zřejmě došla trpělivost a unaven věčnými stížnostmi uživatelů zpřísňuje pravidla pro vývojáře…

Tohle je obrovský průšvih. Útočníci měli získat přístup k 50 milionům účtů a Facebook řeší ohrožení až 90 milionů. Co dalšího se asi ještě podaří objevit?