Aktuality - Síťová bezpečnost

V operačním systému Tails byla nalezena zranitelnost nultého dne, která může být zneužita útočníky k identifikaci uživatele. To alespoň tvrdí pondělní tweet Exodus Intelligence.

NSA často identifikuje zranitelnosti nultého dne mezi prvními. Vzhledem k povaze svého působení ovšem neinformuje autory děravého softwaru, ani jeho uživatele, ale využívá těchto zranitelností ke kyberšpionáži. Takto viní EFF NSA.

17 letý, blíže neurčený Londýňan byl obviněn z DDoS útoků na společnost Spamhaus, které patřily k jedněm z největších za loňský rok.

Přestože jde teprve o druhý případ nahlášený organizaci CSIRT.CZ, rozhodl se tento bezpečnostní tým informovat o incidentu a varovat tak širokou veřejnost o vážné hrozbě kompromitace těchto zařízení.

Pár týdnů po objevení zranitelnosti Heartbleed v OpenSSL přišli vývojáři OpenBSD s implementací protokolů SSL a TLS LibreSSL. S dalším forkem nyní přichází Google; pracovně ho nazývá BoringSSL.

GameOver Zeus je velmi sofistikovaný malware, specializující se na krádeže přihlašovacích údajů. Šíří se tradičními cestami - pomocí phishingu, nebo formou spamu.

Před několika dny jsme vás informovali o napadení domácího routeru, kterému se nějakým magickým způsobem změnily záznamy DNS serverů a ten tak začal přesměrovával uživatele ve vnitřní síti na webové stránky obsahující malware. CSIRT.CZ převzal tento router k prozkoumání a nyní přichází s návodem, jak se podobnému napadení vyhnout.

Zaznamenal ho český CSIRT a na ADSL routeru byly změněny DNS záznamy tak, aby byli všichni klienti, kteří chtějí navštívit Seznam či Google, přesměrovány na jejich podvržené verze.

Hackeři milují terminály. Ještě více však milují efektivitu a automatizaci opakujících se úkonů. A tady přijde na pomoc SPARTA - přehledná aplikace s GUI napsaná v Pythonu.

S objevem přišla tatáž skupina výzkumníků, která před týdnem našla zranitelnost v aplikaci WhatsApp.