Seznam všech aktualit

Zpět do aktualit

Kolik toho o vás prozradí společnosti jako Google, Facebook, Twitter... vládním organizacím

3.5.2013 | .cCuMiNn.

Na srovnání několika nejpoužívanějších internetových služeb v otázkách ochrany uživatelského soukromí se podívala organizace Electronic Frontier Foundation.

Výsledkem je odkazovaný podrobný report, ze kterého nejlépe vyšel Twitter následovaný Googlem, Dropboxem, nebo službou LinkedIn.

Rubrika: Identita a soukromí | Comments: 0 | Viewed: 3295x | Rate: 0/0


Kritické zranitelnosti v Instagram OAuth

2.5.2013 | .cCuMiNn.

Známý facebookový hacker Nir Goldshlager, který v posledních měsících zveřejnil hned několik kritických zranitelností v implementaci Facebook OAuth, přichází nyní s dalším oznámením. To se tentokrát týká bezpečnostních chyb v Instagram OAuth, které útočníkovi umožňují získat kontrolu nad jakýmkoliv účtem.

Útočník se díky zranitelnostem může dostat například k soukromým fotografiím nebo komentářům, které může nejenom prohlížet, ale i mazat, nebo přidávat.

Podle Nira prý existují dva způsoby, jak toho dosáhnout. První způsob umožňuje únos účtu přímo přes Instgram OAuth, kdežto druhý k únosu využívá Facebook OAuth dialog.

Za vším prý stojí nedostačně ošetřený parametr redirect_uri. Pokud se k doméně uvedené v tomto parametru přidá další posfix, může dojít k přesměrování autorizačního tokenu na doménu vlastněnou útočníkem.

V odkazovaném článku najdou zájemci ukázkový PoC a demonstrační video.

Rubrika: Hacking | Comments: 0 | Viewed: 3459x | Rate: 0/0

I na DDoS může být krásný pohled

30.4.2013 | Batou

Logstalgia je velmi zajímavá aplikace umožňující vizualizaci provozu vaší webové stránky ([link]). A právě tuto aplikaci využil vývojář z VideoLAN (VLC player) Ludovic Fauvet. Tomu se totiž podařilo zachytit útok z 23. dubna na jejich web videolan.org.

Jednalo se o útok typu DDoS, který se podle podle odborníků může firmám velmi prodražit ([link]). VideoLAN ho zvládl bez větší újmy a jednalo se o pouze cca 400 requestů za sekundu.

Při bězném provozu vypadá provoz jako ukázka z klasické hry Pong ([link]), při DDoS je však vidět zaměření na jedno centrum a rovnoměrné rozložení zdrojů, odkud traffic přichází ([link]).

Rubrika: Ostatní | Comments: 1 | Viewed: 3262x | Rate: 0/0

AVG zdvojnásobilo zisk, nového šéfa stále hledá

29.4.2013 | Batou

Jedná se o zisk v prvním kvartálu oproti roku 2012, narostl z cca 10 mil USD na více než 24 mil. Investoři jistě zajásali.

AVG, které má nyní již přes 150 milionů aktivních uživatelů, odhaduje letošní příjmy na 422 milionů dolarů při zisku kolem 80 milionů. AVG se takto začalo dařit po začátku výhodné spolupráce s Googlem, Facebookem ([link]), Yahoo a také Seznamem ([link]).

I přes veškeré úspěchy její šéf J. R. Smith oznámil rezignaci na svou funkci. Působit ve firmě hodlá jen do doby, než se najde adekvátní náhrada.

Mnohem více čísel naleznete na stránkách Connectu ([link]).

Rubrika: Ostatní | Comments: 0 | Viewed: 2962x | Rate: 0/0

Twitter připravuje dvoufázové přihlašování

29.4.2013 | Batou

Twitter se tak řadí např. ke Googlu či Microsoftu, kteří již tento systém používají. Spočívá v tom, že k přihlašování nestačí pouze jméno a heslo, ale ještě je třeba zadat kód, který byl dříve zaslán třeba na mobilní telefon či mail.

Twitter dokonce speciálně pro tuto featuru v únoru vypsal pracovní nabídku pro inženýra, který se o její implementaci má postarat ([link]).

Podle Wired ([link]) probíhá interní testování a Twitter se snaží vylepšenou autentizaci zprovoznit co nejdříve. Důvodem jsou jistě velmi časté krádeže účtů, pomocí kterých hackeři šíří poplašné zprávy či dělají jinou rotyku. Budou to mít zase o trošku těžší.

Rubrika: Bezpečnost počítačů | Comments: 0 | Viewed: 3472x | Rate: 0/0

Téměř každý špionážní útok pochází z Číny

29.4.2013 | Batou

Informoval o tom americký operátor Verizon ve své každoroční zprávě Data Brech Investigations Report ([link]). Útoky zpráva rozděluje na ekonomické a špionážní (které bývají zpravidla kontrolovány nějakým státem). A právě na těch špionážních má Čína údajně 96% podíl.

Verizon čerpá z mnoha zdrojů od evropských a amerických úřadů až po soukromé bezpečnostní agentury. Ve své přes 60 stran dlouhé zprávě dále uvádí, že útoky z Číny jsou prováděny do celého světa, nikoliv pouze do USA.

Rubrika: Bezpečnost počítačů | Comments: 0 | Viewed: 3984x | Rate: 0/0

ZyXEL nabízí bezplatné workshopy o podnikových sítích

28.4.2013 | Batou

Kurzy jsou určené pro IT specialisty i širokou veřejnost budou probíhat po celý rok, první kurz se již konal (24. 4. v Českých Budějovicích). Další se koná 14. 5. v Brně.

Workshopy se zaměřují na podnikové wifi sítě a obecně zabezpečení firemních sítí. Přednášet budou odbornící z firmy ZyXEL a všechny akce jsou zcela zdarma.

Témata, která se objeví jsou podnikové wifi sítě, představení switchů (pravděpodobně firmy ZyXEL :)), dále pak správná konfigurace VPN či firewallu nebo monitoring sítě. Na řadu přijdou kromě přednášek také názorné příklady z praxe.

Kompletní informace o jednotlivých workshopech naleznete na webu ZyXELu ([link]).

Rubrika: Bezpečnost počítačů | Comments: 4 | Viewed: 3539x | Rate: 0/0

Hackeři napadají web CERMATu a stránky NovýchMaturit velmi sofistikovaným DDoSem

28.4.2013 | Batou

Asi nepřekvapí, že se na Novinkách ([link]) nikdo nepozastaví nad zvláštní pravidelností. Naopak tam citují mluvčího Cermatu, který říká, že ti zlí útočníci opravdu neuškodí Cermatu, ale jen chudákům maturantům, kteří si tak nemohou vyzkoušet testy na nečisto atp.

Naopak hezké zamyšlení uvedl pan Dočekal na Lupě. Není to totiž poprvé, co stránky Cermatu a NovaMaturita (bežící nejspíš na stejném serveru) mají problémy se svým chodem. Zajímavé je, že zmiňované útoky DDoS nastávají vždy v tomto období, kdy je o stránky největší zájem z řad studentského potěru. V roce 2011 byla situace stejná ([link]). Mnohahodinová nedostupnost, případně výpadky. Vloni ([link]) se dokonce snažili redaktoři Lupy zjistit vyjádření, jaký hosting server využívá a zda není poddimenzovaný. Nikdo se s nimi nebavil. Skoro to pro pouhého diváka vypadá, že se možná někde šetří (na HW či i na zaměstnancích). Ale to určitě nemůže být pravda. To musí být hackeři. To, že ve všech médiích, kromě zmiňované Lupy ani netuší, co slovo hacker znamená, snad ani nemusím dodávat.

Taky se vám zdá, že se z kyberútoků, hackerů a nebo třeba DoS stávají tak módní a oblíbená slova jako třeba ze slova terorista (kterým je po mírné úpravě např. nebezpečný a životyberoucí tzv. informační terorista Julian Assange (WikiLeaks))? Noviny mají o čem psát, lidé mají strach a zisky jdou nahoru.

Rubrika: Hacking | Comments: 2 | Viewed: 2745x | Rate: 1/1

Novamaturita.cz čelí DDoS útoku

28.4.2013 |

Web novamaturita.cz, který provozuje společnost Cermat, je od soboty pod DDoS útokem. Na průběh maturit by to údajně nemělo mít žádný vliv, nicméně některým maturantům to zajisté způsobí nemalé komplikace (zdroj: statusy kamarádů na Facebooku).

Rubrika: Hacking | Comments: 0 | Viewed: 3706x | Rate: 0/0

Zranitelnost v aplikaci Viber umožní přístup k celému telefonu

27.4.2013 | Batou

V aplikaci Viber (komunikační program pro chytré telefony - [link]) byla objevena zranitelnost. Také díky tomu, že tvůrci nasadili tvrdou cenovou politiku vůči konkurenci (Viber je kompletně zdarma), aplikaci aktivně využívá přes 140 milionů lidí.

Podle výzkumných pracovníků ze společnosti Bkav, kteří chybu objevili, je naprosto jednoduché dostat se přes zamčenou obrazovku telefonu a získat tak plný přístup k systému. Širší popis v AJ včetně videa s praktickou ukázkou najdete zde ([link]).

Podle šéfa Bkav's Security Division je působ, jakým Viber zachází se zamčeným telefonem a s vyskakovacími okny neobvyklý a vede k chybě v programové logice a následné možnosti zneužití. Chyba byla tvůrcům nahlášena již před týdnem, zatím bez jakékoliv odezvy.

Rubrika: Slabá místa | Comments: 0 | Viewed: 7526x | Rate: 5/1


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187