Seznam všech aktualit

Zpět do aktualit

Odhaleny podvodné digitální certifikáty pro weby Google

4.1.2013 | .cCuMiNn.

Google Chrome Security Team odhalil použití podvodných digitálních certifikátů k některým webovým službám od Google. Existence těchto certifikátů útočníkům umožňuje spoofing obsahu nebo útoky typu man-in-the-middle.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3395x | Rate: 0/0


Společnost ElcomSoft představila nástroj schopný oslabit bezpečnost šifrovaní pomocí BitLocker, PGP a TrueCrypt

3.1.2013 | .cCuMiNn.

Nástroj, který ruská společnost ElcomSoft zaměřující se na prolamování hesel představila, zneužívá skutečnosti, že je dešifrovací klíč v době běhu počítače uložen v paměti, odkud může být přečten.

Slabé místo je spojováno také s přechodem počítače do režimu spánku, kdy je obsah paměti včetně šifrovacího klíče uložena na disk.

Rubrika: Kryptologie | Comments: 2 | Viewed: 2993x | Rate: 0/0

Novoročenky od Facebooku obsahovaly bezpečnostní chybu

2.1.2013 | .cCuMiNn.

Novoročenky od Facebooku obsahovaly bezpečnostní chybu, která umožňovala změnou proměnné v URL čtení cizích zpráv a jejich mazání.

Služba Midnight Delivery proto byla po nahlášení problému několik hodin mimo provoz.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3386x | Rate: 0/0

E-mail od Evy Dvořákové je spam

2.1.2013 | .cCuMiNn.

Pokud jste koncem minulého roku obdrželi e-mailovou zprávu od Evy Dvořákové, která Vás informovala o skutečnosti, že není něco v pořádku s vašimi webovými stránkami, můžete zůstat klidní. Kromě zvýšeného výskytu spamu ve vaší schránce se zřejmě nic víc nestane.

Spamová zpráva, která vznikla s největší pravděpodobností pouze proto, aby ověřila e-amilové adresy příjemců, je tohoto znění:

Dobrý den,
chtěla jsem se podívat na Vaše stránky www.xxxxxx.yy, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.

Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem
Eva Dvořáková


Zpráva vypadá (až na adresu odesilatele eva.dvorakova@mailbox4free.eu) velice důvěryhodně a není proto divu, že mnoho oslovených otevřelo i wordovskou přílohu, v níž měl být uložen zmíněný screenshot.

Dobrou zprávou je, že příloha údajně nezneužívala žádnou slabinu kancelářského balíku MS Office. V takovém případě by útočníci zřejmě slavili mimořádný úspěch. Podle všeho šlo jen o ověření toho, zda je vaše e-amilová adresa využívaná a může tak do ní být cílen nový přísun spamu.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2772x | Rate: 0/0

Pražská Opencard prolomena a nejen ona

2.1.2013 | .cCuMiNn.

Timo Kasper představil na konferenci 29C3 mimo jiné také prolomení pražské Opencard. Služby, které bylo do této chvíle možné uhradit pomocí této karty (parkovné, MHD, apd.), tak bude možné získat zcela zdarma.

Vedle prolomení systému Opencard představil Timo Kasper také open-source projekt Chameleon, který je založen na Atmelu a dokáže emulovat bezkontaktní DESfire karty. O tomto projektu ještě zřejmě uslyšíme.

Rubrika: Hacking | Comments: 0 | Viewed: 3088x | Rate: 1/1

Panda security hacknuta skupinou Turkish Ajan Hacker Group

20.12.2012 | .cCuMiNn.

Řecké stránky známé bezpečnostní firmy Panda security byly napadeny hackerskou skupinou Turkish Ajan Hacker Group, kteří na nich zanechali svůj defacement.

Útok proti webovým stránkám přitom nebyl první. V letošním roce stránky podlehly již v březnu útoku skupiny Antisec.

Rubrika: Hacking | Comments: 0 | Viewed: 3250x | Rate: 0/0

Oblíbený nástroj Netcat je všestrannější než možná tušíte

20.12.2012 | .cCuMiNn.

Zprávička, kterou přinesl server Root.cz upozorňuje na článek [link] , jenž čtenářům přibližuje různé použití oblíbeného nástroje Netcat.

Ten se sice s oblibou používá pro síťovou komunikaci všeho druhu, ale jen málokdo ví, že jej lze použít také pro scanování portů, streamování videa, vytvoření chat serveru, přenášení souborů a další věci.

Rubrika: Ostatní | Comments: 2 | Viewed: 3477x | Rate: 0/0

ESET varuje před škodlivým modulem Apache

20.12.2012 | .cCuMiNn.

Škodlivý modul pro Apache, na který výzkumníci ESETu natrefili, slouží k injekci obsahu do webových stránek a obsahuje řadu funkcí, jak se skrýt před správci systému. V odkazovaném článku najdou čtenáři podrobnou charakteristiku tohoto malware a příklady jeho zneužití.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 3509x | Rate: 0/0

Adobe Shockwave Player obsahuje kritickou zranitelnost

19.12.2012 | .cCuMiNn.

Před zranitelností varuje US-CERT, protože do doby než bude vydána záplata, jsou uživatelé téměř bezbranní. Oprava má přitom být k dispozici až během února.

Samotná zranitelnost se nachází v rozšíření XTRAS, které slouží pro obohacení funkčnosti Shockwave playeru. Tyto soubory jsou uloženy přímo v souboru s mediálním obsahem a mohou být během přehrávání automaticky nainstalovány.

I když je použití zranitelnosti poměrně jednoduché, není v současné době známo její zneužívání ve větší míře. Uživetům se doporučuje použít vhodný doplněk pro blokování obsahu (např. NoScript), případně odebrat podporu Shockwave playeru z prohlížeče.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3076x | Rate: 0/0

Sociální inženýrství: Demonstrační video od ESETu

19.12.2012 | .cCuMiNn.

Video, které připravili zaměstnanci ESETu demonstruje jednu z variant sociálního inženýrství pro získání důvěrných informací firmy.

Sociálním inženýrstvím se nazývají techniky, za pomocí kterých se útočníci snaží získat citlivá data od uživatelů. Zaměstnanci českého ESETu si pro Vás připravili ve volném čase demonstrační video, jak by jedna z takových technik mohla vypadat v praxi. Chtěli tak upozornit na možné rizikové chování ve firmách bez ambice předvádět špičkové herecké výkony :-).

Rubrika: Ostatní | Comments: 0 | Viewed: 3207x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187