Seznam všech aktualit

Zpět do aktualit

Vědci představili tři útoky schopné ochromit systémy GPS

11.12.2012 | .cCuMiNn.

Na systému GPS je dnes závislé velké množství nejrůznějších přístrojů a činností. Od běžné automobilové navigace, přes navigace letadel, až po navádění řízených střel. Vědci ovšem nyní přišli se scénáři útoků, které jsou schopny tento systém vyřadit z provozu.

Během útoků je vysílán podvržený GPS signál, který zmate jednotlivé přijímače. Vědci vyzkoušeli účinnost na sedmi přijímačích GPS signálu různých značek a tvrdí, že jsou zatím jediní, kdo podobným zařízením, jehož cena by se mohla pohybovat okolo 2.500$, disponují.

Rubrika: Ostatní | Comments: 0 | Viewed: 3252x | Rate: 0/0


Anti-malware Boffin pro Android 4.2 propadl na celé čáře

11.12.2012 | .cCuMiNn.

Google přidal do Android 4.2 "Jelly Bean" virovou ochranu v podobě aplikace Boffin. Spoléhat se však, že vás tento nástroj ochrání před malwarem by bylo velice nezodpovědné.

Xuxian Jiang provedl test účinnosti Boffinu, když otestoval jeho detekční schopnosti na 1260 vzorcích různého malware. Nástroj od Googlu z nich dokázal detekovat pouze 193, což je něco málo přes 15%.

Následně Jiang otestoval na stejném vzorku ještě dalších deset anti-malware řešení pro Android, u kterých zjistil, že i ten nejhorší z nich dokázal detekovat škodlivý kód ve více než 50% případů.

Boffin tedy rozhodně není, alespoň v této chvíli, tím nejšťastnějším řešením pro uživatele Androidů. Ti by se měli poohlédnout raději po nějakém jiném a hlavně spolehlivějším řešení.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2954x | Rate: 0/0

QR kódy směřují uživatele na nebezpečné weby

11.12.2012 | .cCuMiNn.

Útočníci se velmi rychle přizpůsobují novým technologiím a není se proto čemu divit, že začali využívat už i QR kódů k nalákání uživatelů na nebezpečné weby.

Útok využívá skutečnosti, že případný odkaz není z QR kódu přímo čitelný, a že telefony automaticky přechází na dané URL okamžitě po sejmutí kódu. S podrvženými štítky se tak můžete setkat kdekoliv na veřejných místech nebo dokonce na svém zavazadle.

Jako vhodná ochrana se nabízí zablokovat ve svém telefonu automatické návštěvy adres ze sejmutých QR kódů. Telefon by vám měl vždy nejprve zobrazit URL odkazu a požádat vás o souhlas před přechodem na cílovou stránku. Je ovšem otázkou kolik uživatelů přesto nepodlehne zvědovasti a web skutečně nenavštíví.

Rubrika: Hacking | Comments: 0 | Viewed: 3552x | Rate: 0/0

Hackerská skupina GhostShell oznámila získání dat z databází organizací NASA, ESA a z Pentagonu

11.12.2012 | .cCuMiNn.

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Rubrika: Hacking | Comments: 0 | Viewed: 3098x | Rate: 0/0

Ruští hackeři zašifrovali data o pacientech zdravotního střediska a žádají výkupné 4.000$

11.12.2012 | .cCuMiNn.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Rubrika: Hacking | Comments: 0 | Viewed: 2586x | Rate: 0/0

Bude internet patřit mezinárodní organizaci?

10.12.2012 | Emkei

Zprávy, které přichází z konference WCIT-12 s Dubaje, jsou zatím rozporuplné. Jedny hovoří o naplňování černých scénářů, jiné to odmítají. Jednou již ale zahřmělo, když byl přijat standard pro techniky DPI (Deep Packet Inspection), snadno zneužitelný pro sledování aktivit uživatelů.

Rubrika: Standardy a právo | Comments: 1 | Viewed: 3557x | Rate: 0/0

Další člen Anonymous obviněn, tentokrát za sdílení údajů o platebních kartách

10.12.2012 | .cCuMiNn.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Rubrika: Hacking | Comments: 0 | Viewed: 3286x | Rate: 0/0

Vyšel Metasploit 4.5

10.12.2012 | .cCuMiNn.

Rapid7 vydal novou verzi oblíbedého nástroje pro penetrační testování Metasploit 4.5. Novinky ve verzi zaměřují hlavně na sociální inženýrství, které se v poslední době stává jednou z největších hrozeb.

Nový Metasploit proto umožňuje vytváření kampaní, které otestují bdělost a ostražitost zaměstnanců prostřednictvím phishingových e-mailů a falešných webových stránek. Pro sociotechnické útoky je dále k dispozi nástroj pro vytvoření infikačních USB flashdisků.

Rubrika: Ostatní | Comments: 0 | Viewed: 3456x | Rate: 0/0

Útoky typu DDoS v letošním roce nepolevily, spíše naopak

10.12.2012 | .cCuMiNn.

Útoky typu DDoS zaznamenaly letos oproti předchozímu roku podstatné navýšení a to nejen v počtu provedených útoků. Současně se totiž díky vysokorychlostnímu připojení zvyšuje i jejich razance, viz. citace z odkazovaného článku:

Například průměrná velikost útoků zaznamenaných v září 2012 byla 1,67 Gb/s, což je 72% nárůst oproti stejnému období předchozího roku. Počet středně velkých útoků (tzn. v rozmezí 2 a 10 Gb/s) pak vzrostl o 14,35 procenta a počet velkých útoků (přes 10 Gb/s) dokonce až o 90 %. Největší útok zaznamenaný v letošním roce měl velikost 100,84 Gb/s.

Vhodným obranným řešením před DDoS útoky se zdá být kombinace cloudových služeb na ochranu před DDoS s některým řešením on-premise.

Rubrika: Síťová bezpečnost | Comments: 0 | Viewed: 3114x | Rate: 0/0

Přísně tajné šifry: omezení platnosti a časová razítka

10.12.2012 | .cCuMiNn.

Server Ihned.cz přinesl na svých stránkách poslední díl seriálu Přísně tajné šifry. Ten se tentokrát zaměřuje na omezení platnosti a časová razítka. V závěru článku je pak celý seriál k dispozici ke stažení ve formě e-knihy.

Rubrika: Kryptologie | Comments: 0 | Viewed: 3690x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187