Blogy
-
Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.15. 6. 2016 13:49 (aktualizováno)2 názory -
Klíčovým prvkem snad každého informačního systénu jsou číselníky. Číselníky jsou tabulky, které obvykle na základě svého primárního klíče identifikují určité skutečnosti (typy objektů, popisní ,nebo řídící data…). Pamatuji na dobu, kdy číselníky byly skutečně číselníky. Jednak odkazovali na určité atributy, které se dále používali a jednak šetřili místo, protože namísto popisných údajů používali číslo.2. 8. 2019 11:40 (aktualizováno) -
CryptXXX: máte problémy se získáním dešifrovacího klíče po zaplacení výkupného? Obraťte se na podporu
Cybersecurity HelpPsali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.7. 6. 2016 10:57 (aktualizováno) -
Minulý měsíc se stalo mnoho zajímavých událostí a bylo velmi těžké vybrat jen 10 z nich. Přesto se nám to podařilo a tady je naše hodnocení TOP-10 bezpečnostních incidentů. Výběr z bankomatů v Japonsku Dne 15. května se skupina dobře organizovaných zločinců (známých jako „kapky“ v cardingovém slangu)inkasovala 1,4 miliardy jenů (asi 12 milionů EUR) z bankomatů v 16 městech. Celá operace byla velmi dobře organizovaná, trvalo to jen 2,5 hodiny a účastnilo se jí více než 100 lidí…6. 6. 2016 14:27 (aktualizováno)
-
Jednou jeden kolega na jedné své přednášce řekl, že nejhorším sloupcem v tabulkách je sloupec poznámka. Často se stává, že do poznámky se pak ukládají jinde neumístitelná data, protože s datovým modelem se různých důvodů nechce hýbat. Pak pro výběr dat z takovéhoto sloupce musíte používat složitou heuristiku.2. 8. 2019 11:40 (aktualizováno)
-
Upřímnost, zdá se, není nejlepší kvalitou, a to zejména pokud se pohybujete v počítačové trestné činnosti. Podle příběhu The New York Times Brooklynští rapeři Pop Out Boyz vydali singl s názvem “For a Scammer”, který přilákal pozornost policistů. Policie v případu Pop Out Boyz zatkla 39 lidí. Všichni se znali navzájem a žili ve stejné čtvrti.Vyšetřování této záležitosti dovolilo zástupcům identifikovat členy skupiny a jejich spolupracovníky, kteří byli obviněni z krádeže více než 250 000 dolarů5. 6. 2016 20:14 (aktualizováno)
-
Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání.3. 6. 2016 12:54
-
Data Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti. Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat…31. 5. 2016 12:29 (aktualizováno)
-
Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…27. 5. 2016 16:02
-
CryptXXX znovu aktualizován, doposud žádné dešifrování ani po zaplacení výkupného
Cybersecurity HelpDlouhotrvající série hry na kočku a myš mezi společností Kaspersky Lab a vývojáři CryptXXX je poslední zmínkou společnosti k udržení aktuálního softwaru . Nová verze CryptXXX 3,0 byla detekována opět včera. Zatím není žádné dešifrování k dispozici.Je to méně než dva týdny od toho, co Kaspersky prove25. 5. 2016 10:18
281–290 / 1 895
ČLÁNKY DO MAILU