Hlavní navigace

Blogy

FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím

Agentura Ruské tajné služby FSB učinila  v sobotu tiskové prohlášení o objevu špionážní kampaně proti ruské vládě a vojenským institucím. Podle oficiálního prohlášení, třetí strany úspěšně infiltrovaly počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a dalších společností z odvětví kritické infrastruktury.

Změnila se doba, změnilla...

Ne to není překlep a není to jen o jedné, z kdysi, vlajkových lodí open source. Ať dělám co dělám, tak už nemám kam utéct. Ne, opravdu neutíkám od Firefoxu definitivně, používám její unbrandovanou verzi Iceweasel na hlavním desktopu na webové rozhraní e-mailu na systému Debian Linux 7.x. Na notebooku testuji Debian Linux 8.x a na e-maily opět Iceweasel. Na ostatní browsení mám Chrome. Co však nechápu, je originální Firefox pro Android…
30. 7. 2016 23:34 | Debian firefox Software systemd |

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy. Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí…
27. 7. 2016 12:56 (aktualizováno) | Bankovní trojan Chthonic kyberbezpečnost malware PayPal trojan

Telegram pro MacOS píše tajné zprávy do syslogu

Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů. Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac…
26. 7. 2016 11:31 (aktualizováno) |

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.
27. 7. 2016 12:33 (aktualizováno) | exploit HackingTeam kyberbezpečnost kybernetická válka Polsko Rusko

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu

Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.

Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla!

Téměř každé řešení WAF (Web Application Firewall) lze obejít pomocí ošemetných a sofistikovaných technik nebo jinými útočnými vektory. Blog, který publikoval Sucuri to dokonale demonstruje. Krátký příběh: Loni jsme uvědomili o závažné zranitelnosti v Joomla! (CVE-2015–8562), která vedla ke vzdálenému spuštění PHP kódu. Exploit pro tuto zranitelnost se velmi rychle dostal na veřejnost na základě kompromitování mnoha webových stránek…

Pád Joomly - sebekritika vývojářů

Pravidelní čtenáři mého blogu vědí, že jsem s Joomlou! tak nějak prorostlý – dlouhá léta jsem vedl českou komunitu, překládal, přednášel atd. Dnes už do ní tolik času neinvestuji, i když stále Joomlu! používám a snažím se zachytávat novinky v jejím vývoji. V červnovém čísle komunitního magazínu Joomly! vyšel poměrně hodně kritický článek o Joomle! jako takové. proto tento blogový zápisek.
15. 7. 2016 10:31 (aktualizováno) | joomla |

Jak na databáze 5.NF - cross join relací

V příspěvku o 4.NF jsem se dostali k datovému modelu, kde jsem sémanticky (na základě znalostí dat ) přišli k závěru, že je nezbytné mít vazbu mezí zdrojem dat a registovanými událostmi nad územím. 5. normální forma nám dává návod jak zabespečit relace v tomto případě. P.S. Všimli jste si že poslední 2 normální formy nejsou pouze o syntaxi, ale hlavně o sématice – znalostech dat ?
14. 7. 2016 8:05

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.