Témata označená nálepkou Bezpečnost
-
Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.8. 2. 2017 10:55 (aktualizováno)13 názorů -
Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…2. 9. 2016 14:08
-
Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.5. 8. 2016 9:33 (aktualizováno)
-
Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…3. 8. 2016 13:53 (aktualizováno)
-
Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.1. 7. 2016 14:50 (aktualizováno)
-
Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…27. 5. 2016 16:02
-
V souvislosti s různými zprávami o tom, jak lidé nakládají s bezpečností svých hesel jsem s rozhodl přidat svou trošku do mlýna. Popíšu jeden úlet ze skoro nevinné strany. ten, kterého se to týká nejvíce však nemá pocit, že by bylo něco špatně a za špatného jsem já. Funguje to tak, že v rámci optimalizace tisku ve firmě máme v našich prostorách nainstalovány tzv. multifunkční stroje. Jedná se kombinaci kopírovací a skenovacího stroje se síťovou tiskárnou… -
Hodně se teď mluví o útoku na bash s názvem „shellshock“. Podle logů už běží útoky. Ve středu jsme upozornili na chybu objevenou v bashi, která umožňuje spouštět vzdáleně terminálové příkazy a otevírá cestu k mnoha nepříjemnostem. Podrobnosti napsal výborně v pátek Ondřej Caletka, popsal celý problém a zmínil i možnosti zneužití. -
Praktický tip, jak ukládat šifrované soubory pomocí editoru Vim. Ten má v sobě podporu šifrování zabudovanou. Pod dnešním článkem o ukládání hesel někdo zmiňuje možnost šifrovat textové soubory pomocí Vim. Jakožto stoprocentní vimista tuhle možnost znám, ale hodně lidí o ní neví. Přitom je velmi jednoduchá a praktická.
-
Honza Šípek Před měsícem prozradil whistleblower Edward Snowden veřejnosti existenci amerického systému Prism. Americká vojenská tajná služba NSA nejen že se snaží odposlouchávat a uchovávat veškerou internetovou a telefonní komunikaci, ale podle Snowdena jí naše data poskytují přímo velké IT společnosti, miláčkové Silicon Valley, mezi nimiž nechybí Microsoft, Yahoo!, Google, Apple, Skype ani Facebook.1. 2. 2014 5:19 (aktualizováno)
1–10 / 74
