Hlavní navigace

Články označené nálepkou Bezpečnost

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…
27. 5. 2016 16:02 | bezpečnost Britské banky Podvod

Ani bezpečný, ani nebezpečný

V souvislosti s různými zprávami o tom, jak lidé nakládají s bezpečností svých hesel jsem s rozhodl přidat svou trošku do mlýna. Popíšu jeden úlet ze skoro nevinné strany. ten, kterého se to týká nejvíce však nemá pocit, že by bylo něco špatně a za špatného jsem já. Funguje to tak, že v rámci optimalizace tisku ve firmě máme v našich prostorách nainstalovány tzv. multifunkční stroje. Jedná se kombinaci kopírovací a skenovacího stroje se síťovou tiskárnou…

Útoky na bash už běží

Hodně se teď mluví o útoku na bash s názvem „shellshock“. Podle logů už běží útoky. Ve středu jsme upozornili na chybu objevenou v bashi, která umožňuje spouštět vzdáleně terminálové příkazy a otevírá cestu k mnoha nepříjemnostem. Podrobnosti napsal výborně v pátek Ondřej Caletka, popsal celý problém a zmínil i možnosti zneužití.
29. 9. 2014 10:00 (aktualizováno) | Bezpečnost |

Tip: šifrování souborů pomocí Vim

Praktický tip, jak ukládat šifrované soubory pomocí editoru Vim. Ten má v sobě podporu šifrování zabudovanou. Pod dnešním článkem o ukládání hesel někdo zmiňuje možnost šifrovat textové soubory pomocí Vim. Jakožto stoprocentní vimista tuhle možnost znám, ale hodně lidí o ní neví. Přitom je velmi jednoduchá a praktická.
21. 2. 2014 20:55 (aktualizováno) | Bezpečnost Software Vim |

Co dělat po PRISM?

Honza Šípek Před měsícem prozradil whistleblower Edward Snowden veřejnosti existenci amerického systému Prism. Americká vojenská tajná služba NSA nejen že se snaží odposlouchávat a uchovávat veškerou internetovou a telefonní komunikaci, ale podle Snowdena jí naše data poskytují přímo velké IT společnosti, miláčkové Silicon Valley, mezi nimiž nechybí Microsoft, Yahoo!, Google, Apple, Skype ani Facebook.