Cyber Europe 2014
28. a 29. dubna 2014 probíhá cvičení kyberbezpečnostních týmů napříč privátním, vládním a akademickým sektorem.
Google vrací peníze za obrazkový anti-Virus Shield
Virus Shield prý nebyl podvod, prý ho tam vývojář dal omylem, prý vrátí peníze – Android Police konstatuje, že krom změny obrázku žádnou jinou funkci kód aplikace neobsahuje – a Google nečeká, jak se situace vyvrbí, a vrací peníze.
Google vrací peníze za obrazkový anti-Virus Shield Read More »
Google chce maily šifrovat end-to-end
Google chce integrovat do svých mailových služeb šifrování end-to-end. Jde o další evoluční krok po zdefaultnění HTTPS pro uživatele (2010) a šifrování veškeré komunikace mezi datacentry, emailovými servery a uživateli (2013).
Grams: hack, bouchačku, nebo gram?
Na darknetu se dá i nedá najít cokoliv. Dá, protože tam opravdu cokoliv je, a nedá, protože se to nedá najít. V podstatě už musíte vědět, kde to je, takže nejde o hledání v pravém smyslu slova. Do této situace vstupuje vyhledávač Grams.
Tails: OS ze Snowdenova toolboxu
Tails je open-source live systém založený na Debianu, Toru a TrueCrypt: jeho účel spočívá v anonymitě, neprolomitelnosti systému a zabezpečení komunikace.
Kyber-nástrahy na e-shopy číhající
Jaké kyber-útoky nejčastěji míří na e-shopy? Kde mají e-shopy slabá místa a jak se těmto útokům bránit?
E-shopy a slovenská novela ochrany osobních údajů
Slovenská republika k 15. 4. 2014 novelizuje zákon o ochraně osobních údajů. Ten byl odhlasován před rokem a za tu dobu už stihl být i novelizován – přesto je tu novela nová kvůli obtížím s aplikací zákona v praxi.
E-shopy a slovenská novela ochrany osobních údajů Read More »
Německý vesmírný program terčem kontrašpionáže
Heute die Welt, Morgens das Sonnensystem Das Deutsche Zentrum für Luft- and Ruamfahrt (DLR) po několik měsíců podléhalo kyber-průniku. Po objevení malware zmizel. Kyberútok na německý vesmírný program zůstával mnoho měsíců neodhalen. Nyní německá BSI (Bundesamt für Sicherheit in de informationstechnik) odhalila malware a spywarem ve všech operačních systémech DLR. Nebylo ho ovšem schopna identifikovat, protože byl
Útočné a obranné trendy 2014
Black & White hat IT security Více šifrování Čmuchalské agentury, mediální kauzy a neustálé sledování ze všech stran vytváří masivní poptávku po šifrování. Šifrovat začaly mailery přenosy dat mezi datovými centry, šifruje se ve firmách i v domácnostech. Každý poskytovatel internetových služeb hledá způsob, jak ze šifrování vytřískat přidanou hodnotu. Šifrování je každopádně pomalu se
Oldboot.B: android bootkit znovu a zákeřněji
Vysoce zákeřný trojan/bootkit Oldboot se vrací v plné síle, aby infikoval a nenechal se odstranit ze zařízení s Androidem. Oldboot je zákeřná… věc, schopná se schovat v paměti a využít bootování tak, aby byla v podstatě neodstranitelná. Mnohé její součástí jsou v tomto duchu navrženy tak, aby infikovaly přímo systémové procesy a poté samy sebe
Virus Shield: scam za 4$ X 10 000 stáhnutí
Scammer stojící za appkou Virus Shield dosáhl 40.000 $ nečistého zisku.
Smartsupp: live chat hezky česky
Smartsupp je ryze česká verze live chatu – aplikace umožňující okamžitou komunikaci zákazníka s provozovatelem na navštíveném webu. Stojí za ní Petr Janošík a zrodila se roku 2013.
Jak se vyhnout pokutě od ČOI?
Česká obchodní inspekce (ČOI) uložila v roce 2013 eshopům pokuty v celkové výši 6,3 mil. Kč. Inspektoři provedli na 1296 kontrol, k závěru o porušení obecně závazných právních předpisů dospěli v 78 % a rozdali 938 pokut.
Když doménu, tak u WEDOS…
Při výběru registrátora jsem koukal na dostupnost, spolehlivost, rychlost technické podpory, možnosti správy účtu atd. Po vyřazení celkem velkého počtu – dejme tomu – méně důvěryhodných jsem skončil u několika velkých a známých jmen českého internetu. A mezi těmi jsem už hold vybíral toho nejlevnějšího.
ThreatData: big data Facebooku užitečně
Zpracování big dat pro účely bezpečnosti není zcela nové. Když ovšem s něčím takovým přijde Facebook, stojí to za pozornost. Jejich systém sběru dat, analýzy a reakce dostal jméno ThreatData. Bezpečnostní analytik FB Mark Hammel se na svém blogpostu Understanding Online Threats with ThreatData rozepsal o tom, jak největší sociální síť využívá big data k analýze
SnoopWall Antivirus Privacy Firewall
Chcete nainstalovat appku, ale znechutí vás nesmyslné množství požadovaných práv? Nebo chcete, aby aplikace všechna ta práva nezneužívala? Či byste rádi měli naprostou jistotu, že je konkrétní port vypnut a uzamknut?
MS Office zero-day vulnerability v RTF
Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT. Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013. Jde
Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo
ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo. Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows
Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo Read More »
Ani Google není tak schopný, aby unikl hijacking
16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.
Ani Google není tak schopný, aby unikl hijacking Read More »
TELEON: tele.obchodník roku
Že je telemarketing byznys jen pro telata, je jasný. Ale že lze jeho zhovadilost ještě vyšperkovat, názorně předvádí jeden z dodavatelů plynů.