Témata blízká IT security, zabezpečení informací, ochraně soukromí a různému dění na white hat a black hat scéně hackerů a bezpečnostních inženýrů
Black & White hat IT security Více šifrování Čmuchalské agentury, mediální kauzy a neustálé sledování ze všech stran vytváří masivní poptávku po šifrování. Šifrovat začaly mailery přenosy dat mezi datovými centry, šifruje se ve firmách i v domácnostech. Každý poskytovatel internetových služeb hledá způsob, jak ze šifrování vytřískat přidanou hodnotu. Šifrování je každopádně pomalu se […]
Útočné a obranné trendy 2014 Read More »
Vysoce zákeřný trojan/bootkit Oldboot se vrací v plné síle, aby infikoval a nenechal se odstranit ze zařízení s Androidem. Oldboot je zákeřná… věc, schopná se schovat v paměti a využít bootování tak, aby byla v podstatě neodstranitelná. Mnohé její součástí jsou v tomto duchu navrženy tak, aby infikovaly přímo systémové procesy a poté samy sebe
Oldboot.B: android bootkit znovu a zákeřněji Read More »
Scammer stojící za appkou Virus Shield dosáhl 40.000 $ nečistého zisku.
Virus Shield: scam za 4$ X 10 000 stáhnutí Read More »
Zpracování big dat pro účely bezpečnosti není zcela nové. Když ovšem s něčím takovým přijde Facebook, stojí to za pozornost. Jejich systém sběru dat, analýzy a reakce dostal jméno ThreatData. Bezpečnostní analytik FB Mark Hammel se na svém blogpostu Understanding Online Threats with ThreatData rozepsal o tom, jak největší sociální síť využívá big data k analýze
ThreatData: big data Facebooku užitečně Read More »
Chcete nainstalovat appku, ale znechutí vás nesmyslné množství požadovaných práv? Nebo chcete, aby aplikace všechna ta práva nezneužívala? Či byste rádi měli naprostou jistotu, že je konkrétní port vypnut a uzamknut?
SnoopWall Antivirus Privacy Firewall Read More »
Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT. Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013. Jde
MS Office zero-day vulnerability v RTF Read More »
ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo. Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows
Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo Read More »
16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.
Ani Google není tak schopný, aby unikl hijacking Read More »
Snowdenovy dokumenty stále skrývají nejeden „poklad“. Ryan Gallagher a Glenn Greenwald narazili na další z nich. Jmenuje se TURBINE, samozřejmě je z dílny NSA a jako vždy z něj mrazí.
TURBINE: když potřebujete napadnout a špiclovat celý svět Read More »
Fandové zabezpečené mobilní komunikace už nemusí pouze čekat na černá pozlátka fikaného marketingu. Šifrování veškeré komunikace velice snadno do budoucna obstará technologie Vodafonu Secure SIM Data.
Secure SIM Data: mobilní šifrování end-to-end jen pomocí SIM Read More »