Kyber-nástrahy na e-shopy číhající
Jaké kyber-útoky nejčastěji míří na e-shopy? Kde mají e-shopy slabá místa a jak se těmto útokům bránit?
IT security
Témata blízká IT security, zabezpečení informací, ochraně soukromí a různému dění na white hat a black hat scéně hackerů a bezpečnostních inženýrů
Německý vesmírný program terčem kontrašpionáže
Heute die Welt, Morgens das Sonnensystem Das Deutsche Zentrum für Luft- and Ruamfahrt (DLR) po několik měsíců podléhalo kyber-průniku. Po objevení malware zmizel. Kyberútok na německý vesmírný program zůstával mnoho měsíců neodhalen. Nyní německá BSI (Bundesamt für Sicherheit in de informationstechnik) odhalila malware a spywarem ve všech operačních systémech DLR. Nebylo ho ovšem schopna identifikovat, protože byl
Útočné a obranné trendy 2014
Black & White hat IT security Více šifrování Čmuchalské agentury, mediální kauzy a neustálé sledování ze všech stran vytváří masivní poptávku po šifrování. Šifrovat začaly mailery přenosy dat mezi datovými centry, šifruje se ve firmách i v domácnostech. Každý poskytovatel internetových služeb hledá způsob, jak ze šifrování vytřískat přidanou hodnotu. Šifrování je každopádně pomalu se
Oldboot.B: android bootkit znovu a zákeřněji
Vysoce zákeřný trojan/bootkit Oldboot se vrací v plné síle, aby infikoval a nenechal se odstranit ze zařízení s Androidem. Oldboot je zákeřná… věc, schopná se schovat v paměti a využít bootování tak, aby byla v podstatě neodstranitelná. Mnohé její součástí jsou v tomto duchu navrženy tak, aby infikovaly přímo systémové procesy a poté samy sebe
Virus Shield: scam za 4$ X 10 000 stáhnutí
Scammer stojící za appkou Virus Shield dosáhl 40.000 $ nečistého zisku.
ThreatData: big data Facebooku užitečně
Zpracování big dat pro účely bezpečnosti není zcela nové. Když ovšem s něčím takovým přijde Facebook, stojí to za pozornost. Jejich systém sběru dat, analýzy a reakce dostal jméno ThreatData. Bezpečnostní analytik FB Mark Hammel se na svém blogpostu Understanding Online Threats with ThreatData rozepsal o tom, jak největší sociální síť využívá big data k analýze
SnoopWall Antivirus Privacy Firewall
Chcete nainstalovat appku, ale znechutí vás nesmyslné množství požadovaných práv? Nebo chcete, aby aplikace všechna ta práva nezneužívala? Či byste rádi měli naprostou jistotu, že je konkrétní port vypnut a uzamknut?
MS Office zero-day vulnerability v RTF
Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT. Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013. Jde
Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo
ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo. Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows
Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo Read More »
Ani Google není tak schopný, aby unikl hijacking
16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.
Ani Google není tak schopný, aby unikl hijacking Read More »