Ani Google není tak schopný, aby unikl hijacking
16. 3. 2014 podlehl DNS server Google 8.8.8.8/32 BGP hijacking.
Ani Google není tak schopný, aby unikl hijacking Read More »
IT security
Témata blízká IT security, zabezpečení informací, ochraně soukromí a různému dění na white hat a black hat scéně hackerů a bezpečnostních inženýrů
TURBINE: když potřebujete napadnout a špiclovat celý svět
Snowdenovy dokumenty stále skrývají nejeden „poklad“. Ryan Gallagher a Glenn Greenwald narazili na další z nich. Jmenuje se TURBINE, samozřejmě je z dílny NSA a jako vždy z něj mrazí.
TURBINE: když potřebujete napadnout a špiclovat celý svět Read More »
Secure SIM Data: mobilní šifrování end-to-end jen pomocí SIM
Fandové zabezpečené mobilní komunikace už nemusí pouze čekat na černá pozlátka fikaného marketingu. Šifrování veškeré komunikace velice snadno do budoucna obstará technologie Vodafonu Secure SIM Data.
Secure SIM Data: mobilní šifrování end-to-end jen pomocí SIM Read More »
TIMB: šifrovaný kecálek Toru
Vývojáři Tor Browseru postaví nový šifrovaný kecálek TIMB (Tor Instant Messaging Bundle). Testovací verze bude hotova na konci března 2014 – zprvu bez OTR módu, který přibude později. Základem TIMBu bude Instantbird.
Microsoft a kol. nabízí kurzy IT security zdarma
Microsoft, Symantec, Adobe a další sdružení v organizaci SAFECode nabízí kurzy uvádějící do problémů počítačové bezpečnosti. Mezi novinkami se objeví Základy Cross Site Scripting, Základy produktové penetrace, a Základy bezpečného programování v Javě, či můžete zabrousit ke starším Injections 101, Cross Site Request and Forgery for Everyone, Default, Obscure and Hidden Content for Everyone aj.
Microsoft a kol. nabízí kurzy IT security zdarma Read More »
EC-Council: defacement bezpečnostních expertů ve dvou kolech
Nespokojený držitel certifikátu Certified Ethical Hacker (CEH), nadvakrát defacenul web EC-Council.
EC-Council: defacement bezpečnostních expertů ve dvou kolech Read More »
PHEME: detektor online lží financovaný EU
Od prvního ledna 2014 běží projekt PHEME, který má v reálném čase verifikovat/falzifikovat fámy šířící se po sociálních sítích, fórech a diskuzích. Co PHEME umí? PHEME v reálném čase: identifikuje významné zprávy šířící se internetem, spáruje je se souhlasnými a odporujícími zprávami, vyhodnotí jejich zdroje klasifikuje zdroje (kategorie typu novinář, bulvár, reálný účastník, expert apod.)
Nazca: detekce zero-day malwaru na úrovni sítě
Výzkumný tým univerzity Santa Barbary a Narus, Inc. přichází se systémem Nazca, který má detekovat malware již na úrovni sítě a bez analýzy staženého obsahu.
Skončila Utopie v rukou holandské policie
Darknetové tržiště Utopia skončila po necelém týdnu provozu. Protagonisty dlouhodobě sledovala holandská policie ve spolupráci s německými kolegy a tento týden je pozatýkala. Utopia fungovala v prostředí Toru. Její osazenstvo tvořili admini minulého Black Market Reloaded a další postavy černého kybertrhu. Obchodní nabídka Utopie byla ekvivalentem Silk Road, tedy drogy, zbraně, ukradené údaje platebních karet
Careto alias The Mask: vládní malware tiše operující po 7 let
Výzkumníci z Kaspersky Labs objevili Careto (či anglofonně The Mask) – nejpokročilejší vládní malware, který unikal zrakům odborníků IT security po 7 let.
Careto alias The Mask: vládní malware tiše operující po 7 let Read More »