IT security

Heute die Welt, Morgens das Sonnensystem Das Deutsche Zentrum für Luft- and Ruamfahrt (DLR) po několik měsíců podléhalo kyber-průniku. Po objevení malware zmizel. Kyberútok na německý vesmírný program zůstával mnoho měsíců neodhalen. Nyní německá BSI (Bundesamt für Sicherheit in de informationstechnik) odhalila malware a spywarem ve všech operačních systémech DLR. Nebylo ho ovšem schopna identifikovat, protože byl

Black & White hat IT security Více šifrování Čmuchalské agentury, mediální kauzy a neustálé sledování ze všech stran vytváří masivní poptávku po šifrování. Šifrovat začaly mailery přenosy dat mezi datovými centry, šifruje se ve firmách i v domácnostech. Každý poskytovatel internetových služeb hledá způsob, jak ze šifrování vytřískat přidanou hodnotu.  Šifrování je každopádně pomalu se

Vysoce zákeřný trojan/bootkit Oldboot se vrací v plné síle, aby infikoval a nenechal se odstranit ze zařízení s Androidem. Oldboot je zákeřná… věc, schopná se schovat v paměti a využít bootování tak, aby byla v podstatě neodstranitelná. Mnohé její součástí jsou v tomto duchu navrženy tak, aby infikovaly přímo systémové procesy a poté samy sebe

Chcete nainstalovat appku, ale znechutí vás nesmyslné množství požadovaných práv? Nebo chcete, aby aplikace všechna ta práva nezneužívala? Či byste rádi měli naprostou jistotu, že je konkrétní port vypnut a uzamknut?

Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT. Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013. Jde

ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo. Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows

Snowdenovy dokumenty stále skrývají nejeden „poklad“. Ryan Gallagher a Glenn Greenwald narazili na další z nich. Jmenuje se TURBINE, samozřejmě je z dílny NSA a jako vždy z něj mrazí.

Fandové zabezpečené mobilní komunikace už nemusí pouze čekat na černá pozlátka fikaného marketingu. Šifrování veškeré komunikace velice snadno do budoucna obstará technologie Vodafonu Secure SIM Data.

Microsoft, Symantec, Adobe a další sdružení v organizaci SAFECode nabízí kurzy uvádějící do problémů počítačové bezpečnosti. Mezi novinkami se objeví Základy Cross Site Scripting, Základy produktové penetrace, a Základy bezpečného programování v Javě, či můžete zabrousit ke starším Injections 101, Cross Site Request and Forgery for Everyone, Default, Obscure and Hidden Content for Everyone aj.

Od prvního ledna 2014 běží projekt PHEME, který má v reálném čase verifikovat/falzifikovat fámy šířící se po sociálních sítích, fórech a diskuzích. Co PHEME umí? PHEME v reálném čase: identifikuje významné zprávy šířící se internetem, spáruje je se souhlasnými a odporujícími zprávami, vyhodnotí jejich zdroje klasifikuje zdroje (kategorie typu novinář, bulvár, reálný účastník, expert apod.)