Novinky (RSS)

Postřehy z bezpečnosti: zranitelnosti WPA3

V tomto díle Postřehů z bezpečnosti jsme se zaměřili na nově objevené zranitelnosti v protokolu WPA3, na prolomení snímače otisků prstů Galaxy S10, na napadení stránek softwaru VSDC, spyware TaiMahal nebo na to, jak najít skryté kamery ubytovatelů.

více »

Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware

V novém díle Postřehů z bezpečnosti jsme se věnovali také další vlně útoků zneužívajících zranitelnosti WinRARu, zranitelnosti TL-Link SR20 a dalším zajímavostem.

více »

Postřehy z bezpečnosti: servery útočí na Counter-Strike 1.6

V dalším díle Postřehů z bezpečnosti najdete ohlédnutí za trojanem, který se šířil přes neopravené zranitelnosti ve stařičké hře Counter-Strike 1.6, adwarem SimBad u 150 milionů uživatelů a zranitelností Facebooku umožňující zjištění, s kým si v Messengeru povídáte.

více »

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře

V aktuálním díle Postřehů z bezpečnosti si můžete přečíst o obcházení IOMMU ochrany proti DMA útokům, o falšování podepsaných PDF dokumentů, o obrázcích BMP obsahující spustitelný skript, o plánovaném konci služby Coinhive, o problémech YouTube a řadě dalších zajímavostí.

více »

Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root

V posledních Postřezích z bezpečnosti jsme se podívali na zranitelnost Dirty Sock, na problémy maltské banky, na výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS.

více »

Postřehy z bezpečnosti: když phisher zapomene na IPv6

V dnešním díle Postřehů z bezpečnosti si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti.

více »

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet

V dnešním díle Postřehů z bezpečnosti se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti.

více »

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!

V dnešním díle Postřehů z bezpečnosti se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP.

více »

Sdružení CZ.NIC získalo nejvyšší možné uznání bezpečnostního týmu u TF-CSIRT

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, získal v rámci mezinárodní organizace bezpečnostních týmů TF-CSIRT status „certified“. Jedná se o nejvyšší úroveň ověření, kterou může bezpečnostní tým typu CSIRT/CERT získat. Mezi více než 40 českými bezpečnostními týmy je CSIRT.CZ teprve druhým, který se může pyšnit tímto prestižním statusem.

„Certifikace u organizace ...

více »

Sdružení CZ.NIC a národní tým CSIRT.CZ se podílely na kybernetickém cvičení Cyber Europe 2018

Do akce se tentokrát zapojilo 30 zemí a přes 900 hráčů z celého Starého kontinentu, jimž bylo v průběhu dvou dní zasláno přes 23 tisíc podnětů k řešení.

více »