Novinky (RSS)

Postřehy z bezpečnosti: servery útočí na Counter-Strike 1.6

V dalším díle Postřehů z bezpečnosti najdete ohlédnutí za trojanem, který se šířil přes neopravené zranitelnosti ve stařičké hře Counter-Strike 1.6, adwarem SimBad u 150 milionů uživatelů a zranitelností Facebooku umožňující zjištění, s kým si v Messengeru povídáte.

více »

Postřehy z bezpečnosti: DMA útoky jsou stále ve hře

V aktuálním díle Postřehů z bezpečnosti si můžete přečíst o obcházení IOMMU ochrany proti DMA útokům, o falšování podepsaných PDF dokumentů, o obrázcích BMP obsahující spustitelný skript, o plánovaném konci služby Coinhive, o problémech YouTube a řadě dalších zajímavostí.

více »

Postřehy z bezpečnosti: zranitelnost Dirty_Sock umožňuje získat práva uživatele root

V posledních Postřezích z bezpečnosti jsme se podívali na zranitelnost Dirty Sock, na problémy maltské banky, na výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono frameworku na macOS.

více »

Postřehy z bezpečnosti: když phisher zapomene na IPv6

V dnešním díle Postřehů z bezpečnosti si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti.

více »

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet

V dnešním díle Postřehů z bezpečnosti se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti.

více »

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!

V dnešním díle Postřehů z bezpečnosti se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP.

více »

Sdružení CZ.NIC získalo nejvyšší možné uznání bezpečnostního týmu u TF-CSIRT

Národní bezpečnostní tým CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, získal v rámci mezinárodní organizace bezpečnostních týmů TF-CSIRT status „certified“. Jedná se o nejvyšší úroveň ověření, kterou může bezpečnostní tým typu CSIRT/CERT získat. Mezi více než 40 českými bezpečnostními týmy je CSIRT.CZ teprve druhým, který se může pyšnit tímto prestižním statusem.

„Certifikace u organizace ...

více »

Sdružení CZ.NIC a národní tým CSIRT.CZ se podílely na kybernetickém cvičení Cyber Europe 2018

Do akce se tentokrát zapojilo 30 zemí a přes 900 hráčů z celého Starého kontinentu, jimž bylo v průběhu dvou dní zasláno přes 23 tisíc podnětů k řešení.

více »

Zástupkyně CSIRT.CZ přednášela bezpečnostním expertům ze zemích asijsko-pacifického regionu

Kolegyně z bezpečnostního týmu CSIRT.CZ Zuzana Duračinská byla členkou lektorského týmu, který v březnu přednášel o práci v CSIRT bezpečnostním odborníkům z asijsko-pacifického regionu. Součástí tohoto projektu je podpora informační bezpečnosti a pomoc při vytváření bezpečnostních týmů. Školení bylo součástí Evropského projektu na rozvoj bezpečnostní komunity a zúčastnili se ho bezpečnostní pracovníci z Filipín, Mjanmarska, Nepálu, Srí Lanky nebo ...

více »

Zuzana Duračinská se stala lektorem významného celoevropského školení TRANSIT

Již několik let se v Praze pravidelně pořádají školení pro nové členy bezpečnostních týmů typu CSIRT. Cílem těchto školení TRANSIT je předat účastníkům základní informace o organizačních, operačních, právních a technických aspektech práce týmů, které se zabývají řešením bezpečnostních incidentů. Školení TRANSIT je jediné svého druhu v Evropě, a tak se v Praze už léta sjíždějí bezpečnostní specialisté z celého ...

více »