Aktuálně z bezpečnosti (RSS)

Závažná vzdálená zranitelnost v DNS serveru NSD 3

Naši kolegové z týmu Laboratoří CZ.NIC našli závažnou zranitelnost umožňující vzdáleně shození serveru NSD. V článku najdete přiložený také patch, který situaci řeší.


Útoky pomocí iframe

Útoky pomocí iframe, jejich odhalení a zotavení po útoku, to je tématem dnešního blogpostu na našem blogu. Jako bonus pak můžete vyhrát tričko s logem našeho týmu CSIRT.CZ.


Webový prohlížeč v čtečce Kindle Touch od Amazonu má vážnou bezpečnostní díru

Webový prohlížeč zabudovaný ve čtečce e-knih Kindle Touch od Amazonu má závažnou bezpečnostní díru. Pokud se uživatel přihlásí na speciálně připravenou webovou stránku, Kindle spustí libovolné shellové příkazy jako root.

více »

DNSenum - nástroj pro získávání informací z DNS

Informace o nástroji určeném k získávání dat z DNS. Tento nástroj může být užitečný pro sběr informací při penetračních testech.


Používáte Windows Gadgets, tak je radši rychle vypněte

Microsoft radí správcům systému vypnout Windows Sidebar a Gadgets v podporovaných verzích Windows. Aplikace, které byly naprogramovány v Javascriptu, HTML nebo CSS mohou být využity útočníky pro spuštění škodlivého kódu.


Jak mít unikátní heslo pro každou stránku a ještě si ho pamatovat?

Jeden z možných způsobů, jak vyřešit problém unikátních přístupových hesel u webových služeb.


Microsoft zneplatnil téměř 30 svých vlastních certifikátů

Microsoft Security Advisory 2728973 oznamuje, že Microsoft zneplatnil 28 svých certifikátů. Důvodem je revize, která odhalila cetrifikáty nevyhovující interním bezpečnostním požadavkům této společnosti.


Tečka za virem DNSChanger

Kolega Michal Prokop informuje na našem blogu o využití naší diagnistické stránky www.dns-ok.cz.


Vypnout nebo nevypnout Internet, to je to oč tu běží

Pan Johannes B. Ullrich, Ph.D. ze společnosti SANS Technology Institute uveřejnil zprávu, ve které upozorňuje na možnost odpojení od Internetu, díky již mnohokrát publikovanému a diskutovanému problému jménem DNSChanger.


Pozor na aplikaci Find and Call

Byla objevena další aplikace, která se pokouší krást uživatelská data z mobilních telefonů. Aplikace se jmenuje ‘Find and Call’ a můžete ji nalézt jak v Apple App Store pro iOS tak i v Google Play pro Android.