ŠkodlivýSoftware.cz

SecuritySyndicate

Přehled českých a slovenských bezpečnostních médií

Český registrátor zablokoval škodlivé domény

09.03.2010, crypto-world.info

David Procházka : To, že se na internetu nevyskytuje jen mírumilovný obsah, je informace, kterou asi netřeba uživatelům neustále zdůrazňovat. Český registrátor domén ale tvrdě zakročil proti doménám, které uživatelům škodí - zablokoval jich 150.

Reálné hypereliptické křivky v kryptografii

09.03.2010, crypto-world.info

Autoři tento příspěvěk přednesli na konferenci, která se konala v Třebíči v létě 2009 (9th Central European Conference on Cryptography).

Na co by se nemělo zapomenout při stavbě bezpečných mobilních aplikací

09.03.2010, crypto-world.info

Joan Goodchild cituje pět doporučení, jejichž autorem je Chris Clark.

Al Qaeda 2.0 a příchod robotů

09.03.2010, crypto-world.info

Zajímavou přednášku Warrena Singera na konferenci RSA komentuje Paul Fisher.

Energizer DUO Trojan

09.03.2010, crypto-world.info

Jared Newman posbíral související informace.

Prodejci falešných léků se vkrádají na akademické weby

09.03.2010, crypto-world.info

Zobrazený vstupní kámen přivede uživatele na stránku s padělky léků. Viz také - The unwelcome return of image spam (nevítaný návrat obrázkového spamu).

Q4, 2009 Phishing Activity Trends Report (Anti-Phishing Working Group (APWG

09.03.2010, crypto-world.info

Komentář a stručné shrnutí zprávy jsou na stránce Spear phishing aimed at high-value targets increases.

Jak minimalizovat rizika spojená s ukládáním dat z platebních karet

09.03.2010, crypto-world.info

Mark Johnson poukazuje na nezbytnost ohodnocení rizik, aplikace poždavků normy PCI DSS. Autor pak rozvádí jednotlivá rizika.

Závadné domény v Česku blokuje CZ.NIC-CSIRT

09.03.2010, itbiz.cz

Ačkoli sám o sobě němá správce národní domény tuto povinnost, již déle než rok provozuje bezpečnostní tým, který kontroluje domény na přítomnost škodlivého kódu. Více

Rozsáhlý únik citlivých dat do P2P sítí

09.03.2010, securityworld.cz

Americká FTC (Federal Trade Commission) vyšetřuje řadu místních firem v důsledku podezření, že jim mohly zmizet citlivé údaje o zákaznících a další osobní data.

Satelitní komunikace namísto VKV zvýší bezpečnost vojáků

09.03.2010, securityworld.cz

Bezpečnost českých vojáků v Afghánistánu lze zvýšit nasazením satelitních komunikací v mobilních prostředcích.

Shoda s předpisy bezpečnost nezajistí

09.03.2010, securityworld.cz

Rok poté, co došlo k obřímu úniku dat od provozovatelů platebního systému Heartland, ukazuje šetření, že soulad s regulačními předpisy i oborovými standardy není totéž jako adekvátní zabezpečení.

Samurai WTF (Web Testing Framework) vydán ve verzi 0.8

09.03.2010, crypto-world.info

Podrobnější informace k tomuto nástroji lze nalézt na stránkách: Samurai WTF main web page OWASP presentation

Ćínské kybernetické útoky na citlivé cíle v USA a Evropě

09.03.2010, crypto-world.info

Jejich předmětem jsou vládní a vojenské instituce. Zejména evropské cíle jsou zranitelné, neboť ochranu si zajiťují samostatně jednotlivé země a není zde v tomto směru jednotná politika obrany. Reálným dopadem je také snížený oběh zpravodajských informací neboť jsou zde obavy z jejich prozrazení.

Vodafone je distributorem botnetu Mariposa

09.03.2010, crypto-world.info

Pedro Bustamante k zjištěným infekcím v prodávaném HW (Vodafone HTC Magic with Google’s Android OS). Dokonce navíc zde byly nalezeny Conficker a Lineage password stealing malware.

Praktický útok deanonymizující uživatele sociálních sítí

09.03.2010, crypto-world.info

Dostupné informace o členství ve skupinách stačí často k identifikace uživatele, říkají autoři studie. Studie je také diskutována na blogu Bruce Schneiera - De-Anonymizing Social Network Users.

CZ.NIC od začátku roku zablokoval 150 škodlivých domén

08.03.2010, securityworld.cz

Bezpečnostní tým CZ.NIC-CSIRT, který působí v rámci sdružení CZ.NIC, odpovědného za správu české národní domény, od ledna 2010 zablokoval již 150 domén s koncovkou .cz. Důvody, které vedly k odstavení těchto domén, souvisely s jejich využíváním pro šíření škodlivého softwaru a k phishingovým útokům.

Má smysl používat více antimalwarových programů?

08.03.2010, securityworld.cz

Používat vedle sebe více antivirových programů se obecně nedoporučuje. Lincoln Spector na americkém Computerworldu vysvětluje, proč tato zásada ale nemusí platit stoprocentně.

Zakladatel Facebooku je obviňován z hacknutí e-mailů konkurentů a žurnalistů

08.03.2010, crypto-world.info

Mark Zuckerberg je CEO Facebooku. Business Insider v sérii článků dokládá, že má důkazy jeho hackingu z roku 2004.

Jak se chránit před podvody v online bankovnictví

08.03.2010, crypto-world.info

Craig Priess komentuje aktuální stav této problematiky a uvádí dvakrát šest doporučení, jedna série je určena pro zákazníky bank, druhá pro pracovníky bank.

Únorová vlna vyděračského SW

08.03.2010, crypto-world.info

Informuje o ní Fortinet. Ve dnech 8. a 9 února proběhla kampaň (o rozsahu více než polovina všeho únorového malware) formou spamu obsahující přílohu report.zip. Když uživatel na tuto klikl, automaticky se mu do počítače stáhl zlodějský antivir Security Tool. Ten požadoval zaplacení licence, uzamknul aplikace a data na PC, která mají být zpřístupněna pouze po zaplacení.

Botnet Black Energy 2

08.03.2010, crypto-world.info

Původní botnet Black Energy byl použit v útoku na Gruzii v roce 2008. Tato varianta má za cíl krást finanční data. Informoval o něm Joe Stewart (SecureWorks) na konferemci RSA.

Comodo Dragon hlásí, že více než polovina stránek s SSL není zajištěna dostatečnou ochranou

08.03.2010, crypto-world.info

Pokud je certifikát SSL ověřen jen doménou (a nikoliv třetí stranou), ohlásí to prohlížeč uživateli.

RSA konference - přehled informací v mediích

08.03.2010, crypto-world.info

Dlouhá série odkazů umožní vyhledat vás zajímací informace.

Vyšly Bezpečnostní střípky 09/2010

08.03.2010, crypto-world.info

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na některé informace z USA vztahující k boji s kybernetickou kriminalitou, výsledky analýz botnetu Aurora a na některé nově nalezené zranitelnosti (DEP ve Windows, OpenSSL).

Secunia chystá nástroj pro automatizaci oprav

07.03.2010, securityworld.cz

Společnost Secunia odhaduje, že typický domácí uživatel Windows by měl každých pět dní stahovat nějakou aktualizaci, která odstraní nově objevenou bezpečnostní zranitelnost. To samozřejmě drtivá většina uživatelů nezvládne nebo není ochotna dělat, takže jejich počítače jsou v ohrožení.

Bundesverfassunggerichts rozhodol o nemeckom telekomunikačnom zákone. Uchovávanie prevádzkových údajov nie je OK.

06.03.2010, blackhole.sk

Nemecko je krajina s vysokým stupňom právnej kultúry a jeho ústavný súd - Bundesverfassunggericht je skutočne dobrým strážcom nemeckého Základného zákona (Grundgesetz, ďalej aj GG ) - ústavy (na rozdiel od prevažnej časti našej košickej paródie na takýto orgán). read more

Zneužití tragických událostí k výdělku nezná mezí

06.03.2010, viry.cz

Zneužití různých tragických událostí k výdělku nezná mezí. V poslední době k tomu posloužily události jako zemětřesení na Haiti či smrt sáňkaře na olympijských hrách ve Vancouveru. V této souvislosti jsou moderní útoky využívající techniku "SEO poisoning". To není nic jiného, než "oblbnutí" světových vyhledávačů ala google, které pak začnou uživatelům mezi výsledky nabízet i zavirované webové stránky...

Šéf kybernetické bezpečnosti Bílého domu : Není žádná kybernetická válka

06.03.2010, crypto-world.info

Ale je tu kybernetická kriminalita a špionáž a s nimi je třeba bojovat, dodal Howard Schmidt v interview na konferenci RSA.

Microsoft opraví 8 zranitelností ve Windows a Office

06.03.2010, securityworld.cz

Microsoft v úterý vydá 2 bezpečnostní záplaty, které odstraní 8 zranitelností ve Windows a Office. Bulletiny zabezpečení Microsoftu hodnotí všechny opravované chyby jako důležité, nikoliv kritické – ačkoliv některé ze zranitelností zřejmě za určitých okolností mohou na nechráněném PC způsobit spuštění škodlivého kódu.

Aktuálně

Botnet Mariposa rozbit španělskou policií

Španělská policie zatkla tři muže, stojící za jedním z největších botnetů.

Pozor na program Security Essentials 2010

Microsoft upozorňuje na program Security Essentials 2010, který se vydává za zcela legitimní antivirus Microsoft Security Essentials.

Čínský IOBit obviněn z krádeže definicí

Na fóru společnosti Malwarebytes se vyskytl příspěvek vývojáře programu Malwarebytes Anti-Malware, který prokazatelně dokazuje, že čínský výrobce antivirového software ukradl definice několika společnostem.

 
Doporučujeme: Parfémy | Povinné ručení | Software, windows, hry
Skvělá Itálie | Super Egypt a Chorvatsko | Kvalitní tepelná čerpadla levně! | Zahradní technika u nás!