SecuritySyndicate
Přehled českých a slovenských bezpečnostních médií
Český registrátor zablokoval škodlivé domény
09.03.2010, crypto-world.infoDavid Procházka : To, že se na internetu nevyskytuje jen mírumilovný obsah, je informace, kterou asi netřeba uživatelům neustále zdůrazňovat. Český registrátor domén ale tvrdě zakročil proti doménám, které uživatelům škodí - zablokoval jich 150.
Reálné hypereliptické křivky v kryptografii
09.03.2010, crypto-world.infoAutoři tento příspěvěk přednesli na konferenci, která se konala v Třebíči v létě 2009 (9th Central European Conference on Cryptography).
Na co by se nemělo zapomenout při stavbě bezpečných mobilních aplikací
09.03.2010, crypto-world.infoJoan Goodchild cituje pět doporučení, jejichž autorem je Chris Clark.
Al Qaeda 2.0 a příchod robotů
09.03.2010, crypto-world.infoZajímavou přednášku Warrena Singera na konferenci RSA komentuje Paul Fisher.
Prodejci falešných léků se vkrádají na akademické weby
09.03.2010, crypto-world.infoZobrazený vstupní kámen přivede uživatele na stránku s padělky léků. Viz také - The unwelcome return of image spam (nevítaný návrat obrázkového spamu).
Q4, 2009 Phishing Activity Trends Report (Anti-Phishing Working Group (APWG
09.03.2010, crypto-world.infoKomentář a stručné shrnutí zprávy jsou na stránce Spear phishing aimed at high-value targets increases.
Jak minimalizovat rizika spojená s ukládáním dat z platebních karet
09.03.2010, crypto-world.infoMark Johnson poukazuje na nezbytnost ohodnocení rizik, aplikace poždavků normy PCI DSS. Autor pak rozvádí jednotlivá rizika.
Závadné domény v Česku blokuje CZ.NIC-CSIRT
09.03.2010, itbiz.czAčkoli sám o sobě němá správce národní domény tuto povinnost, již déle než rok provozuje bezpečnostní tým, který kontroluje domény na přítomnost škodlivého kódu. Více
Rozsáhlý únik citlivých dat do P2P sítí
09.03.2010, securityworld.czAmerická FTC (Federal Trade Commission) vyšetřuje řadu místních firem v důsledku podezření, že jim mohly zmizet citlivé údaje o zákaznících a další osobní data.
Satelitní komunikace namísto VKV zvýší bezpečnost vojáků
09.03.2010, securityworld.czBezpečnost českých vojáků v Afghánistánu lze zvýšit nasazením satelitních komunikací v mobilních prostředcích.
Shoda s předpisy bezpečnost nezajistí
09.03.2010, securityworld.czRok poté, co došlo k obřímu úniku dat od provozovatelů platebního systému Heartland, ukazuje šetření, že soulad s regulačními předpisy i oborovými standardy není totéž jako adekvátní zabezpečení.
Samurai WTF (Web Testing Framework) vydán ve verzi 0.8
09.03.2010, crypto-world.infoPodrobnější informace k tomuto nástroji lze nalézt na stránkách: Samurai WTF main web page OWASP presentation
Ćínské kybernetické útoky na citlivé cíle v USA a Evropě
09.03.2010, crypto-world.infoJejich předmětem jsou vládní a vojenské instituce. Zejména evropské cíle jsou zranitelné, neboť ochranu si zajiťují samostatně jednotlivé země a není zde v tomto směru jednotná politika obrany. Reálným dopadem je také snížený oběh zpravodajských informací neboť jsou zde obavy z jejich prozrazení.
Vodafone je distributorem botnetu Mariposa
09.03.2010, crypto-world.infoPedro Bustamante k zjištěným infekcím v prodávaném HW (Vodafone HTC Magic with Google’s Android OS). Dokonce navíc zde byly nalezeny Conficker a Lineage password stealing malware.
Praktický útok deanonymizující uživatele sociálních sítí
09.03.2010, crypto-world.infoDostupné informace o členství ve skupinách stačí často k identifikace uživatele, říkají autoři studie. Studie je také diskutována na blogu Bruce Schneiera - De-Anonymizing Social Network Users.
CZ.NIC od začátku roku zablokoval 150 škodlivých domén
08.03.2010, securityworld.czBezpečnostní tým CZ.NIC-CSIRT, který působí v rámci sdružení CZ.NIC, odpovědného za správu české národní domény, od ledna 2010 zablokoval již 150 domén s koncovkou .cz. Důvody, které vedly k odstavení těchto domén, souvisely s jejich využíváním pro šíření škodlivého softwaru a k phishingovým útokům.
Má smysl používat více antimalwarových programů?
08.03.2010, securityworld.czPoužívat vedle sebe více antivirových programů se obecně nedoporučuje. Lincoln Spector na americkém Computerworldu vysvětluje, proč tato zásada ale nemusí platit stoprocentně.
Zakladatel Facebooku je obviňován z hacknutí e-mailů konkurentů a žurnalistů
08.03.2010, crypto-world.infoMark Zuckerberg je CEO Facebooku. Business Insider v sérii článků dokládá, že má důkazy jeho hackingu z roku 2004.
Jak se chránit před podvody v online bankovnictví
08.03.2010, crypto-world.infoCraig Priess komentuje aktuální stav této problematiky a uvádí dvakrát šest doporučení, jedna série je určena pro zákazníky bank, druhá pro pracovníky bank.
Únorová vlna vyděračského SW
08.03.2010, crypto-world.infoInformuje o ní Fortinet. Ve dnech 8. a 9 února proběhla kampaň (o rozsahu více než polovina všeho únorového malware) formou spamu obsahující přílohu report.zip. Když uživatel na tuto klikl, automaticky se mu do počítače stáhl zlodějský antivir Security Tool. Ten požadoval zaplacení licence, uzamknul aplikace a data na PC, která mají být zpřístupněna pouze po zaplacení.
Botnet Black Energy 2
08.03.2010, crypto-world.infoPůvodní botnet Black Energy byl použit v útoku na Gruzii v roce 2008. Tato varianta má za cíl krást finanční data. Informoval o něm Joe Stewart (SecureWorks) na konferemci RSA.
Comodo Dragon hlásí, že více než polovina stránek s SSL není zajištěna dostatečnou ochranou
08.03.2010, crypto-world.infoPokud je certifikát SSL ověřen jen doménou (a nikoliv třetí stranou), ohlásí to prohlížeč uživateli.
RSA konference - přehled informací v mediích
08.03.2010, crypto-world.infoDlouhá série odkazů umožní vyhledat vás zajímací informace.
Vyšly Bezpečnostní střípky 09/2010
08.03.2010, crypto-world.infoPravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na některé informace z USA vztahující k boji s kybernetickou kriminalitou, výsledky analýz botnetu Aurora a na některé nově nalezené zranitelnosti (DEP ve Windows, OpenSSL).
Secunia chystá nástroj pro automatizaci oprav
07.03.2010, securityworld.czSpolečnost Secunia odhaduje, že typický domácí uživatel Windows by měl každých pět dní stahovat nějakou aktualizaci, která odstraní nově objevenou bezpečnostní zranitelnost. To samozřejmě drtivá většina uživatelů nezvládne nebo není ochotna dělat, takže jejich počítače jsou v ohrožení.
Bundesverfassunggerichts rozhodol o nemeckom telekomunikačnom zákone. Uchovávanie prevádzkových údajov nie je OK.
06.03.2010, blackhole.skNemecko je krajina s vysokým stupňom právnej kultúry a jeho ústavný súd - Bundesverfassunggericht je skutočne dobrým strážcom nemeckého Základného zákona (Grundgesetz, ďalej aj GG ) - ústavy (na rozdiel od prevažnej časti našej košickej paródie na takýto orgán). read more
Zneužití tragických událostí k výdělku nezná mezí
06.03.2010, viry.czZneužití různých tragických událostí k výdělku nezná mezí. V poslední době k tomu posloužily události jako zemětřesení na Haiti či smrt sáňkaře na olympijských hrách ve Vancouveru. V této souvislosti jsou moderní útoky využívající techniku "SEO poisoning". To není nic jiného, než "oblbnutí" světových vyhledávačů ala google, které pak začnou uživatelům mezi výsledky nabízet i zavirované webové stránky...
Šéf kybernetické bezpečnosti Bílého domu : Není žádná kybernetická válka
06.03.2010, crypto-world.infoAle je tu kybernetická kriminalita a špionáž a s nimi je třeba bojovat, dodal Howard Schmidt v interview na konferenci RSA.
Microsoft opraví 8 zranitelností ve Windows a Office
06.03.2010, securityworld.czMicrosoft v úterý vydá 2 bezpečnostní záplaty, které odstraní 8 zranitelností ve Windows a Office. Bulletiny zabezpečení Microsoftu hodnotí všechny opravované chyby jako důležité, nikoliv kritické – ačkoliv některé ze zranitelností zřejmě za určitých okolností mohou na nechráněném PC způsobit spuštění škodlivého kódu.
