SecuritySyndicate

Linky: Service Pack 1 pro Windows 7

Proč Microsoft tají termín vydání SP 1 pro Windows 7, podvodné WiFi hotspoty a metody boje proti botnetům. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz...

Conficker vede, Win32/Agent posiluje

V únoru podle pravidelného průzkumu společnosti Eset vzrostl počet infikovaných počítačů hrozbou Win32/Agent, která má schopnost vykrádat citlivá data.

E-zin Crypto-World 2/2010 uvolněn k volnému stažení!

E-zin Crypto-World 2/2010 si mohou od dnešního dne stáhnout i neregistrovaní čtenáři. Obsah: Crypto-World 2/2010 ---------------------- A. Analýza Blue Midnight Wish – útok na vzor (V.Klíma, D. Gligoroski) 2-11 B. Kryptologie, šifrování a tajná písma – ukázka z knihy(P.Vondruška) 12-16 C. Chcete si zaluštit? Díl 3. (M.Kolařík) 17 D. Matrix - tak trochu jiná šifrovačka (M.Kesely, M.Švagerka) 18-19 E. O čem jsme psali v únoru 1999-2009 20-21 F. Závěrečné informace 22

V únoru se malware soustředil na vykrádání citlivých dat

Za poslední měsíc podle sítě ESET ThreatSense.Net rapidně vzrostl počet PC infikovaných hrozbou Win32/Agent, jež se soustředí Více

Podle NSS Labs je v sociálních sítích nejbezpečnější Internet Explorer 8

Sociální sítě dnes představují významný vektor, jak se do počítačů dostává malware. Uživatelé zde např. mnohem důvěřivěji klikají na odkazy než v e-mailu. Testy NSS Labs, zaměřené speciálně na bezpečnou práci se sociálními sítěmi, nyní ukázaly, že proti těmto hrozbám poskytuje nejlěpší ochranu Internet Explorer.

Útok na Google byl amatérský?

Americká společnost Damballa, která poskytuje především nástroje proti botnetům, vydala zprávu, podle které byl nedávný hojně medializovaný útok proti Googlu a dalším firmám dílem amatérů.

IBM nabízí zabezpečení kritické infrastruktury

Společnost IBM představila nová řešení pro zabezpečení kritické infrastruktury.

Eset nabízí novou verzi Smart Security a zabezpečení pro Exchange

Eset uvolnil produkt Mail Security for Microsoft Exchange Server a novou verzi 4.2 svého klíčového produktu Smart Security.

Využití biometrie : Co, kde a proč

Mary Brandel se stručně vyslovuje k hlavním aplikacím biometrických postupů.

Odpovědi na otázky k tématu Google hacking

Odpovídá na ně Robert Abela (Technical Manager, Acunetix). V závěru článku je devět doporučení k tomu, jak se před takovýmito technikami útoků (s využitím vyhledávače Google) bránit.

Zeus - jeho nová varianta dokáže převzít kompletní kontrolu nad napadeným počítačem

Zeus ve verzi 1.3.4.x obsahuje k tomu speciálně zkonstruovaný modul (cena 10 000 dolarů, samotný Zeus stojí okolo 3 000 dolarů). Autorem „Dia“ má být někdo z východní Evropy.

Bezpečnostní průmysl čelí útokům, které neumí zastavit

Podniky, organizace jsou rozčarováni nedostatečnou ochranou, kterou jim poskytují dnešní soubory antimalwarových nástrojů. Např. antiviry obsahují řadu funkcí, které umožňují na základě některých obrazů chování blokovat programy. Ale uživatelé tyto funkce vypínají, protože jim blokují jiný pro ně užitečný SW.

Pokus o napsání učebnice kryptografie na Wikibooks

Pokus proto, protože je to vše ještě v počátcích, řada kapitola stále čeká na své autory, další pak na doplnění. Komentáře jsou v diskuzi na Schneierově blogu - Wikibooks Cryptography Textbook.

Největší evropská banka HSBC - rozsáhlá krádež dat

Bývalý zaměstnanec ukradl data, která se týkala tisíců klientů. Viz také - Zaměstnanec HSBC ukradl údaje o desítkách tisících klientech.

Internet Explorer 8 nejbezpečnějším prohlížečem, tvrdí studie NSS Labs

Údajně nezávislá analýza potvrdila výrazný náskok Microsoftu v oblasti zabezpečení webového prohlížeče. Více

Soutěž o 15 volných vstupenek na konferenci IT Security Workshop 2010!

Stačí evropské zpravodajské služby čelit kyberterorismu?

Pavel Urbanec na Lupě: Kybernetické útoky na počítačové sítě armády, ministerstev a dalších institucí přiměly americkou administrativu k náboru tisíců IT specialistů a vytvoření samostatného oddělení v rámci Národní bezpečnostní agentury (NSA), které podřizuje jednotnému velení bezpečnostní, armádní a zpravodajské složky. V EU sice existuje podobná agentura, nicméně nemá tak pevnou pozici a pravomoci. To může vést k nižší efektivitě boje proti kyberterorismu.

NIST vydal: Draft NIST IR 7669, Open Vulnerability Assessment Language (OVAL) Validation Program Derived Test Requirements

Document describes the requirements that must be met by products to achieve OVAL Validation. Validation is awarded based on a defined set of OVAL capabilities by independent laboratories that have been accredited for OVAL testing by the NIST National Voluntary Laboratory Accreditation Program. Draft NISTIR 7669 has been written primarily for accredited laboratories and for vendors interested in receiving OVAL validation for their products.

Které bezpečnostní technologie jsou nejvíce přeceňované ?

Bill Brenner vyjmenovává (a vysvětluje proč) v této souvislosti: Antivir Firewall Správa ID a přístupu a vícefaktorová autentizace NAC

Základní bezpečnostní opatření dělají divy

Článek Rogera Grimese a v něm uvedená doporučení jsou také komentovány na stránce Basic security measures do wonders.

Největší množství infikovaných webů hostuje v USA

V článku je obsaženo shrnutí analýz, které prováděla společnost AVG v posledních 6 měsících.

Střet Cryptome a PayPal

Následuje po tom, co Cryptome zveřejnil některé dokumenty ohledně politik (nejen PayPalu), které organizace mají při žádostech oficiálních orgánů o podání informací o uživatelích.

Zeus - poněkud mu ustřihli rozlet ?

Dva poskytovatelé (Ukrajina a Rusko) zasáhli. Ale - After takedown, botnet-linked ISP Troyak resurfaces.

Deset důvodů, proč se Microsoft stále potýká s bezpečnostními problémy

Don Reisinger shrnuje známá a možná i méně známá fakta.

Adobe Reader a cílené útoky

Ryan Naraine informuje o poznatcích společnosti F-Secure, uvádí statistiky. Podrobněji se problémem zabývá Gregg Keizer - Hackers love to exploit PDF bugs, says researcher. Máte aktuální verze Adobe Readeru - 9.3.1 a 8.2.1 ?

V Internet Exploreru nalezena další chyba zero day

Již podruhé za poslední dva měsíce byl Microsofot nucen přiznat zero day zranitelnost v prohlížeči Internet Explorer. Kritickou chybu se již útočníci navíc snaží aktivně zneužívat. Ke vzdálenému spuštění kódu stačí se nechat nalákat na podvodný web.

Slunečnice: Nejstahovanějším českým programem je Avast