Budeme se místo heslem přihlašovat výběrem fotografie?

photo-as-a-passwordZapomeňte na dlouhé a komplexní heslo a používejte místo něj fotografii uloženou někde na disku.

Pokud by se tato myšlenka ujala, tak by pro autentizaci k vybrané službě nebylo již nutné si pamatovat a zadávat nějaké dlouhé a komplexní heslo, nýbrž stačilo by jen vybrat tu správnou fotografii z galerie fotografií uložených na paměťové kartě vašeho telefonu.

Rubrika: Bezpečnost
Více...

Bankovní malware Citadel je zpět ve hře

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Rubrika: Bezpečnost
Více...

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 2. díl

Tento příspěvek dokumentuje aktuální situaci v oblasti náboru bílých koní, která již byla popsána v prvním dílu.

Nicméně i zde došlo za poslední měsíce k některým změnám, které situaci dále zhoršují. Zdá se, že tentokrát byly zneužity stránky společnosti www.mcsgcorp.com , což je Mitchell Consulting Services Group., která má profil i na sociální síti LinkedIn, vizte https://www.linkedin.com/company/mcsg.

Rubrika: Bezpečnost
Více...

Poweliks je perzistentní malware, který se nachází jen v registrech Windows

Byl detekován nový malware, který se na napadeném počítači nenachází v podobě souboru, jak je to běžné, ale pouze jako záznam v registrech a vše ostatní probíhá jen v paměti.

Odkaz na malware se nachází v příloze e-mailu, který se tváří jako sdělení od pošty nebo jiné oblíbené zásilkové služby a zneužívá známé zranitelnosti CVE-2012-0158 v aplikaci Microsoft Word.

Rubrika: Bezpečnost
Více...

Hodnocení zranitelností – 3. díl

Pojďme se společně podívat, jak se provádí hodnocení zranitelností podle metodiky CVSS.

Aby se na zranitelnosti dalo snadno odkazovat, definuje CVE jak nové zranitelnosti přidělit jednoznačný identifikátor. Detailní popis a skóre, kterého jednotlivé zranitelnosti dosáhly, je pak uveden v National Vulnerability Database, zkr. NVD. Samotné skóre je pak počítáno podle metodiky pro hodnocení zranitelností, kterou spravuje First a je nazýváno CVSS, což je zkratka pro Common Vulnerability Scoring System.

Rubrika: Řízení rizik
Více...

Jak probíhá útok na klienty internetového bankovnictví – 2. díl

Existují různé varianty bankovního malwaru, některé se šíří jen v určité zemi, a jiné po celém světě.

V zásadě jsou však používány jen dva vektory útoku. Prvním a nejčastějším vektorem útoku je phishing, kdy útočník rozešle e-mail s nakaženou přílohou nebo odkazem a pak už jen čeká, až příjemce na přílohu nebo odkaz klikne a tím si zavede malware do svého počítače.

Rubrika: Bezpečnost
Více...

Největší banky světa uvažují o provozování vlastní komunikační platformy

babbleDoposud firmy v rámci snižování nákladů přesouvaly data a služby do cloudu a využívaly služeb třetích stran, které jim byly schopny nabídnout lepší cenu, než kdyby daná data a aplikace provozovaly na své vlastní infrastruktuře.

A nejinak k tomu donedávna přistupovaly i banky, které využívaly pro komunikaci se svými klienty služeb společnosti Bloomberg.

Rubrika: Zprávičky
Více...