Bash obsahuje kritickou zranitelnost ShellShock

zranitelnostAsi jste už zaznamenali, že byla objevena kritická zranitelnost v nejpoužívanějším unixovém a linuxovém shellu, kterým je Bash (Bourne again shell).

A byť je této zranitelnosti, médii pojmenované ShellShock, možné poměrně snadno zneužít, tak i zde musí být splněny určité podmínky.

Rubrika: Bezpečnost
Více...

Makroviry jsou zpět a slaví úspěch

Titulek je trochu zavádějící, protože se nejedná o klasické makroviry, tak jak je známe z devadesátých let, kdy napadaly další dokumenty a vkládaly do nich svůj kód, nýbrž o makra, která slouží hlavně ke stažení a zavedení dalšího škodlivého kódu do počítače oběti.

Tento útok funguje v zásadě velice jednoduše. Útočník doručí oběti soubor s makrem v jazyce VBA (Visual Basic for Application), ta je zvědavá a soubor otevře. V závislosti na nastavení zabezpečení buď dojde ke spuštění makra, nebo nikoliv.

Rubrika: Bezpečnost
Více...

Uspat, hibernovat nebo nechat běžet, tož otázka

power-offOproti klasickému vypnutí mají tyto režimy tu výhodu, že po probuzení počítače můžete pokračovat v práci přesně tam, kde jste skončili, ovšem jsou zde jisté rozdíly.

Ať už přepnete své zařízení do jakéhokoliv režimu, tak rozhodně snížíte své náklady na el. energii, a to až o několik tisíc korun ročně.

Rubrika: Bezpečnost
Více...

Malvertising je mezi útočníky stále oblíbenější

Když jsem před třemi lety poprvé psal o malvertisingu, tak se zrovna nejednalo o moc používanou techniku, dnes je tomu ale zcela jinak.

V posledních měsících se s touto technikou setkáváme poměrně často a mezi oběťmi jsou už i uživatelé z ČR.

Rubrika: Bezpečnost
Více...

Pracovní smlouvy se vyplatí falšovat, víc než peníze

V ČR roste počet případů, kdy dochází k padělání pracovních smluv uzavíraných mezi zaměstnancem a zaměstnavatelem.

Abych byl úplně přesný, v jednom posledním případě se jednalo o manažerské smlouvy, které manažerovi při splnění určitých podmínek zaručují odstupné v určité výši. A jak už asi tušíte, právě výše odstupného a ony podmínky byly předmětem sporu, který se dostal až před soud.

Rubrika: HR
Více...

Budeme se místo heslem přihlašovat výběrem fotografie?

photo-as-a-passwordZapomeňte na dlouhé a komplexní heslo a používejte místo něj fotografii uloženou někde na disku.

Pokud by se tato myšlenka ujala, tak by pro autentizaci k vybrané službě nebylo již nutné si pamatovat a zadávat nějaké dlouhé a komplexní heslo, nýbrž stačilo by jen vybrat tu správnou fotografii z galerie fotografií uložených na paměťové kartě vašeho telefonu.

Rubrika: Bezpečnost
Více...

Bankovní malware Citadel je zpět ve hře

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Rubrika: Bezpečnost
Více...