Obejdete se bez Flashe?

Flash-playerSchválně si zkuste Flash ve svém prohlížeči zablokovat a hned uvidíte, zda vám bude scházet nebo ne.

Já jsem to zkusil, a zjistil jsem, že se bez něj docela obejdu. V minulém příspěvku jste ostatně mohli najít návod, jak nastavit spouštění Flashe v prohlížeči Internet Explorer, Mozilla Firefox a Google Chrome.

Rubrika: Bezpečnost
celý článek

Je internetové bankovnictví Tatra banky opravdu bezpečné?

internet-banking-ve-flashiVím, že prohlášení Marka Zemana zní tak trochu divně, obzvlášť teď, když bylo zveřejněno několik zero-day zranitelností ve Flashi, a ty se hned staly součástí nejoblíbenějších exploit kitů.

Jenže ono bezpečné nejspíš opravdu je. Musíme si však uvědomit, že nejde jen o počet zranitelností. Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.

Rubrika: Bezpečnost
celý článek

Hacking Team používal i UEFI BIOS rootkit

RCS-DaVinci-Galileo-rootkitTrend Micro zveřejnil informaci, že kontroverzní italská společnost Hacking Team, která byla hacknuta, používala pro zajištění persistence svého nástroje Remote Control System (zkr. RCS aka Da Vinci nebo Galilelo) na napadaném stroji techniku nazvanou UEFI BIOS rootkit.

Takovýto rootkit umožňuje zachování kontroly nad napadeným strojem i poté, co dojde ke zformátování nebo výměně jeho disku, protože instrukce jsou uloženy přímo ve flashnutém BIOS dodávaným firmami Insyde a nejspíš i AMI.

Rubrika: Bezpečnost
celý článek

Kauza Hacking Team, aneb jak funguje Remote Control System

RCS-DaVinci-GalileoPřinášíme vám odpověď na otázku, jak funguje Remote Control System aka Da Vinci nebo také Galileo, zkr, RCS kontroverzní italské společnosti Hacking Team, která byla sama hacknuta.

RCS funguje podobně jako například bankovní malware, jen je zde mnohem širší použití a výrazně profesionálnější zpracování zejména vlastního malware, tzv. RCS Agenta na napadených zařízeních, který z nich dělá zombie.

Rubrika: Bezpečnost
celý článek

Jak na Flash v nejpoužívanějších prohlížečích

Flash-playerV tomto příspěvku najdete návod jak nastavit prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome tak, abyste měli možnost se rozhodnout, zda na dané stránce Flash spustíte nebo ne.

Tahle funkce, o které mnoho uživatelů netuší, se nazývá Click-to-Play nebo také Click-to-Run, a umožňuje spuštění Flashe až v okamžiku, kdy na Flash obsah kliknete.

Rubrika: Bezpečnost
celý článek

Kauza Hacking Team, aneb kdo seje vítr, sklízí bouři

cybercrimeZnačně kontroverzní italská společnost Hacking Team, která mimo jiné poskytovala svůj nástroj Remote Control System ke sledování osob vládám a bezpečnostním složkám různých států, byla hacknuta.

Průnik do sítě této společnosti byl údajně možný díky slabým heslům, a kompromitován byl i Twitter účet této společnosti, ze kterého útočník poslal zprávu: „Since we have nothing to hide, we are publishing all our emails, files, and source code“ a skutečně tak učinil a uvedl odkaz na 500GB balík citlivých dat dostupný přes Bittorrent.

Rubrika: Bezpečnost
celý článek

Byla objevena kritická zranitelnost v aplikaci JAVA

zranitelnostZranitelností evidovanou jako CVE-2015-2590 trpí údajně jen JAVA 1.8.0.45, starší verze Java 1.6 a 1.7 tuto zranitelnost podle Trend Micro neobsahují.

K dispozici je již patch, který tuto zranitelnost odstraňuje.

Rubrika: Bezpečnost, Zprávičky
celý článek

Další zero-day zranitelnost v OpenSSL a ticho po pěšině

kryptografieVzpomínáte ještě na kritickou zranitelnost Heartbleed v OpenSSL a celou tu hysterii okolo?

Teď jsme tady měli další zranitelnost CVE-2015-1793, která dosáhla ještě vyššího CVSS skóre a nic. A to je dobře. Ale zaznamenali jste tuto zranitelnost vůbec? Nejspíš ne, protože se o ní skoro vůbec nepsalo.

Rubrika: Bezpečnost
celý článek

Na internet unikly informace o další kritické zranitelnosti v Adobe Flash Playeru

zranitelnostByly zveřejněny informace o dalších kritických zranitelnostech v Adobe Flash Player.

O víkendu byly zveřejněny informace o dalších nově objevených zranitelnostech CVE-2015-5122 a CVE-2015-5123, kterými trpí verze Adobe Flash Player 18.0.0.203 a starší, vizte Adobe Security Bulletin.

Rubrika: Bezpečnost, Zprávičky
celý článek

Měly by firmy zakázat svým zaměstnancům po dobu dovolené přístup do systému?

Požadavek na omezení přístupu zaměstnanců do informačního systému v době dovolené se asi poprvé objevil v bankovním sektoru, a to v roce 1995, kdy ho formulovala FDIC.

Ve své zprávě pak uvedla, že cílem tohoto opatření je zabránit nebo alespoň znesnadnit páchání interních podvodů, či je přinejmenším včas odhalit.

Rubrika: Bezpečnost, HR
celý článek