NetUSB aneb další kritická zranitelnost v domácích routerech

zranitelnostByla objevena další kritická zranitelnost v domácích routerech s funkci NetUSB přibližně od 92 různých výrobců, kterých by mělo být po celém světě až několik miliónů.

Touto zranitelností evidovanou jako CVE-2015-3036 by měly trpět SOHO routery využívající kernel modul od taiwanské společnosti Kcodes, jedná se např. o: TP-LINK, D-LINK, EDIMAX, NETGEAR, Trendnet, Western Digital nebo ZyXEL.

Rubrika: Bezpečnost
celý článek

Spam, scam, hoax nebo phishing?

questionPřečtěte si, co je to SPAM, SCAM, HOAX a phishing, co mají společného a jaký je mezi nimi vztah.

SPAM je nevyžádaná pošta, nazývaná také junk mail nebo unsolicited mail. Zpravidla se tím myslí jakýkoliv nevyžádaný e-mail, ale nemusí to být jen nabídka nějakého zboží nebo služeb od subjektu, kterému příjemce e-mailu explicitně neudělil souhlas k zasílání obchodních sdělení na jeho adresu.

Rubrika: Bezpečnost
celý článek

Několik tipů pro bezpečné používání platební karty

atmV tomto krátkém příspěvku je uvedeno několik bezpečnostních zásad, kterými doporučujeme se řídit.

Vysvětlení jednotlivých zásad je pak uvedeno v samostatných příspěvcích, které se otázce bezpečného výběru hotovosti z ATM a platbám na POS věnují. Než proto budete na některá doporučení reagovat, tak vám doporučuji si je přečíst.

Rubrika: Bezpečnost
celý článek

Útok, před kterým vás většina FDS neochrání

bankovni-malwareCílem tohoto příspěvku je popsat útok, který FDS zpravidla nejsou schopny detekovat, a vysvětlit, proč tomu tak je.

Po přečtení tohoto příspěvku by měla být firma dodávající nebo provozující FDS schopna pozměnit svá pravidla a algoritmy tak, aby byl její systém schopen i takovýto útok detekovat. Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.

Rubrika: Bezpečnost
celý článek

Phasebot je další bezsouborový malware nacházející se jen v registrech Windows

malwareObjevil se nový modulární fileless malware, jenž detekuje, zda neběží ve virtuálním prostředí a šifruje komunikaci s C&C.

Právě modulárnost, detekce virtuálního prostředí a šifrovaná komunikace, jsou vylepšení oproti Poweliks, o kterém jsem psal již loni.

Rubrika: Bezpečnost
celý článek

Tento e-mail byl kontrolován antivirem a neobsahuje virus, opravdu?

questionMá nějaký smysl, uvádět v patičce e-mailu, že byl e-mail kontrolován nějakým antivirem?

Nemnoho provozovatelů poštovních serverů skenuje přílohy e-mailů na výskyt škodlivého kódu a tuto skutečnost pak uvádějí ve formě disclaimeru v patičce e-mailu. On je to pak ale tak trochu paradox, když v patičce e-mailu je uvedeno, že tato zpráva neobsahuje virus ani žádný jiný škodlivý kód a on tam přesto je.

Rubrika: Bezpečnost
celý článek

Makroviry jsou zpět a slaví úspěch – 2. díl

malwareMicrosoft opět varuje před makroviry a pozadu nezůstávají ani výzkumníci z ProofPoint nebo Trustwave.

Výzkumníci z ProofPoint přišli se “šokujícím” zjištěním, že škodlivý kód v makru se může spustit i těsně před zavřením a to díky metodě AutoClose, více zde. Ještě s větší “senzací” přišel Trustwave, který detekoval kampaň s makry uloženými v XML dokumentech, více zde.

Rubrika: Bezpečnost
celý článek

Jaký má bankovní malware reálný dopad do hospodářských výsledků bank

bankovni-malwareBanky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.

Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.

Rubrika: Bezpečnost
celý článek

Neprovozujete náhodou kritickou infrastrukturu nebo významný informační systém?

cyber-security-lawKritická infrastruktura je definována v nařízení vlády č. 315/2014 Sb. a významný informační systém pak ve vyhlášce č. 317/2014 Sb.

Víte, že v tomto nařízení si musíte dohledat odvětví, ve kterém působíte a zkontrolovat zda náhodou nesplňujete uvedená kritéria? A že naplnění určujících kritérií významného informačního systému, který není uveden v příloze č. 1 k této vyhlášce, posuzujete dle § 3 odstavce 3 vy, jako správce informačního systému?

Rubrika: Bezpečnost
celý článek

Krátké zamyšlení nad reputačním rizikem

O reputačním riziku mluvíme zpravidla v souvislosti s negativní publicitou, kdy hrozí, že zveřejnění určité informace, bez ohledu na to, zda je tato informace pravdivá či nikoliv, by mohlo způsobit ztrátu důvěry klientů, obchodních partnerů nebo akcionářů a v konečném důsledku vést k finanční ztrátě nebo i k ukončení činnosti dané společnosti na trhu.

V rámci analýzy rizik bychom se měli pokusit odhadnout, jaký dopad na business by tato negativní publicita mohla mít, a jaká je pravděpodobnost, že tato skutečnost nastane.

Rubrika: Řízení rizik
celý článek