McAfee chybně označuje některé JS jako maligní

Detekovali jsme velké množství falešných poplachů generovaných antivirovým řešením od McAfee.

V poslední době jsme analyzovali několik podezřelých hlášení týkajících se malwaru na stanicích s Windows. Ve všech případech se jednalo o  javascripty (zkr. JS), které pocházely z různých stránek na internetu.

Rubrika: Bezpečnost
celý článek

Hrátky s exploity

Exploity jsou dle definice na wikipedii „speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch.“

Exploity mohou být zneužity ke kompromitaci cílového systému nebo aplikace a vést až k jejímu absolutnímu ovládnutí, a lze je rozdělit do 3 hlavních kategorií:

Rubrika: Bezpečnost
celý článek

Posuzování bezpečnosti webových aplikací jen dle testů SSL konfigurace?

httpsBohužel běžná praxe. Na internetu je možné nalézt spoustu studií porovnávajících bezpečnost webových aplikací dle SSL konfigurace, většinou s využitím nástroje od SSL Labs, který to umí i hezky oznámkovat (A až F nebo T).

Jenže jaké má toto hodnocení vypovídající hodnotu? Pojďme se krátce zamyslet, nad některými parametry SSL, které jsou příčinou horšího hodnocení ze strany výše uvedeného nástroje.

Rubrika: Bezpečnost
celý článek

Kauza Hacking Team, aneb jak funguje Remote Control System

RCS-DaVinci-GalileoPřinášíme vám odpověď na otázku, jak funguje Remote Control System aka Da Vinci nebo také Galileo, zkr, RCS kontroverzní italské společnosti Hacking Team, která byla sama hacknuta.

RCS funguje podobně jako například bankovní malware, jen je zde mnohem širší použití a výrazně profesionálnější zpracování zejména vlastního malware, tzv. RCS Agenta na napadených zařízeních, který z nich dělá zombie.

Rubrika: Bezpečnost
celý článek

Bankovní převod jednoduše, rychle a bezpečně, ovšem na účet podvodníka

facebook

V posledních měsících se na sociálních sítích, konkrétně Facebooku, objevil ve větším rozsahu phishing, který směřuje na klienty největších českých bank.

Metodu, jak byly oběti oklamány, bych asi nejlépe popsal slovy barona Rupert von Kratzmar alias Matěje Kráčmery hlavní záporné postavy českého filmu Adéla ještě nevečeřela: “Jak primitivní! – Ale jak účinné!”.

Rubrika: Bezpečnost
celý článek