Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 2. díl

Lze jej velice obtížně detekovat, protože pokud je správně proveden, tak e-mail přichází od osoby, kterou dotyčný zná a od níž odpověď očekává.

Ne vždy se však útočníkovi podaří hacknout e-mailový účet odesílatele, a realizovat útok, tak jak byl popsán zde, a musí proto podvrhnout adresu odesílatele, čímž šance na odhalení roste. Ovšem moc se neradujte.

Rubrika: Bezpečnost
celý článek

Punycode a phishing, na který se prý nachytají i bezpečnostní experti

Čínský bezpečnostní expert  Xudong Zheng zveřejnil informaci, jak může být zneužito způsobu, jakým Google Chrome a Mozila Firefox zacházejí s názvy domén, které jsou zakódovány pomocí algoritmu Bootstring, známého spíše pod jménem Punycodehomografním útokům.

Tuto zprávu pak převzala i další média a nasadila tomu korunu, když uvedla, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje znaky z různých jazyků, protože ono je tomu přesně naopak, jak se dozvíte dále.

Rubrika: Bezpečnost
celý článek

Android trojan BankBot cílil na klienty 420 bank, bohužel i několika českých

Došlo přesně k tomu, co jsme předpokládali a na co jsme upozorňovali již koncem ledna, tedy že se bude bankovní malware BankBot dál šířit.

Netrvalo to věru dlouho. A opět se ukázalo, že Google Bouncer anebo jak se ten nástroj na detekci malware teď jmenuje, není zdaleka schopen detekovat veškerý malware, který se na Google Play nachází.

Rubrika: Bezpečnost
celý článek

Byla napadena více jak stovka bank a finančních institucí po celém světě – 2. díl

Nyní přišla druhá fáze útoku, která navazuje na první fázi z února, a která vyvrcholila tím, že se útočníkům podařilo z několika bankomatů během jedné jediné noci vybrat 800 000 USD.

Na bankovních počítačích, z kterých byl příkaz k vydání hotovosti odeslán, se žádný malware nenašel a jedinou stopou tak byl log, ve kterém se nacházely jen dva záznamy: „Take the Money Bitch!“ a „Dispense Success.“

Rubrika: Bezpečnost
celý článek

Základy kryptografie pro manažery: Kerberos

Kerberos je síťový autentizační protokol, založený na symetrické kryptografii, který umožňuje bezpečnou oboustrannou autentizaci přes nezabezpečenou síť a je odolný vůči odposlechu a přehrání zachycených zpráv.

Běžně se používá k autentizaci v sítích s Windows a UNIX a přístupu k dalším službám, které se v těchto sítích nacházejí.

Rubrika: Bezpečnost
celý článek

Chyba – exploit – malware vs. antimalware – workaround – patch

Od vzniku chyby, jejího objevení, pokračujíc přes sepsání funkčního exploitu, jeho zveřejnění a aktivního zneužívání v kyberprostoru až po vznik workaroundu, aktualizace antimalware a uvolnění patche může uběhnout spousta času.

A je otázka, kdo tenhle souboj s časem nakonec vyhraje a kolik bude obětí a jaké budou škody.

Rubrika: Bezpečnost
celý článek

GDPR: problematický souhlas se zpracováním osobních údajů

V minulém příspěvku jsem se pokusil stručně shrnout, o čem je obecné nařízení o ochraně osobních údajů.

V tomto příspěvku bych se chtěl zamyslet nad naplněním požadavku, který vyžaduje souhlas se zpracováním osobních údajů.

Rubrika: Bezpečnost
celý článek

Jak podstatně zvýšit účinnost antimalware řešení a detekovat i zcela nový malware

Tento příspěvek obsahuje několik tipů pro autory antimalware řešení ať už v perimetru nebo na koncovém zařízení.

Byť se objevují neustále nové a nové verze malware, tak se tento malware chová v zásadě pořád stejně.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Výzva k úhradě dlužného plnění před provedením exekuce

Dnes se začaly opět šířit e-maily vyzývající příjemce k uhrazení dlužného plnění před provedením exekuce.

Jako první o této nové vlně informoval server hoax.cz. Útočník v tomto případě rozesílal e-mail téměř stejného znění jako v roce 2014. V e-mailu pak byl uveden odkaz na stránky exekutorského úřadu www.exekutor.site.

Rubrika: Bezpečnost
celý článek

Nový bezsouborový malware DNSmessenger

Objevil se nový bezsouborový malware, který jako C&C server využívá de facto DNS server, se kterým komunikuje jak jinak než prostřednictvím DNS dotazů, což činí detekci tohoto malware poměrně obtížnou.

Příkazy resp. kód přicházející ve formě standardních DNS odpovědí jsou pak vykonávány v PowerShellu jeho prostým voláním, takže nejsou zapisovány nikam na disk.

Rubrika: Bezpečnost
celý článek