Byla napadena více jak stovka bank a finančních institucí po celém světě – 2. díl

Nyní přišla druhá fáze útoku, která navazuje na první fázi z února, a která vyvrcholila tím, že se útočníkům podařilo z několika bankomatů během jedné jediné noci vybrat 800 000 USD.

Na bankovních počítačích, z kterých byl příkaz k vydání hotovosti odeslán, se žádný malware nenašel a jedinou stopou tak byl log, ve kterém se nacházely jen dva záznamy: „Take the Money Bitch!“ a „Dispense Success.“

Rubrika: Bezpečnost
celý článek

Základy kryptografie pro manažery: Kerberos

Kerberos je síťový autentizační protokol, založený na symetrické kryptografii, který umožňuje bezpečnou oboustrannou autentizaci přes nezabezpečenou síť a je odolný vůči odposlechu a přehrání zachycených zpráv.

Běžně se používá k autentizaci v sítích s Windows a UNIX a přístupu k dalším službám, které se v těchto sítích nacházejí.

Rubrika: Bezpečnost
celý článek

Chyba – exploit – malware vs. antimalware – workaround – patch

Od vzniku chyby, jejího objevení, pokračujíc přes sepsání funkčního exploitu, jeho zveřejnění a aktivního zneužívání v kyberprostoru až po vznik workaroundu, aktualizace antimalware a uvolnění patche může uběhnout spousta času.

A je otázka, kdo tenhle souboj s časem nakonec vyhraje a kolik bude obětí a jaké budou škody.

Rubrika: Bezpečnost
celý článek

GDPR: problematický souhlas se zpracováním osobních údajů

V minulém příspěvku jsem se pokusil stručně shrnout, o čem je obecné nařízení o ochraně osobních údajů.

V tomto příspěvku bych se chtěl zamyslet nad naplněním požadavku, který vyžaduje souhlas se zpracováním osobních údajů.

Rubrika: Bezpečnost
celý článek

Jak podstatně zvýšit účinnost antimalware řešení a detekovat i zcela nový malware

Tento příspěvek obsahuje několik tipů pro autory antimalware řešení ať už v perimetru nebo na koncovém zařízení.

Byť se objevují neustále nové a nové verze malware, tak se tento malware chová v zásadě pořád stejně.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Výzva k úhradě dlužného plnění před provedením exekuce

Dnes se začaly opět šířit e-maily vyzývající příjemce k uhrazení dlužného plnění před provedením exekuce.

Jako první o této nové vlně informoval server hoax.cz. Útočník v tomto případě rozesílal e-mail téměř stejného znění jako v roce 2014. V e-mailu pak byl uveden odkaz na stránky exekutorského úřadu www.exekutor.site.

Rubrika: Bezpečnost
celý článek

Nový bezsouborový malware DNSmessenger

Objevil se nový bezsouborový malware, který jako C&C server využívá de facto DNS server, se kterým komunikuje jak jinak než prostřednictvím DNS dotazů, což činí detekci tohoto malware poměrně obtížnou.

Příkazy resp. kód přicházející ve formě standardních DNS odpovědí jsou pak vykonávány v PowerShellu jeho prostým voláním, takže nejsou zapisovány nikam na disk.

Rubrika: Bezpečnost
celý článek

GDPR: Obecné nařízení o ochraně osobních údajů

EU vydala Obecné nařízení o ochraně osobních údajů, které čítá několik desítek stran, na kterých poměrně dlouze rozvádí, proč se rozhodla toto nařízení vydat a co si od něho slibuje.

Toto nařízení by mělo vstoupit v platnost v 25. května 2018 a nahradit zákon 101/2000Sb. O ochraně osobních údajů a směrnici EU 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Rubrika: Bezpečnost
celý článek

Proběhl SMShing cílený na klienty ČSOB

SMShing neboli SMS phishing není tak běžný jako klasický phishing, ovšem s rostoucím počtem mobilních zařízení s Google Android a především pak aplikací pro tuto platformu roste i počet těchto útoků.

Útočníci v tomto případě rozesílali SMS, ve kterých informovali příjemce o problému s doručením balíku společností DHL a nabízeli i rychlé řešení v podobě stažení aplikace.

Rubrika: Bezpečnost
celý článek

Na prolomení Android Pattern Lock nám stačí pouhých pět pokusů

Vědci z univerzity zjistili, že když natočí video někoho, kdo svůj smartphone s Google Android odemyká pomocí gesta, tak že jsou schopni z pohybu prstu odvodit, jaké gesto k odemčení svého telefonu používá.

Ne sice vždy hned na první pokus, ale na pátý zcela určitě, a to je jistě významné zjištění.

Rubrika: Bezpečnost
celý článek