Jak si zajistit persistenci v systému Windows

Jak si zajistit persistenci v OS Windows a to i na neperzistentních virtualizovaných desktopech, které se po ukončení uživatelského sezení anebo po určité době sami vrátí do původního stavu.

Budeme předpokládat, že uživatelé neperzistentních desktopů pracují pod účtem s omezenými právy, nemají právo cokoli instalovat, a spouštění aplikací je omezeno jen na ty předinstalované, je nainstalován AV s technologií HIPS a rovněž je aktivní AppLocker.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Astroturfing, aneb jak se vytvářejí a detekují dokonalé falešné profily na sociálních sítích

V tomto příspěvku je uvedeno, jak probíhá výroba obtížně odhalitelných falešných profilů na sociálních sítích, a jak je detekovat.

Tyto falešné profily jsou využívány na internetu k ovlivňování veřejného mínění, v rámci konkurenčního boje k psaní pozitivních i negativních recenzí, komentářů apod.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

Jak podstatně zvýšit účinnost antimalware řešení a detekovat i zcela nový malware

Tento příspěvek obsahuje několik tipů pro autory antimalware řešení ať už v perimetru nebo na koncovém zařízení.

Byť se objevují neustále nové a nové verze malware, tak se tento malware chová v zásadě pořád stejně.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Několik tipů pro obfuskaci zdrojového kódu především pak maker a skriptů

obfuscated-scriptCílem tohoto příspěvku je popsat techniky, které lze použít pro efektivní obfuskaci zdrojového kódu.

Jsou zde uvedeny všechny známé, méně známé i znovu objevené obfuskační techniky, plus některé zcela nové, které mě napadly, když jsem analyzoval obfuskovaná makra a skripty malware, a které se nenacházejí ve volně dostupných ani komerčně distribuovaných obfuskátorech.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Je rozhodnutí ohledně monitorování zaměstnanců skutečně průlomové

hrO rozhodnutí Evropského soudu pro lidská práva, který rozhodl, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích, hovoří mnozí jako o průlomovém.

Nejenže toto rozhodnutí průlomové není, neboť přišlo o několik let později, ale hlavně, máme zde trochu jiný problém.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: HR
celý článek

Jak komunikovat v okamžiku probíhajícího kybernetického útoku

komunikaceV minulém příspěvku jsem se zabýval reputačním rizikem spojeným se zveřejněním informace o možném narušení bezpečnosti.

V tomto příspěvku bych se chtěl zaměřit na to, jak komunikovat s médii během probíhajícího kybernetického útoku. A jak dokonce řízenou komunikací využít této kauzy ve svůj prospěch.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Klesají vám příjmy z reklamy na internetu?

internet-marketingTento příspěvek rozebírá příčiny poklesu příjmů z bannerové reklamy a popisuje velice jednoduché řešení, jak tento negativní trend zvrátit.

Důvod poklesu příjmů z reklamy je velice prostý, stojí za ním především špatné cílení, tj. zobrazování takové reklamy, které nemůže návštěvníky daného webu svým obsahem ani formou zaujmout, což následně vede k plošnému blokování všech reklam pocházejících z daného reklamního systému.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

Je internetové bankovnictví Tatra banky opravdu bezpečné?

internet-banking-ve-flashiVím, že prohlášení Marka Zemana zní tak trochu divně, obzvlášť teď, když bylo zveřejněno několik zero-day zranitelností ve Flashi, a ty se hned staly součástí nejoblíbenějších exploit kitů.

Jenže ono bezpečné nejspíš opravdu je. Musíme si však uvědomit, že nejde jen o počet zranitelností.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Jak identifikovat uživatele a sledovat jejich pohyb po webu

internet-marketingPokud dokážete spolehlivě identifikovat uživatele internetu a sledovat jejich pohyb po webu, můžete jim pak zobrazovat takovou reklamu, která bude přesně odpovídat jejich potřebám a zájmům. Takto cílená behaviorální reklama je až o stovky procent účinnější než běžná kontextová reklama. 

A vězte, že je možné zasáhnout i uživatele, kteří nepoužívají cookies nebo je pravidelně mažou.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

Útok, před kterým vás většina FDS neochrání

bankovni-malwareCílem tohoto příspěvku je popsat útok, který FDS zpravidla nejsou schopny detekovat, a vysvětlit, proč tomu tak je.

Po přečtení tohoto příspěvku by měla být firma dodávající nebo provozující FDS schopna pozměnit svá pravidla a algoritmy tak, aby byl její systém schopen i takovýto útok detekovat.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek