Publikováno: 07. 03. 2019, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 1 059x
Hned na úvod uveďme, že závažnost zranitelnost CVE-2019-6977 není kritická, nýbrž jen vysoká, jak je ostatně vidět i na odkazované stránce.
A riziko zneužití této zranitelnosti je v mnoha případech dokonce i nízké. Chcete-li vědět proč, pak čtěte dále.
Publikováno: 22. 11. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 1 713x
Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.
Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.
Publikováno: 24. 08. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 2 069x
Bezpečnostní experti z Mimecast objevili staronovou zranitelnost, no spíš bych ji označil za vlastnost HTML emailů, které lze zneužít k zaslání maligního e-mailu.
Ten prý jako benigní projde skrz nejrůznější antispamová řešení až v e-mailovém klientovi ukáže svou pravou tvář.
Publikováno: 15. 07. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 2 152x
Tento mobilní ransomware, jehož příchod jsem predikoval počátkem roku, byl objeven společností McAfee na mobilních zařízeních s Google Android, a funguje přesně na popsaném principu.
V zásadě zde dochází ke změně paradigmatu, která by se dala vystihnout jako „Zaplať, nebo svá data již nikdy neuvidíš“ na „Zaplať, nebo tvá data uvidí všichni“.
Publikováno: 30. 01. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 2 292x
Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.
Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.
Publikováno: 30. 01. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 01. 02. 2017, zobrazeno: 2 293x
Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.
To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.
Publikováno: 12. 04. 2016, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 2 742x
Útočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.
Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.
Publikováno: 06. 03. 2016, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 07. 05. 2020, zobrazeno: 4 361x
Kybernetické útoky se mezi nejzávažnější rizika dostala nejen proto, že jsou tyto útoky čím dál častější, ale především proto, že mají potenciál způsobit značnou škodu.
Jejich nebezpečnost pro společnost spočívá především v jejich asymetrii, kdy náklady na jejich realizaci jsou naprosto zanedbatelné vzhledem ke škodě, kterou mohou způsobit.
Publikováno: 02. 10. 2015, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 3 731x
, 1 komentář
Byla objevena nová zranitelnost v knihovně zpracovávající MP3/MP4 soubory pojmenovaná Stagefright 2.0.
Ano, chlapci ze Zimperium zLabs nepolevili v hledání chyb v systému Google Android a ohlašují další zranitelnost v knihovně libstagefright, kterou trpí verze Androidu 5.0 a vyšší.
Publikováno: 02. 09. 2015, v rubrice:
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 14. 10. 2015, zobrazeno: 4 916x
ČSOB umožňuje svým klientům internetového bankovnictví autorizovat transakce i jinak než jen přepsáním kódu z SMS nebo zadáním PINu k čipové kartě, což vnímám jako velice pozitivní krok.
Nově můžete transakce v internetovém bankovnictví autorizovat pomocí aplikace ČSOB Smart klíč, která je k dispozici pro všechny tři nejpoužívanější mobilní platformy, tedy Google Android, Apple iOS a Microsoft Windows a provozovat ji můžete v režimu on-line i off-line.