Exploity jsou dle definice na wikipedii „speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch.“

Exploity mohou být zneužity ke kompromitaci cílového systému nebo aplikace a vést až k jejímu absolutnímu ovládnutí, a lze je rozdělit do 3 hlavních kategorií:

Byla objevena závažná zranitelnost v Bluetooth protokolu, který zajišťuje komunikaci mezi Bluetooth zařízeními a umožňuje útočníkovi, pokud se nachází v jejich bezprostřední blízkosti, nad nimi převzít kontrolu.

Do několika sekund a bez vašeho vědomí. Měli bychom se začít bát?

Cílem tohoto příspěvku je popsat, jak funguje moderní ransomware, proč se obejde bez komunikace s C&C serverem, a jak efektivně využívá prostředků symetrické a asymetrické kryptografie.

Nejprve se na serveru útočníka (attacker, zkr. A) vygeneruje pár 2048 bitových RSA klíčů.

V tomto příspěvku je uvedeno, jak probíhá výroba obtížně odhalitelných falešných profilů na sociálních sítích, a jak je detekovat.

Tyto falešné profily jsou využívány na internetu k ovlivňování veřejného mínění, v rámci konkurenčního boje k psaní pozitivních i negativních recenzí, komentářů apod.

Bezpečnostní experti z Mimecast objevili staronovou zranitelnost, no spíš bych ji označil za vlastnost HTML emailů, které lze zneužít k zaslání maligního e-mailu.

Ten prý jako benigní projde skrz nejrůznější antispamová řešení až v e-mailovém klientovi ukáže svou pravou tvář.

Tento mobilní ransomware, jehož příchod jsem predikoval počátkem roku, byl objeven společností McAfee na mobilních zařízeních s Google Android, a funguje přesně na popsaném principu.

V zásadě zde dochází ke změně paradigmatu, která by se dala vystihnout jako „Zaplať, nebo svá data již nikdy neuvidíš“ na „Zaplať, nebo tvá data uvidí všichni“.

V tomto příspěvku se podíváme, jak pracovat s výsledky průzkumu, který nedopadl podle očekávání.

Je to nepříjemné, nemělo by se to stát, obzvlášť pokud jste pozorně četli předchozí díly, ale někdy se prostě nedaří. V takovém případě je nejdůležitější zachovat chladnou hlavu a začít přemýšlet o tom, jak výsledky průzkumu otočit ve prospěch toho, kdo si ho objednal anebo je alespoň zpochybnit.

Objevila se nová varianta známého ransomware Petya, která se šíří přes internet a využívá přitom zranitelnosti EternalBlue a EternalRomance v SMB stejně jako předtím WannaCry.

Byť tento ransomware zneužívá známých zranitelností, které měly být již dávno opraveny, tak přesto došlo k napadení mnoha velkých státních institucí i soukromých subjektů.

Na první pohled není důvod ponechávat v systému účty zaměstnanců, kteří již u vás nepracují anebo již nejsou vašimi klienty.

Jako best practice se doporučuje tyto účty smazat. Jednoduše proto, že když dojde k jejich smazání, nemůže je nikdo hacknout. V okamžiku, kdy účet jen zablokujete, může dojít k jeho odblokování např. za použití technik sociálního inženýrství. Jenže jsou zde určité konsekvence…

Cílem tohoto příspěvku je popsat, jak zjistit, co nejvíce zatěžuje CPU, zaplňuje RAM, intenzivně zapisuje na disk a komunikuje po síti.

Co nejvíce zatěžuje procesor a spotřebovává paměť, zjistíte celkem snadno ve správci úloh. Ten můžete vyvolat např. trojhmatem CTRL+SHIFT+ESC.