Tento příspěvek obsahuje několik tipů pro autory antimalware řešení ať už v perimetru nebo na koncovém zařízení.

Byť se objevují neustále nové a nové verze malware, tak se tento malware chová v zásadě pořád stejně.

Cílem tohoto příspěvku je popsat techniky, které lze použít pro efektivní obfuskaci zdrojového kódu.

Jsou zde uvedeny všechny známé, méně známé i znovu objevené obfuskační techniky, plus některé zcela nové, které mě napadly, když jsem analyzoval obfuskovaná makra a skripty malware, a které se nenacházejí ve volně dostupných ani komerčně distribuovaných obfuskátorech.

O rozhodnutí Evropského soudu pro lidská práva, který rozhodl, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích, hovoří mnozí jako o průlomovém.

Nejenže toto rozhodnutí průlomové není, neboť přišlo o několik let později, ale hlavně, máme zde trochu jiný problém.

V minulém příspěvku jsem se zabýval reputačním rizikem spojeným se zveřejněním informace o možném narušení bezpečnosti.

V tomto příspěvku bych se chtěl zaměřit na to, jak komunikovat s médii během probíhajícího kybernetického útoku. A jak dokonce řízenou komunikací využít této kauzy ve svůj prospěch.

Tento příspěvek rozebírá příčiny poklesu příjmů z bannerové reklamy a popisuje velice jednoduché řešení, jak tento negativní trend zvrátit.

Důvod poklesu příjmů z reklamy je velice prostý, stojí za ním především špatné cílení, tj. zobrazování takové reklamy, které nemůže návštěvníky daného webu svým obsahem ani formou zaujmout, což následně vede k plošnému blokování všech reklam pocházejících z daného reklamního systému.

Vím, že prohlášení Marka Zemana zní tak trochu divně, obzvlášť teď, když bylo zveřejněno několik zero-day zranitelností ve Flashi, a ty se hned staly součástí nejoblíbenějších exploit kitů.

Jenže ono bezpečné nejspíš opravdu je. Musíme si však uvědomit, že nejde jen o počet zranitelností.

Pokud dokážete spolehlivě identifikovat uživatele internetu a sledovat jejich pohyb po webu, můžete jim pak zobrazovat takovou reklamu, která bude přesně odpovídat jejich potřebám a zájmům. Takto cílená behaviorální reklama je až o stovky procent účinnější než běžná kontextová reklama. 

A vězte, že je možné zasáhnout i uživatele, kteří nepoužívají cookies nebo je pravidelně mažou.

Cílem tohoto příspěvku je popsat útok, který FDS zpravidla nejsou schopny detekovat, a vysvětlit, proč tomu tak je.

Po přečtení tohoto příspěvku by měla být firma dodávající nebo provozující FDS schopna pozměnit svá pravidla a algoritmy tak, aby byl její systém schopen i takovýto útok detekovat.

Zatímco v české kotlině v drtivé většině případů probíhají útoky podle stále stejného scénáře, a je poměrně snadné je detekovat, tak na západ od nás probíhají útoky, které jsou mnohem sofistikovanější.

Ne že bychom se s těmito útoky u nás vůbec nesetkali, v posledních letech k nim samozřejmě docházelo, nicméně jednalo se o vpravdě ojedinělé případy, a tak jim nikdo nevěnoval dostatečnou pozornost, což ovšem byla zásadní chyba, protože…

JUDr. Josef Donát, LLM, partner advokátní kanceláře ROWAN LEGAL specializující se na právo ICT položil na nedávné konferenci Security 2015, pořádané společností AEC, velice zajímavou otázku a to, zda má klient z právního hlediska nárok po bance vymáhat částku, o kterou přišel v důsledku kybernetického útoku.

V tomto článku se dozvíte, jak by takový soudní spor mohl probíhat, a jak se na něj připravit.