Stiskněte "Enter" pro přeskočení obsahu

Články publikované v “Blog”

Kontrola úniku dat

Zkontrolujte si, zda unikly vaše přihlašovací údaje při nějakém útoku. Vložte vaše přihlašovací jméno nebo email, který používáte při registracích na různých stránkách. Nevyplňujte zde (ani nikde jinde) vaše heslo!…

Děravá sluchátka

30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky…

Hesla na poště k vyzvednutí

28. 11. 2018 Ani na serverech velkých firem nejsou vaše hesla vždy v bezpečí. Americká pošta měla hesla uživatelů uložena na serverech v nezašifrované podobě. Většina uživatelů používá jedno heslo…

Phishing mířící na uživatele Spotify

27. 11. 2018 Falešné emaily tentokrát míří na uživatele Spotify (latesthackingnews.com). Pokud vám přijde email, který vypadá jako zpráva od instituce nebo služby, které používáte, v žádném případě neklikejte na…

Tiskněte pro sebe, ne pro hackery

Přes veškeré snahy o bezpapírové prostředí zůstávají tiskárny, kopírky a multifunkční zařízení nedílnou součástí kanceláří. Je vaše tiskárna/kopírka zabezpečena stejně jako váš počítač nebo server? Ona je totiž de facto server. Běžné kancelářské zařízení umí tisknout, skenovat, kopírovat, ukládat soubory na disk, posílat emaily a mnoho dalšího. Často na ně (nebo z nich) posíláme citlivé dokumenty. Jsou v nich uložena hesla do emailu nebo sdílené složky. Mají webové rozhraní, přes které se dají ovládat a nastavovat. Často bývají viditelná na firemní wifi síti nebo dokonce z internetu.

Dumpster diving

Pokud uvidíte člověka v modré popelnici na papír, může se jednat o politika, který zrovna natáčí spot pro volební kampaň, zoufalého bezdomovce, co hledá zbytky pizzy ve vyhozených kartónových obalech…

Šifrování některých SSD disků lze obejít, ukázala studie.

V nově zveřejněné studii  Radboud University byly odhaleny závažné chyby v implementaci hardwarového šifrování některých pevných disků. Útočník, který má fyzický přístup k disku může obejít ochranu a získat data…

Co se stalo 50.000.000 uživatelům Facebooku?

V pátek, 28. září zveřejnil Facebook informaci o chybě v zabezpečení, která zasáhla 50.000.000 uživatelů. Co se stalo? Zjednodušeně řečeno, útočníci mohli zneužít funkci Facebooku “Zobrazit jako jiný uživatel”, která…

Jak autoři podvodných mailů obcházejí ochranu v Microsoft Office 365

Pro detekci podvodných emailů používá většina poskytovatelů emailu strojové čtení. Pokud objeví podezřelý text, např. žádot o reset hesla, zaslání platby nebo pokus o napodobení nějaké známe firmy, email označí jako podvodný. Autoři těchto emailů používají techniku zvanou Dubbed ZeroFont, která se snaží detekci oklamat. A daří se jim to.