Posts published in “Rychlé novinky”

0-day vulnerability in WhatsApp

Published 15. 5. 2019

WhatsApp (owned by Facebook) has released an update that patches the vulnerability that allowed attackers to install malicious software.

Be careful with Chrome on your Android phone

Published 6. 5. 2019

New type of attack uses the features of Chrome on Android phones, which hide the address bar when the user scrolls the page down. The address will reappear when you…

WordPress – admin account for an attacker!

Published 18. 3. 2019

WordPress – admin account for an attacker!

If you use WordPress for your website, make sure you have at least 5.1.1 version – the version number is on all pages in the administration at the bottom right…

Unhackable car alarm

Published 15. 3. 2019

Unhackable car alarm

According to their creators, Troy was impregnable, Titanic was unsinkable, and Pandora’s car alarm was unhackable. However, someone (or something) appears to be brave enough to accomplish the impossible. The…

Studie odhalila možné útoky na “bezpečné” messengery

Published 12. 12. 2018

Studie odhalila možné útoky na “bezpečné” messengery

12. 12. 2018

Vitor Ventura zveřejnil na blogu výsledky studie Cisco Talos, která se zaměřila na tři aplikace pro posílání zpráv - Signal, Whatsapp a Telegram.

Uživatel Linuxu s vysokým UID může získat vyšší oprávnění

Published 7. 12. 2018

Uživatel Linuxu s vysokým UID může získat vyšší oprávnění

Chyby se samozřejmě nevyhnou ani Linuxu. Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel…

0-day zranitelnost ve Flash Player

Published 7. 12. 2018

0-day zranitelnost ve Flash Player

7. 12. 2018 Zranitelnost v programu Flash Player společnosti Adobe umožnila útočníkům spustit škodlivý kód a případně tak získat plnou kontrolu nad napadeným systémem. Exploit (programy sloužící pro využívání bezpečnostních…

Hackeři se dostali ke 150 emailovým schránkám MZ ČR

Published 7. 12. 2018

Hackeři se dostali ke 150 emailovým schránkám MZ ČR

7. 12. 2018

BIS vydala výroční zprávu za rok 2018, ve které zveřejnila informace o útocích ruských hackerů na emailové schránky Ministerstva zahraničních věcí ČR. Šlo o dva (podle BIS) na sobě nezávislé útoky. V prvním případě šlo o kompromitaci 150 emailových schránek MZ, ze kterých útočníci opakovaně kopírovali zprávy i s přílohami. Způsob útoku

Děravá sluchátka

Published 30. 11. 2018

Děravá sluchátka

30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky…

Hesla na poště k vyzvednutí

Published 28. 11. 2018

28. 11. 2018 Ani na serverech velkých firem nejsou vaše hesla vždy v bezpečí. Americká pošta měla hesla uživatelů uložena na serverech v nezašifrované podobě. Většina uživatelů používá jedno heslo…

38% of users use the same password for two different services.
21% of users only modify an existing password for a different service.
12% of users generates passwords.
1.2% of users have unique passwords for different services.
0.004% of users use unique generated passwords for different services.
70% of users use leaked passwords for additional services for at least 1 year.
40% of users have used leaked passwords for additional services for more than 3 years.
Passwords with the same base can be algorithmically found in 30% of cases in 10 attempts (or 46.5% of cases in 100 attempts).
In 87% of cases, users modify the end part of the password.
In 11% of cases, users modify the beginning part of the password.
85% of e-shop users have the same or modified passwords on other e-shop accounts
62% of mail server users have identical or modified passwords on other email services.