Written by vavkamil on 2018-09-14
Výběr zajímavých IT security konferencí v Evropě
NewsSeznam vybraných IT security (ethical hacking) konferencí v Evropě (státy evropské unie) včetně Norska. Na seznamu chybí Dánsko, Litva a Malta. Za zmínku stojí také BalCCon (balccon.org) konference v Srbsku. Rakousko DeepSec (deepsec.net) Belgie BruCON (brucon.org) BCSC (cybersecurityconvention.be) Bulharsko CyberCon (cybercon.eu) Infosec Conference (infosec-conference.com) Chorvatsko FSec (fsec.foi.hr) Kypr Infocom Security (infocomsecurity.com.cy) Česká republika Security Session (security-session.cz)
Written by vavkamil on 2018-09-10
Prohlížeč Chrome v69 začal skrývat části URL adresy
News4. září 2018 vydala společnost Google novou verzi oblíbeného prohlížeče Chrome (verze 69). Novinek je spousta, nejvíce se diskutuje o úpravě designu. “Material Design” by měl postupně sjednotit všechny produkty. Jedna ze změn, která se nepřímo týká i webové bezpečnosti je skrývání částí URL adresy (www., m.) v address baru. PSA: If you use Chrome
Written by vavkamil on 2018-09-04
Okradli zákazníky Vodafonu o statisíce. Stačilo napsat heslo 1234
NewsVodafone se hájí tím, že upozorňoval klienty na slabá hesla, která někdo může snadno uhádnout. Soud v Teplicích poslal do vězení dva lidi, kteří okradli desítky zákazníků Vodafonu. Primitivním způsobem se jim dostávali do účtů a využívali speciálních služeb, díky nimž lze mobilem platit. Klienti tvrdí, že banální heslo jim nastavil Vodafone automaticky, operátor to
Written by vavkamil on 2018-08-26
“Informační bubliny” ~ personalizovaný obsah webových stránek
PrivacyEli Pariser: Beware online “filter bubbles” | TED Talk Starší (2011), ale stále relevantní přednáška. Eli Pariser hovoří o tom, jak personalizovaný obsah nejenom na Google a Facebooku vytváří “informační bubliny”, kdy například při vyhledávání různí lidé uvidí různé výsledky. Nejhorší na tom je, že nepoznáte, jak se obsah webových stránek a vaše vyhledávání liší od
Written by vavkamil on 2018-08-13
Jaké veřejné rekurzivní DNS resolvery zvolit?
PrivacyNe každý domácí uživatel chce používat DNS od svého ISP, zde jsou některé důvody, proč zvolit jiné veřejné servery: Snadněji zapamatovatelná IP adresa Pravděpodobně rychlejší odezva odpovědi Podpora DNS-over-HTTPS Možnost blokování reklam, phishingu a malware DNS vašeho ISP nemusí podporovat DNSSEC DNS vašeho ISP musí dle zákona blokovat některé domény Výběr veřejných DNS resolverů (Anycast):
Written by vavkamil on 2018-08-12
Google Analytics Opt-out: zabraňte GA měřit vaše návštěvy
PrivacyNenechte se sledovat pomocí Google Analytics! Začátkem roku 2010 společnost Google oznámila na svém blogu, že připravuje univerzální rozšíření do všech prohlížečů, které umožní uživatelům vynutit, aby jejich návštěvy webových stránek nebyly sledovány pomocí Google Analytics. GA slouží majitelům webových stránek k analýze návštěvnosti, data jsou sdílena se společností Google, pro administrátory by nemělo být
Written by vavkamil on 2018-07-25
HTTPS Everywhere: vynucené přesměrování na HTTPS
PrivacyHTTPS Everywhere je rozšíření do prohlížeče, které automaticky vynucuje načítání webových stránek přes protokol HTTPS, pokud je SSL certifikát pro danou doménu k dispozici. Za tímto populárním rozšířením stojí nezisková organizace EFF (Electronic Frontier Foundation), která se věnuje převážně oblastem jako je například digitální soukromí, svoboda projevu a inovace. Na oficiálním webu projektu HTTPS Everywhere
Written by vavkamil on 2017-05-04
Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)
NewsEtický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému WordPress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset. Dawid Golunski z Legal Hackers našel zranitelnost v “password reset” funkcionalitě již minulý rok, v
Written by vavkamil on 2017-05-03
Uživatelé Google Docs zasaženi velice sofistikovaným phishing útokem
NewsVe středu večer byla zaznamenána velice sofistikovaná a neobvykle úspěšná phishing hrozba mířená na uživatele Google Docs. Je stále doporučeno neotevírat emaily od uživatelů, kteří s vámi sdílí nějaký dokument v platformě Google Docs. To se týká zejména adres, se kterými běžně komunikujete. Varování s ukázkou a podrobnostmi bylo zveřejněno na redditu v sekci /r/google
Written by vavkamil on 2017-05-03
Google v novém update opravil 6 kritických Android zranitelností (verze 4.4.4 až 7.1.2)
NewsSpolečnost Google vydala 1. května 2017 další z pravidelných měsíčních bezpečnostních záplat pro systém Android. Tentokrát se jedná o 17 kritických zranitelností, prvních 6 z nich ovlivňující Android Media server mohlo být zneužito k vzdálenému spuštění škodlivého kódu. Podle oficiálního vyjádření se zatím jedná o největší balík opravující bezpečnostní chyby, který vypuštěn během jednoho měsíce.