Myčka připojená k internetu trpí bezpečnostní chybou (CVE-2017-7240)

Internet věcí (anglicky Internet of Things, zkratka IoT) propojuje jednotlivá zařízení prostřednictvím internetu. V současné době najdeme pokusy o IoT snad v každém odvětví. Od automobilů, domácích spotřebičů, až po různé senzory a čidla, které si spolu vyměňují informace. Již v minulosti zde byly hodně závažné případy, kdy bylo možné poměrně snadno napadnout špatně zabezpečené Read More

Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat “rozšířenému ověření” (EV) certifikátů od všech certifikačních autorit vlastněných touto společností. EV certifikáty tak budou poníženy na úroveň běžných certifikátů. V adresním řádku už tak nebude u ikonky zeleného zámku název firmy, pro kterou byl certifikát vystaven, Read More

Litevec zatčen za krádež více než 100 milionů dolarů rozesíláním podvodných emailů

Podle nedávno zveřejněné obžaloby amerického ministerstva spravedlnosti, se 48-letému litevskému podvodníkovi jménem Evaldas Rimasauskas podařilo obelstít dvě americké technologické firmy a přinutit je odeslání platebních transakcí za více než 100 milionů dolarů. Rimasauskas se pod falešnou identitou vydával za zástupce legitimního asijského výrobce hardware. Pomocí phishingových emailů urgoval různé společnosti a požadoval platbu údajného dluhu Read More

Tavis Ormandy odhlalil RCE v oblíbeném správci hesel LastPass 4.1.42 (Chrome&FF)

LastPass je oblíbený správce přihlašovacích jmen a hesel. Kromě přehledného a bezpečného uložení hesel program umožňuje samozřejmě automatické předvyplnění internetových formulářů, usnadňuje přihlašování uživatelů a také bezpečné ukládání poznámek. Zdarma podporuje Linux, Windows, macOS, Android, iOS, Windows Phone a experimentálně několik dalších systémů. Samostatný klient pro Linux sice k dispozici není, ale správce lze pohodlně Read More

Opravena kritická zranitelnost v online výukovém software Moodle (CVE-2017-2641)

13. března byly vydány nové aktualizace Moodle (3.2.2, 3.1.5, 3.0.9 a 2.7.19). Podle stručného oznámení na oficiálních stránkách se jedná o pár drobných vylepšení a opravu několika bezpečnostních chyb. Je důrazně doporučeno provést upgrade co nejdříve. Dále se můžeme dozvědět, že podle obvyklé politiky výrobce, budou administrátoři všech registrovaných Moodle instancí upozorněni emailem s podrobnostmi Read More

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření. Společnost Cisco na svém blogu uvedla, že v rámci kauzy označované jako “Vault7” zahájila vlastní vyšetřování. V rámci analýzy dostupných informací společně s interním testem všech Read More

Česko-Slovenská filmová databáze (ČSFD.cz) spustila bug bounty program

Server ČSFD.cz spustil koncem února vlastní bug bounty program. V současné době se jedná o stále více populární možnost, kdy provozovatel služby odměňuje uživatele za reportování bezpečnostní zranitelnosti. Ač se v ČSFD.cz snažíme ze všech sil, aby naše aplikace neměly žádné (a už vůbec ne bezpečnostní) chyby, tak zároveň víme, že mít aplikaci úplně bez Read More

Pwn2Own 2017 – Hackeři znovu předvedli, že žádný software není bez chyby

Tento týden proběhl již 10. ročník hackerské soutěže Pwn2Own 2017. Od 15. do 17. března se soutěžilo v pěti různých kategoriích o více než jeden milion dolarů. Týmy nejlepších světových odborníků na bezpečnost tak měly možnost demonstrovat útoky na nejznámější software. Soutěžící z čínské bezpečnostní firmy Qihoo 360 předvedli jako první úspěšný útok – využili Read More

Aplikace TwitterCounter znovu napadena – stovky účtů zneužity k šíření propagandy na Twitteru

Holandská společnost TwitterCounter založená v roce 2008 se specializuje na analytické nástroje pro uživatele Twitteru. Nabízí zejména podrobné statistiky a pluginy pro blogy, webové stránky apod. Webová stránka twittercounter.com je momentálně mimo provoz. Ve středu neznámí hackeři zneužili stovky twitterových účtů propojených s nástrojem TwitterCounter, kde poté sdíleli příspěvky, v nichž bylo turečtinou napsáno například Read More

Sociální sítě Facebook a Instagram zakázaly využívat sběr dat pro masové sledování

Společnost Facebook upravila podmínky a zakázala vývojářům shromaždovat data za účelem sledování uživatelů. V říjnu Americká asociace pro občanská práva (ACLU) publikovala zprávu, podle které policie monitorovala aktivisty a demonstranty s jednou konkrétní aplikací – tzv Geofeedia, která sloužila k monitorování API sociálních sítí Twitter, Facebook a Instagram. Policie tak mohla využívat real-time mapy zachycující Read More