Tag: Czech

Výběr zajímavých IT security konferencí v Evropě

Seznam vybraných IT security (ethical hacking) konferencí v Evropě (státy evropské unie) včetně Norska. Na seznamu chybí Dánsko, Litva a Malta. Za zmínku stojí také BalCCon (balccon.org) konference v Srbsku. Rakousko DeepSec (deepsec.net) Belgie BruCON (brucon.org) BCSC (cybersecurityconvention.be) Bulharsko CyberCon (cybercon.eu) Infosec Conference (infosec-conference.com) Chorvatsko FSec (fsec.foi.hr) Kypr Infocom Security (infocomsecurity.com.cy) Česká republika Security Session (security-session.cz) Read More

Prohlížeč Chrome v69 začal skrývat části URL adresy

4. září 2018 vydala společnost Google novou verzi oblíbeného prohlížeče Chrome (verze 69). Novinek je spousta, nejvíce se diskutuje o úpravě designu. “Material Design” by měl postupně sjednotit všechny produkty. Jedna ze změn, která se nepřímo týká i webové bezpečnosti je skrývání částí URL adresy (www., m.) v address baru. PSA: If you use Chrome Read More

Okradli zákazníky Vodafonu o statisíce. Stačilo napsat heslo 1234

Vodafone se hájí tím, že upozorňoval klienty na slabá hesla, která někdo může snadno uhádnout. Soud v Teplicích poslal do vězení dva lidi, kteří okradli desítky zákazníků Vodafonu. Primitivním způsobem se jim dostávali do účtů a využívali speciálních služeb, díky nimž lze mobilem platit. Klienti tvrdí, že banální heslo jim nastavil Vodafone automaticky, operátor to Read More

Jaké veřejné rekurzivní DNS resolvery zvolit?

Ne každý domácí uživatel chce používat DNS od svého ISP, zde jsou některé důvody, proč zvolit jiné veřejné servery: Snadněji zapamatovatelná IP adresa Pravděpodobně rychlejší odezva odpovědi Podpora DNS-over-HTTPS Možnost blokování reklam, phishingu a malware DNS vašeho ISP nemusí podporovat DNSSEC DNS vašeho ISP musí dle zákona blokovat některé domény   Výběr veřejných DNS resolverů (Anycast):   Read More

Google Analytics Opt-out: zabraňte GA měřit vaše návštěvy

Nenechte se sledovat pomocí Google Analytics! Začátkem roku 2010 společnost Google oznámila na svém blogu, že připravuje univerzální rozšíření do všech prohlížečů, které umožní uživatelům vynutit, aby jejich návštěvy webových stránek nebyly sledovány pomocí Google Analytics. GA slouží majitelům webových stránek k analýze návštěvnosti, data jsou sdílena se společností Google, pro administrátory by nemělo být Read More

HTTPS Everywhere: vynucené přesměrování na HTTPS

HTTPS Everywhere je rozšíření do prohlížeče, které automaticky vynucuje načítání webových stránek přes protokol HTTPS, pokud je SSL certifikát pro danou doménu k dispozici. Za tímto populárním rozšířením stojí nezisková organizace EFF (Electronic Frontier Foundation), která se věnuje převážně oblastem jako je například digitální soukromí, svoboda projevu a inovace. Na oficiálním webu projektu HTTPS Everywhere Read More

Uživatelé Google Docs zasaženi velice sofistikovaným phishing útokem

Ve středu večer byla zaznamenána velice sofistikovaná a neobvykle úspěšná phishing hrozba mířená na uživatele Google Docs. Je stále doporučeno neotevírat emaily od uživatelů, kteří s vámi sdílí nějaký dokument v platformě Google Docs. To se týká zejména adres, se kterými běžně komunikujete. Varování s ukázkou a podrobnostmi bylo zveřejněno na redditu v sekci /r/google Read More

Google v novém update opravil 6 kritických Android zranitelností (verze 4.4.4 až 7.1.2)

Společnost Google vydala 1. května 2017 další z pravidelných měsíčních bezpečnostních záplat pro systém Android. Tentokrát se jedná o 17 kritických zranitelností, prvních 6 z nich ovlivňující Android Media server mohlo být zneužito k vzdálenému spuštění škodlivého kódu. Podle oficiálního vyjádření se zatím jedná o největší balík opravující bezpečnostní chyby, který vypuštěn během jednoho měsíce. Read More

Netflix odmítl zaplatit výkupné, hackeři zveřejnili pátou řadu seriálu “Orange is the New Black”

V pátek 28. dubna 2017 zveřejnila hackerská skupina vystupující pod přezdívkou “TheDarkOverlord” výhružnou zprávu adresovanou společnosti Netflix. V požadavku o výkupné se hovoří o “skromné částce v internetové měně” (a modest sum of internet money), v opačném případě bude zveřejněna pátá řada populárního seriálu “Orange Is The New Black”. Jako důkaz obsahuje výhrůžka navíc odkaz Read More

Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Byl objeven nový významný malware “OSX/Dok”, napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně. Jakmile je malware nainstalován a zachytí uživatelské heslo, získá administrátorské oprávnění a nainstaluje do systému kořenový certifikát. Útočník tak získá Read More

1 2 3 5