Firemní bezpečnost

Zde se dovíte, na co by měla vaše společnost pamatovat. Sekce je určena každému manažerovi, kterého zajímá informační bezpečnost ve firmách.

Nový úřad pro kybernetickou bezpečnost
04.08.2017

Nový úřad pro kybernetickou bezpečnost

Počínaje prvním srpnem v Česku vznikla nová instituce jako reakce na stále častější útoky z oblasti kyberprostoru. Kdo za ní stojí? Co je jejím cílem? A jaký to bude mít dopad na život běžného občana?

Více ›  
Kaspersky OS
08.03.2017

Kaspersky OS

V době neustálých kybernetických útoků a rostoucího množství šířícího se malwaru přichází nový operační systém, jehož hlavní prioritou je bezpečnost.

Více ›  
Analýza MS Word makroviru pro systém macOS
21.02.2017

Analýza MS Word makroviru pro systém macOS

V poslední době se stále častěji vyskytují případy malwaru určeného pro alternativní operační systémy jako macOS nebo linux. Útočníci se zřejmě rozhodli cílit na sice méně početnou, ale zato zranitelnější komunitu.

Více ›  
Je čas zlomit nad uživateli hůl? Nejčastějším heslem je stále 123456
23.01.2017

Je čas zlomit nad uživateli hůl? Nejčastějším heslem je stále 123456

Jako v boji proti větrným mlýnům se musí cítit každý, kdo se byť okrajově zabývá osvětou uživatelů v oblasti IT bezpečnosti. Nová studie, která se zabývala nejčastěji používanými hesly minulého roku totiž přišla s děsivým zjištěním – nehledě na všechny snahy o osvětu patří mezi nejpoužívanější hesla stále 123456 a 123456789.

Více ›  
Poptávka pro sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty
26.08.2016

Poptávka pro sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty

Ahmed Mansoor, lidskoprávní aktivista ze Spojených arabských emirátů, nejprve pojal podezření vůči textové zprávě na svém iPhonu. A ukázalo se, že oprávněně. Odkaz, který byl ke zprávě připojený, následně dovedl výzkumníky ze Citizen Lab ke společnosti NSO Group a malwaru, jaký nemá obdoby.

Více ›  
Malware a bezpečnost Androidu
04.08.2016

Malware a bezpečnost Androidu

Ať už se to týká stolních počítačů, firemních serverů nebo chytrých telefonů, v zásadě platí, že ten nejpoužívanější operační systém bývá zároveň také nevyhnutelně ten nějčastěji napadený viry a jiným malware.

Více ›  
Hacker získal kompletní zdrojové kódy služby Vine
28.07.2016

Hacker získal kompletní zdrojové kódy služby Vine

Twitter je praktickou ukázkou toho, že i ty největší a nejznámější webové stránky mohou být pro útočníky stále zajímavým místem. Někdy, jako v tomto případě, není ani nutné mít zas až tak hluboké znalosti programování.

Více ›  
Hacker napadl oficiální fórum hry Clash of Kings
27.07.2016

Hacker napadl oficiální fórum hry Clash of Kings

Získáním podrobností k účtům, jejichž počet přesahuje milion a půl, se útočník pochlubil serveru Leaked Source, kterému poskytl kopii databáze odcizených údajů.

Více ›  
IBM Watson na stopě kybernetické kriminalitě
22.06.2016

IBM Watson na stopě kybernetické kriminalitě

Kognitivní systém Watson společnosti IBM projde školením v oblasti kybernetické bezpečnosti. Ve výsledku by měl pomoci analytikům se shromažďováním, zpracováním a vyhodnocováním neustále narůstajícího objemu bezpečnostních dat.

Více ›  
Hacker prodává databázi LinkedInu se 167 miliony účty
20.05.2016

Hacker prodává databázi LinkedInu se 167 miliony účty

V roce 2012 unikla na veřejnost zpráva, že služba LinkedIn byla hacknuta. Společnost přiznala únik 6 milionů hesel, načež druhý den se na nejmenovaném ruském fóru objevil dump s 6 458 020 hesly hashovanými pomocí algoritmu SHA1.

Více ›  
K odposlechu hovorů stačí útočníkům telefonní číslo
12.05.2016

K odposlechu hovorů stačí útočníkům telefonní číslo

Soukromí je pouhou iluzí. Iluzí, která se rychle bortí. Informace o tom, že útočník potřebuje k odposlechu našich hovorů a čtení SMS jen telefonní číslo, je pouze dalším z mnoha hřebíčků do její rakve.

Více ›  
Hackerský útok ­– teambuilding, který nevymyslíte
30.03.2016

Hackerský útok ­– teambuilding, který nevymyslíte

V souvislosti se zveřejněnou e­mailovou komunikací premiéra Sobotky a obvinění Prestashopu z nedostatečného zabezpečení starších e­shopů se znovu rozvířila nikdy nekončící diskuze o internetové bezpečnosti. V souvislosti s tím jsem si našel poznámky z nejhoršího momentu naší dvanáctileté historie, chvíle, kdy se hackerovi podařilo prolomit naši obranu.

Více ›  
Ransomware útočí na uživatele přes reklamy na oblíbených webech
16.03.2016

Ransomware útočí na uživatele přes reklamy na oblíbených webech

Velké množství populárních webů, včetně The New York Times, BBC nebo MSN, se stalo obětí nových zákeřných reklam, které se pokouší na napadené počítače nainstalovat crypto ransomware a další malware.

Více ›  
Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC
23.02.2016

Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC

Společnost Bastille dnes vydala zprávu, která upozorňuje na nebezpečí útoku spojené s bezdrátovými klávesnicemi a myšmi.

Více ›  
Obecné nařízení o ochraně osobních údajů: Milník digitálního věku
16.02.2016

Obecné nařízení o ochraně osobních údajů: Milník digitálního věku

EU schválila nový zákon o ochraně dat. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) se pravděpodobně stane milníkem digitálního věku.

Více ›  
Co všechno může útočník získat z vašeho PC?
07.01.2016

Co všechno může útočník získat z vašeho PC?

I dnes má stále mnoho lidí dojem, že se jim nemůže nic stát a že nemají o co přijít, pokud jejich počítač někdo napadne, a tak ignorují všechna bezpečnostní opatření ve formě antiviru, firewallu i doporučení o tom, že není dobrý nápad otevírat každý odkaz. Více ›  
Mobilní aplikace bez zranitelností? V podstatě neexistují
21.12.2015

Mobilní aplikace bez zranitelností? V podstatě neexistují

Mobilní aplikace jsou čím dál tím využívanější. A nejen klasické aplikace typu her nebo kalendáře, lidé mobilní aplikace používají i k ovládání světa kolem sebe. Slouží jako dálkové ovladače ke světlům nebo třeba garážovým dveřím. Ale zabezpečení většiny aplikací je velmi pofidérní.

Více ›  
5 zásadních pravidel firemní security politiky
08.12.2015

5 zásadních pravidel firemní security politiky

Bezpečnostní politiku firmy často vytváří lidé, kteří toho o IT bezpečnosti moc neví. To se týká především společností, které tuší, že by se zabezpečení svých dat měli věnovat, ale na druhou stranu se jim nechce investovat do odborníků. To je samozřejmě chyba, která firmu může stát v nejhorším případě i její existenci. 

Více ›  
Technologie, která předpoví vaše další bezpečnostní selhání
23.11.2015

Technologie, která předpoví vaše další bezpečnostní selhání

Stanou se nástroje prediktivní analýzy nepostradatelnou součástí každé firmy? 


Více ›  
Budou crackeři čelit kvantové kryptografii?
14.10.2015

Budou crackeři čelit kvantové kryptografii?

Toužili jste vždy po tom, aby už někdo konečně vynalezl technologii, kterou nejde napadnout? Těšíte se na tu výzvu, kterou to přinese, a na dlouhé hodiny obcházení nových bezpečnostních opatření... no prostě na zábavu jako za starých časů?

Více ›  
Petya, další útok na ukrajinskou infrastrukturu
03.07.2017

Petya, další útok na ukrajinskou infrastrukturu

Již několikátý kyberútok v pořadí, snažící se ochromit jednotlivé řídicí složky Ukrajiny. Někdo tuhle zemi skutečně nemá rád.

Více ›  
Prolomena ASLR ochrana ve všech známých typech procesorů
27.02.2017

Prolomena ASLR ochrana ve všech známých typech procesorů

Tým bezpečnostních odborníků popsal a provedl útok, který boří principy fungování této randomizační ochrany. Opravit? Pravděpodobně nelze.

Více ›  
Hacker ochráncem otevřených databází
30.01.2017

Hacker ochráncem otevřených databází

Pokud na internetu necháte otevřenou databázi, je více než jisté, že ji někdo najde. A téměř dozajista také zneužije. Během několika uplynulých týdnů se útočníci zaměřili na tisíce veřejně dostupných serverů běžících na databázových systémech jako MongoDB nebo Hadoop a za držená data chtějí vysoké výkupné. Nyní se však objevil hacker, který se snaží administrátory před nebezpečím varovat.

Více ›  
Hrozba AtomBombing postihuje všechny verze OS Windows
31.10.2016

Hrozba AtomBombing postihuje všechny verze OS Windows

Nelze odhalit antivirovými programy, lze aplikovat na plně aktualizovaný nejnovější operační systém a není jednoduchý způsob, jak se jí zbavit.

Více ›  
Tajný tým vládní agentury NSA byl napaden hackery
17.08.2016

Tajný tým vládní agentury NSA byl napaden hackery

Mezi uniklými daty je rozsáhlé množství funkčních nástrojů sloužících pro kybernetické útoky a špionáž. Kompletní sada je na prodej za 1,000,000 BTC. Jedná se o největší únik informací od dob Edwarda Snowdena.

Více ›  
200 milionů Yahoo účtů se objevilo v nabídce známého darknetového tržiště
02.08.2016

200 milionů Yahoo účtů se objevilo v nabídce známého darknetového tržiště

Hacker s přezdívkou Peace či peace_of_mind už zvládl na internetovém tržišti The Real Deal nabídnout k prodeji databáze uživatelských údajů k milionům učtů na LinkedIn, Tumblr, MySpace a VK. Nyní k nim připojil účty Yahoo.

Více ›  
$20,000 vyplaceno za nalezení zranitelnosti na stránkách PornHub.com
27.07.2016

$20,000 vyplaceno za nalezení zranitelnosti na stránkách PornHub.com

Platit penetračním testerům a nebo později platit za opravu systému po napadení hackery? Poslední dobou se firmy přiklánějí k první možnosti. Kromě senzační zprávy originální článek také obsahuje velmi detailní a technický popis celé zranitelnosti. Vřele doporučujeme všem náročným a zvídavým čtenářům.

Více ›  
Klání autonomních systémů umělé inteligence upomíná na souboje programů z filmu Tron
19.07.2016

Klání autonomních systémů umělé inteligence upomíná na souboje programů z filmu Tron

Americká vojenská výzkumná agentura DARPA vyhlásila soutěž Cyber Grand Challenge v říjnu roku 2013. Sedm týmů se utká o hlavní výhru ve výši dvou milionů dolarů počátkem srpna letošního roku. I jim však nakonec připadne role pouhých diváků. Společně s obecenstvem budou totiž sledovat, jak si povedou autonomní programy při vyhledávání a opravování bezpečnostních chyb.

Více ›  
Ransomware útok na Univerzitu v Calgary
08.06.2016

Ransomware útok na Univerzitu v Calgary

Protože ať už máte priority nastavené jakkoliv, nakonec stejně zjistíte, že to nejdůležitější, co máte, jsou ve skutečnosti vaše data.

Více ›  
Pozvánka na konferenci: Future of Cyber - CYBER TRENDS
18.05.2016

Pozvánka na konferenci: Future of Cyber - CYBER TRENDS

Ve dnech 20. - 21. října 2016 proběhne na výstavišti PVA EXPO PRAHA mezinárodní konference Future of Cyber - Cyber Trends. Třetí ročník konference je součástí širšího projektu Future Forces Forum, zaměřeného na prezentaci průmyslu, vědy, výzkumu a vzdělávání v oblasti obrany a bezpečnosti, a to nejen ve vojenské, ale i civilní rovině.

Více ›  
Zkracovače adres mohou útočníka pustit do vašeho soukromí
15.04.2016

Zkracovače adres mohou útočníka pustit do vašeho soukromí

Oblíbenost URL zkracovačů je na vzestupu. Každý se někdy setkal se zkratkami goo.gl, bit.ly či nějakou z jejich obnov. Často přijdou vhod, ať už při potřebě zkrátit délku příspěvku (třeba na Twitteru) nebo zkrátka pro autorovo estetické cítění. Nyní však výzkumníci ze společnosti Cornell Tech předvedli, jak skvělým nástrojem jsou tyto zkracovače pro hackery.

Více ›  
Máte Android? Pozor na aplikace s rootovacími právy!
29.03.2016

Máte Android? Pozor na aplikace s rootovacími právy!

Miliony telefonů s Androidem, včetně posledních modelů Nexus, jsou zranitelné na útok, který může spustit zákeřný kód a převzít kontrolu nad základními funkcemi téměř na stálo.

Více ›  
Procesory od Intelu nabízejí až třífázové ověření
25.02.2016

Procesory od Intelu nabízejí až třífázové ověření

V září minulého roku Intel oznámil vydání šesté generace svých procesorů. Prohlásili o ní, že bude „zlomem ve vztahu lidí k počítačům.”

Více ›  
Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.
22.02.2016

Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.

Od roku 2013, kdy Edward Snowden zveřejnil informace o tom, jak vlády špehují ve spolupráci s telefonními operátory a internetovými společnostmi (nejen) své občany, lidé si dávají na své soukromí větší pozor. Více se zajímají o internetovou bezpečnosti i šifrorvání.

Více ›  
Všechny verze Windows jsou ovlivněny kritickou bezpečnostní zranitelností
12.02.2016

Všechny verze Windows jsou ovlivněny kritickou bezpečnostní zranitelností

Microsoft vydal 13 bulletinů zabezpečení, šest z nich kritických.

Více ›  
Nový ransomware Ransom32 si mohou kyberzločinci koupit jako službu
05.01.2016

Nový ransomware Ransom32 si mohou kyberzločinci koupit jako službu

 Nový malware Ransom32 je první ransomware* založený na JavaScriptu, který jeho vývojáři nabízí k prodeji jako službu.

Více ›  
Certifikační autorita Let´s Encrypt vstoupila do otevřené bety
10.12.2015

Certifikační autorita Let´s Encrypt vstoupila do otevřené bety

Let’s Encrypt, certifikační autorita která poskytuje SSL certifikáty zdarma, vstoupila 3. prosince do veřejné bety.

Více ›  
Vývoj a cena bezpečnostních hrozeb - IoT
25.11.2015

Vývoj a cena bezpečnostních hrozeb - IoT

Útoky jsou čím dál tím inteligentnější a cena za narušení bezpečnsti vyšší. Pojďme se podívat na pár čísel a na to, co nás čeká.

Více ›  
Proč je většina bezpečnostních programů pro BYOD nefunkční
05.11.2015

Proč je většina bezpečnostních programů pro BYOD nefunkční

Využití vlastních mobilních zařízení na pracovišti stále ještě narůstá, a společně s tím i ohrožení citlivých firemních dat.


Více ›