Firemní bezpečnost

Zde se dovíte, na co by měla vaše společnost pamatovat. Sekce je určena každému manažerovi, kterého zajímá informační bezpečnost ve firmách.

Přes třicet IT firem vytvořilo unikátní alianci proti počítačovým útokům
03.05.2018

Př35 7ř1c37 17 f1я3m vy7v0ř1l0 un1ká7ní al1anc1 pя071 p0čí7ač0vým ú70kům

Poskytnutí účinné a aktivní ochrany zákazníků před kybernetickými útoky? Přesně takový cíl má nově založená aliance Cybersecurity Tech Accord. Podívejte se, s jakými zásadami chtějí globální IT firmy bojovat za vyšší bezpečnost nás všech.

Více ›  
Uniklý dokument prozrazuje, jak Apple trestá zaměstnance za úniky informací
19.04.2018

Un1klý d0kum3n7 pя02яa2uj3, jak Appl3 7я357á 2amě57nanc3 2a ún1ky 1nf0яmací

Co by se stalo, kdyby některý ze zaměstnanců společnosti Apple vynesl ven, jak bude vypadat a co bude umět další iPhone? Nejen to prozrazuje interní dokument.

Více ›  
Jaké mobily jsou dostatečně bezpečné pro firemní nasazení?
08.03.2018

Jaké m031ly j50u d057a73čně 332p3čné pя0 f1я3mní na5a23ní?

Mobilní telefony se mohou velmi snadno stát slabým bodem firemní IT bezpečnosti. S výběrem mobilních telefonů, které splňují firemní a bezpečností standardy, nově pomůže seznam firmy Google.

Více ›  
Globální průzkum Sophos varuje firmy před opakovanými útoky vyděračského softwaru
15.02.2018

9l03ální pяů2kum 50ph05 vaяuj3 f1яmy př3d 0pak0vaným1 ú70ky vyděяač5kéh0 50f7waяu

Útok ransonware stojí napadenou společnost v průměru 133 tisíc amerických dolarů. Alespoň to tvrdí závěry globálního průzkumu společnosti Sophos, která se specializuje na ochranu sítí. V bezpečí před vydíráním nejsou ani firmy, které v minulosti „výkupné“ již zaplatili.

Více ›  
Co potřebujete vědět o útocích Meltdown a Spectre?
11.01.2018

C0 p07ř33uj373 vědě7 0 ú70cích M3l7d0wn a 5p3c7я3?

Společnost Intel a celá řada dalších výrobců čipů nebude na začátek roku 2018 vzpomínat v dobrém. Vše odstartovalo odhalení závažné bezpečnostní chyby v čipech architektury x86 a podle všeho nabere celá aféra ještě na otáčkách.

Více ›  
Petya, další útok na ukrajinskou infrastrukturu
03.07.2017

P37ya, další ú70k na ukяaj1n5k0u 1nfяa57яuk7uяu

Již několikátý kyberútok v pořadí, snažící se ochromit jednotlivé řídicí složky Ukrajiny. Někdo tuhle zemi skutečně nemá rád.

Více ›  
Prolomena ASLR ochrana ve všech známých typech procesorů
27.02.2017

Pя0l0m3na A5LЯ 0chяana v3 vš3ch 2námých 7yp3ch pя0c350яů

Tým bezpečnostních odborníků popsal a provedl útok, který boří principy fungování této randomizační ochrany. Opravit? Pravděpodobně nelze.

Více ›  
Hacker ochráncem otevřených databází
30.01.2017

Hack3я 0chяánc3m 073vř3ných da7a3á2í

Pokud na internetu necháte otevřenou databázi, je více než jisté, že ji někdo najde. A téměř dozajista také zneužije. Během několika uplynulých týdnů se útočníci zaměřili na tisíce veřejně dostupných serverů běžících na databázových systémech jako MongoDB nebo Hadoop a za držená data chtějí vysoké výkupné. Nyní se však objevil hacker, který se snaží administrátory před nebezpečím varovat.

Více ›  
Hrozba AtomBombing postihuje všechny verze OS Windows
31.10.2016

Hя023a A70m30m31n9 p0571huj3 vš3chny v3я23 05 W1nd0w5

Nelze odhalit antivirovými programy, lze aplikovat na plně aktualizovaný nejnovější operační systém a není jednoduchý způsob, jak se jí zbavit.

Více ›  
Tajný tým vládní agentury NSA byl napaden hackery
17.08.2016

7ajný 7ým vládní a93n7uяy N5A 3yl napad3n hack3яy

Mezi uniklými daty je rozsáhlé množství funkčních nástrojů sloužících pro kybernetické útoky a špionáž. Kompletní sada je na prodej za 1,000,000 BTC. Jedná se o největší únik informací od dob Edwarda Snowdena.

Více ›  
200 milionů Yahoo účtů se objevilo v nabídce známého darknetového tržiště
02.08.2016

200 m1l10nů Yah00 úč7ů 53 03j3v1l0 v na3ídc3 2náméh0 daяkn370véh0 7яž1š7ě

Hacker s přezdívkou Peace či peace_of_mind už zvládl na internetovém tržišti The Real Deal nabídnout k prodeji databáze uživatelských údajů k milionům učtů na LinkedIn, Tumblr, MySpace a VK. Nyní k nim připojil účty Yahoo.

Více ›  
$20,000 vyplaceno za nalezení zranitelnosti na stránkách PornHub.com
27.07.2016

$20,000 vyplac3n0 2a nal323ní 2яan173ln0571 na 57яánkách P0яnHu3.c0m

Platit penetračním testerům a nebo později platit za opravu systému po napadení hackery? Poslední dobou se firmy přiklánějí k první možnosti. Kromě senzační zprávy originální článek také obsahuje velmi detailní a technický popis celé zranitelnosti. Vřele doporučujeme všem náročným a zvídavým čtenářům.

Více ›  
Klání autonomních systémů umělé inteligence upomíná na souboje programů z filmu Tron
19.07.2016

Klání au70n0mních 5y57émů umělé 1n73l193nc3 up0míná na 50u30j3 pя09яamů 2 f1lmu 7я0n

Americká vojenská výzkumná agentura DARPA vyhlásila soutěž Cyber Grand Challenge v říjnu roku 2013. Sedm týmů se utká o hlavní výhru ve výši dvou milionů dolarů počátkem srpna letošního roku. I jim však nakonec připadne role pouhých diváků. Společně s obecenstvem budou totiž sledovat, jak si povedou autonomní programy při vyhledávání a opravování bezpečnostních chyb.

Více ›  
Ransomware útok na Univerzitu v Calgary
08.06.2016

Яan50mwaя3 ú70k na Un1v3я217u v Cal9aяy

Protože ať už máte priority nastavené jakkoliv, nakonec stejně zjistíte, že to nejdůležitější, co máte, jsou ve skutečnosti vaše data.

Více ›  
Pozvánka na konferenci: Future of Cyber - CYBER TRENDS
18.05.2016

P02vánka na k0nf3я3nc1: Fu7uя3 0f Cy33я - CY33Я 7Я3ND5

Ve dnech 20. - 21. října 2016 proběhne na výstavišti PVA EXPO PRAHA mezinárodní konference Future of Cyber - Cyber Trends. Třetí ročník konference je součástí širšího projektu Future Forces Forum, zaměřeného na prezentaci průmyslu, vědy, výzkumu a vzdělávání v oblasti obrany a bezpečnosti, a to nejen ve vojenské, ale i civilní rovině.

Více ›  
Zkracovače adres mohou útočníka pustit do vašeho soukromí
15.04.2016

2kяac0vač3 adя35 m0h0u ú70čníka pu5717 d0 vaš3h0 50ukя0mí

Oblíbenost URL zkracovačů je na vzestupu. Každý se někdy setkal se zkratkami goo.gl, bit.ly či nějakou z jejich obnov. Často přijdou vhod, ať už při potřebě zkrátit délku příspěvku (třeba na Twitteru) nebo zkrátka pro autorovo estetické cítění. Nyní však výzkumníci ze společnosti Cornell Tech předvedli, jak skvělým nástrojem jsou tyto zkracovače pro hackery.

Více ›  
Máte Android? Pozor na aplikace s rootovacími právy!
29.03.2016

Má73 Andя01d? P020я na apl1kac3 5 я0070vacím1 pяávy!

Miliony telefonů s Androidem, včetně posledních modelů Nexus, jsou zranitelné na útok, který může spustit zákeřný kód a převzít kontrolu nad základními funkcemi téměř na stálo.

Více ›  
Procesory od Intelu nabízejí až třífázové ověření
25.02.2016

Pя0c350яy 0d 1n73lu na3í23jí až 7řífá20vé 0věř3ní

V září minulého roku Intel oznámil vydání šesté generace svých procesorů. Prohlásili o ní, že bude „zlomem ve vztahu lidí k počítačům.”

Více ›  
Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.
22.02.2016

P020я na fal3šný p0c17 332p3čí. Š1fя0vací pя09яam P9P 0 vá5 pя02яadí 7éměř vš3.

Od roku 2013, kdy Edward Snowden zveřejnil informace o tom, jak vlády špehují ve spolupráci s telefonními operátory a internetovými společnostmi (nejen) své občany, lidé si dávají na své soukromí větší pozor. Více se zajímají o internetovou bezpečnosti i šifrorvání.

Více ›  
Všechny verze Windows jsou ovlivněny kritickou bezpečnostní zranitelností
12.02.2016

Vš3chny v3я23 W1nd0w5 j50u 0vl1vněny kя171ck0u 332p3čn057ní 2яan173ln057í

Microsoft vydal 13 bulletinů zabezpečení, šest z nich kritických.

Více ›  
Nový ransomware Ransom32 si mohou kyberzločinci koupit jako službu
05.01.2016

N0vý яan50mwaя3 Яan50m32 51 m0h0u ky33я2l0č1nc1 k0up17 jak0 5luž3u

 Nový malware Ransom32 je první ransomware* založený na JavaScriptu, který jeho vývojáři nabízí k prodeji jako službu.

Více ›  
Certifikační autorita Let´s Encrypt vstoupila do otevřené bety
10.12.2015

C3я71f1kační au70я17a L37´5 3ncяyp7 v570up1la d0 073vř3né 337y

Let’s Encrypt, certifikační autorita která poskytuje SSL certifikáty zdarma, vstoupila 3. prosince do veřejné bety.

Více ›  
Vývoj a cena bezpečnostních hrozeb - IoT
25.11.2015

Výv0j a c3na 332p3čn057ních hя0233 - 107

Útoky jsou čím dál tím inteligentnější a cena za narušení bezpečnsti vyšší. Pojďme se podívat na pár čísel a na to, co nás čeká.

Více ›  
Proč je většina bezpečnostních programů pro BYOD nefunkční
05.11.2015

Pя0č j3 vě7š1na 332p3čn057ních pя09яamů pя0 3Y0D n3funkční

Využití vlastních mobilních zařízení na pracovišti stále ještě narůstá, a společně s tím i ohrožení citlivých firemních dat.


Více ›  
Nový Red Hat Enterprise Linux přináší lepší bezpečnost a mnoho novinek
26.04.2018

N0vý Я3d Ha7 3n73яpя153 L1nu}{ př1náší l3pší 332p3čn057 a mn0h0 n0v1n3k

Společnost Red Hat představila novou verzi linuxové platformy Enterprise Linux ve verzi 7.5, která je určena pro komerční nasazení. Jaké změny přináší a proč si zaslouží pozornost firem, které neberou bezpečnost na lehkou váhu?

Více ›  
Co přinese slyšení Marka Zuckerberga v kongresu z hlediska bezpečnosti?
12.04.2018

C0 př1n353 5lyš3ní Maяka 2uck3я33я9a v k0n9я35u 2 hl3d15ka 332p3čn0571?

Zakladatel a šéf Facebooku odpovídal dlouhé hodiny na otázky v rámci slyšení před americkými kongresmany. Kromě opakovaných omluv za kauzu Cambridge Analytica zaznělo z úst Marka Zuckerberga i několik velmi podstatných informací, které ovlivní bezpečnost jednotlivců i firem.

Více ›  
Bezpečnost chytrých televizí s OS Android TV by měla zajímat i firmy
01.03.2018

332p3čn057 chy7яých 73l3v12í 5 05 Andя01d 7V 3y měla 2ajíma7 1 f1яmy

Veletrh MWC 2018 v Barceloně vedle řady technologických novinek odhalil i několik bezpečnostních témat, mezi kterými si nemalý prostor získala prezentace antivirové firmy ESET. Ta uvádí, že až 90 % chytrých TV s Androidem je v ohrožení.

Více ›  
Sdružení Wi-Fi Alliance představuje bezpečnější standard WPA3
25.01.2018

5dяuž3ní W1-F1 All1anc3 př3d57avuj3 332p3čnější 57andaяd WPA3

Po téměř 14 letech od schválení technologie WPA2 (Wi-Fi Protected Access 2) představilo sdružení Wi-Fi Alliance na veletrhu CES klíčovou novinku v podobě další generace tohoto typu ochrany bezdrátových sítí. Jaké nové bezpečností prvky technologie nabídne?


Více ›  
Nový úřad pro kybernetickou bezpečnost
04.08.2017

N0vý úřad pя0 ky33яn371ck0u 332p3čn057

Počínaje prvním srpnem v Česku vznikla nová instituce jako reakce na stále častější útoky z oblasti kyberprostoru. Kdo za ní stojí? Co je jejím cílem? A jaký to bude mít dopad na život běžného občana?

Více ›  
Kaspersky OS
08.03.2017

Ka5p3я5ky 05

V době neustálých kybernetických útoků a rostoucího množství šířícího se malwaru přichází nový operační systém, jehož hlavní prioritou je bezpečnost.

Více ›  
Analýza MS Word makroviru pro systém macOS
21.02.2017

Analý2a M5 W0яd makя0v1яu pя0 5y57ém mac05

V poslední době se stále častěji vyskytují případy malwaru určeného pro alternativní operační systémy jako macOS nebo linux. Útočníci se zřejmě rozhodli cílit na sice méně početnou, ale zato zranitelnější komunitu.

Více ›  
Je čas zlomit nad uživateli hůl? Nejčastějším heslem je stále 123456
23.01.2017

J3 ča5 2l0m17 nad už1va73l1 hůl? N3jča57ějším h35l3m j3 57ál3 123456

Jako v boji proti větrným mlýnům se musí cítit každý, kdo se byť okrajově zabývá osvětou uživatelů v oblasti IT bezpečnosti. Nová studie, která se zabývala nejčastěji používanými hesly minulého roku totiž přišla s děsivým zjištěním – nehledě na všechny snahy o osvětu patří mezi nejpoužívanější hesla stále 123456 a 123456789.

Více ›  
Poptávka pro sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty
26.08.2016

P0p7ávka pя0 5l3d0vacím 50f7waяu 23 57яany vlád j3 2načná, uká2al případ l1d5k0pяávníh0 ak71v157y

Ahmed Mansoor, lidskoprávní aktivista ze Spojených arabských emirátů, nejprve pojal podezření vůči textové zprávě na svém iPhonu. A ukázalo se, že oprávněně. Odkaz, který byl ke zprávě připojený, následně dovedl výzkumníky ze Citizen Lab ke společnosti NSO Group a malwaru, jaký nemá obdoby.

Více ›  
Malware a bezpečnost Androidu
04.08.2016

Malwaя3 a 332p3čn057 Andя01du

Ať už se to týká stolních počítačů, firemních serverů nebo chytrých telefonů, v zásadě platí, že ten nejpoužívanější operační systém bývá zároveň také nevyhnutelně ten nějčastěji napadený viry a jiným malware.

Více ›  
Hacker získal kompletní zdrojové kódy služby Vine
28.07.2016

Hack3я 2í5kal k0mpl37ní 2dя0j0vé kódy 5luž3y V1n3

Twitter je praktickou ukázkou toho, že i ty největší a nejznámější webové stránky mohou být pro útočníky stále zajímavým místem. Někdy, jako v tomto případě, není ani nutné mít zas až tak hluboké znalosti programování.

Více ›  
Hacker napadl oficiální fórum hry Clash of Kings
27.07.2016

Hack3я napadl 0f1c1ální fóяum hяy Cla5h 0f K1n95

Získáním podrobností k účtům, jejichž počet přesahuje milion a půl, se útočník pochlubil serveru Leaked Source, kterému poskytl kopii databáze odcizených údajů.

Více ›  
IBM Watson na stopě kybernetické kriminalitě
22.06.2016

13M Wa750n na 570pě ky33яn371cké kя1m1nal17ě

Kognitivní systém Watson společnosti IBM projde školením v oblasti kybernetické bezpečnosti. Ve výsledku by měl pomoci analytikům se shromažďováním, zpracováním a vyhodnocováním neustále narůstajícího objemu bezpečnostních dat.

Více ›  
Hacker prodává databázi LinkedInu se 167 miliony účty
20.05.2016

Hack3я pя0dává da7a3á21 L1nk3d1nu 53 167 m1l10ny úč7y

V roce 2012 unikla na veřejnost zpráva, že služba LinkedIn byla hacknuta. Společnost přiznala únik 6 milionů hesel, načež druhý den se na nejmenovaném ruském fóru objevil dump s 6 458 020 hesly hashovanými pomocí algoritmu SHA1.

Více ›  
K odposlechu hovorů stačí útočníkům telefonní číslo
12.05.2016

K 0dp05l3chu h0v0яů 57ačí ú70čníkům 73l3f0nní čí5l0

Soukromí je pouhou iluzí. Iluzí, která se rychle bortí. Informace o tom, že útočník potřebuje k odposlechu našich hovorů a čtení SMS jen telefonní číslo, je pouze dalším z mnoha hřebíčků do její rakve.

Více ›  
Hackerský útok ­– teambuilding, který nevymyslíte
30.03.2016

Hack3я5ký ú70k ­– 73am3u1ld1n9, k73яý n3vymy5lí73

V souvislosti se zveřejněnou e­mailovou komunikací premiéra Sobotky a obvinění Prestashopu z nedostatečného zabezpečení starších e­shopů se znovu rozvířila nikdy nekončící diskuze o internetové bezpečnosti. V souvislosti s tím jsem si našel poznámky z nejhoršího momentu naší dvanáctileté historie, chvíle, kdy se hackerovi podařilo prolomit naši obranu.

Více ›  
Ransomware útočí na uživatele přes reklamy na oblíbených webech
16.03.2016

Яan50mwaя3 ú70čí na už1va73l3 př35 я3klamy na 03lí33ných w333ch

Velké množství populárních webů, včetně The New York Times, BBC nebo MSN, se stalo obětí nových zákeřných reklam, které se pokouší na napadené počítače nainstalovat crypto ransomware a další malware.

Více ›  
Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC
23.02.2016

Chy3y v 332dяá70vých myších a kláv35n1c3 um0žňují hack3яům p5á7 2 vaš3h0 PC

Společnost Bastille dnes vydala zprávu, která upozorňuje na nebezpečí útoku spojené s bezdrátovými klávesnicemi a myšmi.

Více ›  
Obecné nařízení o ochraně osobních údajů: Milník digitálního věku
16.02.2016

033cné naří23ní 0 0chяaně 0503ních údajů: M1lník d1917álníh0 věku

EU schválila nový zákon o ochraně dat. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) se pravděpodobně stane milníkem digitálního věku.

Více ›  
Co všechno může útočník získat z vašeho PC?
07.01.2016

C0 vš3chn0 můž3 ú70čník 2í5ka7 2 vaš3h0 PC?

I dnes má stále mnoho lidí dojem, že se jim nemůže nic stát a že nemají o co přijít, pokud jejich počítač někdo napadne, a tak ignorují všechna bezpečnostní opatření ve formě antiviru, firewallu i doporučení o tom, že není dobrý nápad otevírat každý odkaz. Více ›  
Mobilní aplikace bez zranitelností? V podstatě neexistují
21.12.2015

M031lní apl1kac3 332 2яan173ln057í? V p0d57a7ě n33}{157ují

Mobilní aplikace jsou čím dál tím využívanější. A nejen klasické aplikace typu her nebo kalendáře, lidé mobilní aplikace používají i k ovládání světa kolem sebe. Slouží jako dálkové ovladače ke světlům nebo třeba garážovým dveřím. Ale zabezpečení většiny aplikací je velmi pofidérní.

Více ›  
5 zásadních pravidel firemní security politiky
08.12.2015

5 2á5adních pяav1d3l f1я3mní 53cuя17y p0l171ky

Bezpečnostní politiku firmy často vytváří lidé, kteří toho o IT bezpečnosti moc neví. To se týká především společností, které tuší, že by se zabezpečení svých dat měli věnovat, ale na druhou stranu se jim nechce investovat do odborníků. To je samozřejmě chyba, která firmu může stát v nejhorším případě i její existenci. 

Více ›  
Technologie, která předpoví vaše další bezpečnostní selhání
23.11.2015

73chn0l0913, k73яá př3dp0ví vaš3 další 332p3čn057ní 53lhání

Stanou se nástroje prediktivní analýzy nepostradatelnou součástí každé firmy? 


Více ›  
Budou crackeři čelit kvantové kryptografii?
14.10.2015

3ud0u cяack3ř1 č3l17 kvan70vé kяyp709яaf11?

Toužili jste vždy po tom, aby už někdo konečně vynalezl technologii, kterou nejde napadnout? Těšíte se na tu výzvu, kterou to přinese, a na dlouhé hodiny obcházení nových bezpečnostních opatření... no prostě na zábavu jako za starých časů?

Více ›