Zajímavosti & Zvláštnosti

TOP 5: Bashware, WeChat a práva komárů
06.10.2017

TOP 5: Bashware, WeChat a práva komárů

Internetové prohlížeče se předhánějí v novinkách kvalitnějšího zabezpečení, naopak operační systémy se předhánějí v kvalitě a množství chyb. A Čína s Ruskem se spolu předhánějí v tom, kdo kvalitněji posílí cenzuru. Pravidelný přehled toho nejzajímavějšího z oblasti bezpečnosti za uplynulý měsíc.

Více ›  
TOP 5: Nigérie, duhovka a samozřejmě WannaCry
07.06.2017

TOP 5: Nigérie, duhovka a samozřejmě WannaCry

Váš zavirovaný operační systém vás odmítá poslouchat, zato váš internetový prohlížeč vás poslouchá více, než byste si přáli. A váš audio kodek si to všechno zaznamenává. Pravidelný přehled toho nejzajímavějšího z oblasti bezpečnosti za uplynulý měsíc.

Více ›  
Téměř neodhalitelný homografický phishing
03.05.2017

Téměř neodhalitelný homografický phishing

Žádný “drahoušek zákazník” nebo zemřelý strýček milionář. Tentokrát se jedná o potenciální vektor útoku, který je schopný ošálit i velmi zběhlé uživatele. Přesvědčte se sami.

Více ›  
Chytré televize Vizio špehují své uživatele
10.02.2017

Chytré televize Vizio špehují své uživatele

Vaše vláda vás sleduje. Firmy okolo vás monitorují vaši aktivitu. Vaše soukromá data si ukládá váš mobilní telefon, tablet, počítač … a také vaše televize.


Více ›  
Ransomware v roce 2017
13.01.2017

Ransomware v roce 2017

Další článek týkající se ransomwaru. Okurková sezóna? Přehnaný hype poslední doby? A nebo je opravdu ransomware v současnosti tak zásadním tématem?

Více ›  
Backdoor ve Skype pro macOS čekal na své odhalení přes 5 let
30.12.2016

Backdoor ve Skype pro macOS čekal na své odhalení přes 5 let

Minulý týden analytici z Trustwave SpiderLabs představili skrytý backdoor v populárním software pro videohovory a instant messaging od Microsoftu – Skype.

Více ›  
Nemucod: Nová vlna malwaru na Facebooku
23.11.2016

Nemucod: Nová vlna malwaru na Facebooku

Už vám také vaši přátelé na Facebooku poslali do zpráv podivný obrázek? Pokud ještě ne, mějte se na pozoru. Nová vlna malwaru se právě v těchto dnech šíří sociálními sítěmi.

Více ›  
Prezidentské volby v USA z pohledu bezpečnosti
11.11.2016

Prezidentské volby v USA z pohledu bezpečnosti

Je hotovo, kostky jsou vrženy. Donald J. Trump se stal nově zvoleným americkým prezidentem. Pojďme se podívat, jaké události tomu předcházely a co z pohledu bezpečnosti nás v budoucnosti čeká.

Více ›  
Organizace GCHQ vydává knihu šifer a hádanek
24.10.2016

Organizace GCHQ vydává knihu šifer a hádanek

Od jednoduchých hříček až po nejtěžší kryptografické rébusy. Kniha nabitá podněty k logickému uvažování je ideálním dárkem k blížícím se vánočním svátkům.

Více ›  
Down the Deep Dark Web
04.10.2016

Down the Deep Dark Web

Je Darknet náhledem do zvrácené dystopické budoucnosti, která nás brzy čeká, a nebo je klíčem k úniku z orwellské reality, v níž právě žijeme? Na tuto základní otázku hledá odpověď Yuval Orr.

Více ›  
Bezpečnost anonymních kryptoměn
26.09.2016

Bezpečnost anonymních kryptoměn

Anonymnější variantu platebních transakcí oproti běžným měnám umožňují kryptoměny, mezi nimi nejznámější Bitcoin. Pokud vám ani jím nabízená úroveň soukromí nedostačuje, jsou na trhu ještě extrémnější formy kryptoměn. Jsou ale opravdu tak bezpečné, jak tvrdí?

Více ›  
Školácká zranitelnost v populárním správci hesel LastPass
22.08.2016

Školácká zranitelnost v populárním správci hesel LastPass

Nikdo není neomylný. Výjimečně se však podaří přehlédnout chybku natolik základní, že se za ni musí každý zkušenější programátor stydět. Zvláště, pokud se jedná o kus kódu, který má za úkol střežit vaše nejcennější tajemství.

Více ›  
První ransomware pro chytrý termostat
15.08.2016

První ransomware pro chytrý termostat

Váš termostat vám ve vaší budoucí chytré domácnosti nastaví teplotu 99 °C a začne po vás požadovat výkupné. Možná realita a nebo jen špatný vtip?

Více ›  
200 milionů Yahoo účtů se objevilo v nabídce známého darknetového tržiště
02.08.2016

200 milionů Yahoo účtů se objevilo v nabídce známého darknetového tržiště

Hacker s přezdívkou Peace či peace_of_mind už zvládl na internetovém tržišti The Real Deal nabídnout k prodeji databáze uživatelských údajů k milionům učtů na LinkedIn, Tumblr, MySpace a VK. Nyní k nim připojil účty Yahoo.

Více ›  
Klání autonomních systémů umělé inteligence upomíná na souboje programů z filmu Tron
19.07.2016

Klání autonomních systémů umělé inteligence upomíná na souboje programů z filmu Tron

Americká vojenská výzkumná agentura DARPA vyhlásila soutěž Cyber Grand Challenge v říjnu roku 2013. Sedm týmů se utká o hlavní výhru ve výši dvou milionů dolarů počátkem srpna letošního roku. I jim však nakonec připadne role pouhých diváků. Společně s obecenstvem budou totiž sledovat, jak si povedou autonomní programy při vyhledávání a opravování bezpečnostních chyb.

Více ›  
V bankomatu ve Vídni nalezeno skimovací zařízení
01.07.2016

V bankomatu ve Vídni nalezeno skimovací zařízení

Nehlídaný bankomat u benzínové stanice na kraji města je tím nejsnazším cílem pro podvodníky a tím pádem také nejjednodušší cestou k penězům uloženým na vašem bankovním účtu.

Více ›  
Fenomén úniků hesel: LinkedIn, MySpace, Tumblr, ...
31.05.2016

Fenomén úniků hesel: LinkedIn, MySpace, Tumblr, ...

Poslední dobou se s uniklými hesly a ukradenými účty jakoby roztrhnul pytel. Média neustále informují o nových a nových milionech účtů k prodeji. Není snad jediný měsíc, kdy by se nehovořilo o nové uniklé databázi... Měsíc? Podívejme se na počty úniků trochu blíže.

Více ›  
Hacker prodává databázi LinkedInu se 167 miliony účty
20.05.2016

Hacker prodává databázi LinkedInu se 167 miliony účty

V roce 2012 unikla na veřejnost zpráva, že služba LinkedIn byla hacknuta. Společnost přiznala únik 6 milionů hesel, načež druhý den se na nejmenovaném ruském fóru objevil dump s 6 458 020 hesly hashovanými pomocí algoritmu SHA1.

Více ›  
K odposlechu hovorů stačí útočníkům telefonní číslo
12.05.2016

K odposlechu hovorů stačí útočníkům telefonní číslo

Soukromí je pouhou iluzí. Iluzí, která se rychle bortí. Informace o tom, že útočník potřebuje k odposlechu našich hovorů a čtení SMS jen telefonní číslo, je pouze dalším z mnoha hřebíčků do její rakve.

Více ›  
Muž, který otřásl pohledem veřejnosti na IT bezpečnost
01.03.2016

Muž, který otřásl pohledem veřejnosti na IT bezpečnost

Pamatujete si ještě, kdo je Edward Snowden? Po letech, co jeho jméno v médiích patřilo mezi jedno z nejskloňovanějších a jeho odhalení otřásla pohledem lidí na bezpečnost, na něj mnozí zapomínají. Pojďme si připomenout to nejdůležitější.

Více ›  
Procesory od Intelu nabízejí až třífázové ověření
25.02.2016

Procesory od Intelu nabízejí až třífázové ověření

V září minulého roku Intel oznámil vydání šesté generace svých procesorů. Prohlásili o ní, že bude „zlomem ve vztahu lidí k počítačům.”

Více ›  
Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.
22.02.2016

Pozor na falešný pocit bezpečí. Šifrovací program PGP o vás prozradí téměř vše.

Od roku 2013, kdy Edward Snowden zveřejnil informace o tom, jak vlády špehují ve spolupráci s telefonními operátory a internetovými společnostmi (nejen) své občany, lidé si dávají na své soukromí větší pozor. Více se zajímají o internetovou bezpečnosti i šifrorvání.

Více ›  
Zcash – opravdu anonymní alternativa Bitcoinu
17.02.2016

Zcash – opravdu anonymní alternativa Bitcoinu

Bitcoin je na poli anoymních kryptoměn v současnosti na špičce. Je to jasná volba měny pro každého, kdo se chce při platbách na internetu cítit anonymní. Ale pravda je, že platby Bitcoinem jsou dohledatelné a jejich anonymita je přinejlepším částečná.

Více ›  
Moderní železniční systémy mohou být snadno napadeny
09.02.2016

Moderní železniční systémy mohou být snadno napadeny

Tým výzkumníků provedl analýzu moderních železničních systémů – a došel k závěru, že pro motivovaného útočníka by bylo provedení kybernetické vlakové loupeže poměrně jednoduché.

Více ›  
25 nejhorších hesel v roce 2015
25.01.2016

25 nejhorších hesel v roce 2015

Jaká nejhorší hesla používali lidé v roce 2015 zjistila společnost SlashData. Na vrcholu žebříčku se stále drží oblíbené 123456, ale někteří lidé tentokrát dokonce vyvinuli větší snahu a do žebříčku nejpoužívanějších nejhorších hesel se tak dostalo třeba 1234567890 nebo qwertypoiu. Ale pojďme rovnou k věci.

Více ›  
IS bere IT bezpečnost vážně
22.12.2015

IS bere IT bezpečnost vážně

Islámský stát začal poskytovat 24 hodinovou IT podporu nazvanou “Jihadi Help Desk”.

Více ›  
Šíření sítě TOR po světě
11.12.2015

Šíření sítě TOR po světě

Australský kodér Luke Millanta vytvořil zajímavou mapu, která ukazuje, jak rozšířené je ve světě používání sítě TOR.

Více ›  
Sad Satan – noční můra z hlubin Darknetu
25.11.2015

Sad Satan – noční můra z hlubin Darknetu

Na Darknetu je k nalezení leccos, akorát to většinou není hezké a obvykle ani moc legální. Jamie, majitel YouTube kanálu Obscure Horror Games, na něm nalezl hru svých snů. Nebo možná spíše nočních můr. Jmenuje se Sad Satan a nikdo netuší, odkud se v hlubinách Darknetu vzala. Jedno je však jisté, ten, kdo ji vytvořil, to rozhodně neměl v hlavě v pořádku.

Více ›  
Chcete anonymitu? Změnte styl psaní na klávesnici
11.11.2015

Chcete anonymitu? Změnte styl psaní na klávesnici

Naše anonymita na internetu je v ohrožení stále víc. Můžeme se totiž skrývat za TOR jiná bezpečnostní opatření jak chceme, ale své chování a návyky jen tak nezměníme. A od toho se odráží nový způsob, jak i zbytky anonymity roztříštit.

Více ›  
TOP 5: Ethereum, HBO a mozkové vlny
04.09.2017

TOP 5: Ethereum, HBO a mozkové vlny

Zatímco jste byli na dovolené, hackeři si stáhli svůj oblíbený seriál, tajné složky navštívily konferenci a východní státy vydaly zákon. Prázdninový speciál těch nejzajímavějších událostí z oblasti bezpečnosti během okurkové sezóny.

Více ›  
TOP 5: Njalla, Webroot a zákeřný burger
05.05.2017

TOP 5: Njalla, Webroot a zákeřný burger

Váš pohybový senzor v mobilu všem okolo prozrazuje vaše heslo, vaše kreditní karta dostane bezpečnostní zlepšovák a váš chytrý domácí systém si raději povídá s televizí než s vámi. Pravidelný přehled toho nejzajímavějšího z oblasti bezpečnosti za uplynulý měsíc.

Více ›  
Téměř dokonalá bankovní loupež
18.04.2017

Téměř dokonalá bankovní loupež

Scénář jako zkopírovaný ze starých westernových filmů, lupiči jen vyměnili punčochy a bambitky za supermoderní nevystopovatelný malware.

Více ›  
Google se stává kořenovou certifikační autoritou
01.02.2017

Google se stává kořenovou certifikační autoritou

Tábory těch, kteří považují společnost Google za základní pilíř důvěry, a těch, kterým naopak rozsah působnosti velkého bratra nahání strach, se budou i nadále prohlubovat.

Více ›  
Bezpečnost roku 2016 v pěti bodech
04.01.2017

Bezpečnost roku 2016 v pěti bodech

Uplynulý rok byl obdobím plným změn a nových trendů v oblasti internetové bezpečnosti. Pojďme si v bodech ty nejdůležitější z nich připomenout.

Více ›  
Malware Nemucod: Podruhé a podrobněji
29.11.2016

Malware Nemucod: Podruhé a podrobněji

Dost bylo řečí okolo. Pojďme smočit ruce v kódu!


Více ›  
Co se dělo na PwnFestu 2016?
21.11.2016

Co se dělo na PwnFestu 2016?

Minulý týden, 10. a 11. listopadu, proběhla soutěž PwnFest 2016, při které byly demonstrovány zranitelnosti na všech majoritních platformách od Apple až po VMWare.

Více ›  
Šifrovací soutěž od GCHQ je výzvou pro ty nejchytřejší z vás
07.11.2016

Šifrovací soutěž od GCHQ je výzvou pro ty nejchytřejší z vás

Máte brilantní uvažování, postřeh a kryptologické myšlení? Poměřte své síly s ostatními v této celosvětové online soutěži plné šifer a rébusů.

Více ›  
Proběhla konference Hackers Congress 2016
07.10.2016

Proběhla konference Hackers Congress 2016

Paralelní Polis hostoval letos již třetí ročník konference Hackers Congress, jedné z hlavních událostí pro hackery, aktivisty a kryptonadšence v Evropě, a my jsme u toho samozřejmě nesměli chybět.

Více ›  
Prezidentské volby USA a důvěryhodnost online dat
30.09.2016

Prezidentské volby USA a důvěryhodnost online dat

Nedávná první prezidentská debata mezi Donaldem Trumpem a Hillary Clinton názorně ukázala, jak jednoduše mohou být online data zmanipulována a proč se stále zdráháme zpřístupnit možnost voleb po internetu, přestože nástroje na to už dávno existují.

Více ›  
Extrémní výzva: 120 zranitelností za 120 dní
25.08.2016

Extrémní výzva: 120 zranitelností za 120 dní

Bug hunting není pro každého. Několika lidem se poštěstí nějakou dosud neobjevenou zranitelnost odhalit, mnozí na svůj první objev teprve čekají. Jsou ale i tací, pro které je bug hunting jejich denním chlebem. Do které skupiny se řadíte vy?

Více ›  
Tajný tým vládní agentury NSA byl napaden hackery
17.08.2016

Tajný tým vládní agentury NSA byl napaden hackery

Mezi uniklými daty je rozsáhlé množství funkčních nástrojů sloužících pro kybernetické útoky a špionáž. Kompletní sada je na prodej za 1,000,000 BTC. Jedná se o největší únik informací od dob Edwarda Snowdena.

Více ›  
Nalezeny zranitelnosti v chytrých žárovkách
10.08.2016

Nalezeny zranitelnosti v chytrých žárovkách

Sci-fi z budoucnosti, kdy útočník napadne vaši zranitelnou chytrou domácnost, se pomalu stává skutečností. Chytré domácnosti jsou již tady a zranitelné jsou v mnoha případech již od počátku. Čeká se už jen na zmíněného útočníka.

Více ›  
Výuková hra pro virtuální realitu Cyber Scene Investigator dostala zelenou
22.07.2016

Výuková hra pro virtuální realitu Cyber Scene Investigator dostala zelenou

V předešlém půlroce se vzdělávací a výzkumný tým z forenzní laboratoře na University of New Haven věnoval vývoji prototypu výukové hry pro virtuální realitu nazvanou Cyber Scene Investigator. Na začátku tohoto týdne pak skončila měsíc trvající crowdfundingová kampaň, během které se projektu podařilo získat částku určenou na dokončení hry.

Více ›  
Dokumentární film Zero Days
11.07.2016

Dokumentární film Zero Days

Představte si kus počítačového kódu, který svými schopnostmi daleko přesahuje jakékoli počítačové viry ve vašem domácím počítači. Kód vyvíjený ve spolupráci vládních agentur. Kód tak mocný, že je schopen vyřadit z provozu vládní jaderná zařízení a ohrozit fyzickou bezpečnost státu.

Více ›  
Na Courseře si přednášky věnované bitcoinu poslechnete už jen do konce měsíce
28.06.2016

Na Courseře si přednášky věnované bitcoinu poslechnete už jen do konce měsíce

Online kurz Bitcoin and Cryptocurrency Technologies, který na vzdělávacím portálu Coursera nabízela Princetonská univerzita, zmizí spolu se stovkami dalších kurzů.

Více ›  
5 nejčastějších typů scamu na Facebooku
25.05.2016

5 nejčastějších typů scamu na Facebooku

Toužíte zjistit, jestli o vás má vaše bývalá přítelkyně ještě zájem? Chcete si obohatit svou sociální síť o pár nadstandardních funkcionalit? A nebo jen zhlédnout vašimi přáteli sdílené virální video? Dávejte si v tom případě pozor, abyste se nestali další obětí scamu.

Více ›  
Desetiletý kluk se stal nejmladším účastníkem Bug Bounty Hunter
16.05.2016

Desetiletý kluk se stal nejmladším účastníkem Bug Bounty Hunter

Mladík Jani (10 let) z Helsinek nedávno nahlásil bezpečnostní díru na Instagramu, která mu umožňovala mazat komentáře ostatních uživatelů pomocí vložení škodlivého kódu do prostoru pro komentáře.

Více ›  
Hacknul jsem Facebook - a našel něčí zadní vrátka
11.05.2016

Hacknul jsem Facebook - a našel něčí zadní vrátka

Znáte ten pocit, když se někomu v jeho nepřítomnosti vloupete do domu a k vašemu překvapení tam narazíte na dalšího zloděje? Čínský hacker Orange Tsai ten pocit zná.

Více ›  
„Nemám co skrývat," napsal novinář. Názor změnil ještě předtím, než článek stihl publikovat
28.02.2016

„Nemám co skrývat," napsal novinář. Názor změnil ještě předtím, než článek stihl publikovat

Novinář Steven Petrow se během letu z Dallasu do Raleightu rozhodl pracovat na článku o možném dopadu bitvy mezi Apple a FBI na běžné Američany. Po přistání ho však musel přepsat, protože se mu názor na situaci výrazně změnil.

Více ›  
Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC
23.02.2016

Chyby v bezdrátových myších a klávesnice umožňují hackerům psát z vašeho PC

Společnost Bastille dnes vydala zprávu, která upozorňuje na nebezpečí útoku spojené s bezdrátovými klávesnicemi a myšmi.

Více ›  
Apple odmítl poslechnout soudní příkaz. Chrání tím soukromí nás všech.
18.02.2016

Apple odmítl poslechnout soudní příkaz. Chrání tím soukromí nás všech.

Apple odmítl poslechnout soudní příkaz vytvořit zadní vrátka v iOS, která by FBI pomohla dostat se hrubou silou do iPhonu jednoho z útočníků ze San Bernardina. (Pozn: Dne 2. prosince v San Bernardinu zaútočil manželský pár na centrum pro postižené v budově úřadu sociálních služeb a zabil 14 lidí. Dalších 28 vážně zranil.)

Více ›  
Zabezpečení moderních lékařských přístrojů je alarmující
11.02.2016

Zabezpečení moderních lékařských přístrojů je alarmující

Sergey Lozhkin se v malwaru vyzná dobře. Jeho orientace lékařských přístrojů už je horší, ale to pro něj nebylo překážkou k tomu, aby proboural digitální zdi moskevské nemocnice a objevil tak obrovské množství otevřených dveří a slabin v zabezpečení těchto zařízení, které jsou nezbytné nejen pro ochranu soukromí pacientů, ale také pro jejich fyzický stav.

Více ›  
Hackerská skupina AnonSec napadla NASA
08.02.2016

Hackerská skupina AnonSec napadla NASA

V novém seriálu se budeme věnovat hackerským skupinám, jejich úspěchům, neúspěchům, historii a všem zajímavostem kolem nich. Jako první se podíváme na skupinu AnonSec, která se nedávno proslavila napadením americké vesmírné agentury NASA.

Více ›  
Je Daesh kybernetickou hrozbou?
15.12.2015

Je Daesh kybernetickou hrozbou?

Daesh (Islámský stát) se nebojí vedle svých středověkých praktik používat ani moderní technologie, a strašit západní svět více či méně úspěšnými hackerskými útoky.

Více ›  
Jak jsme spouštěli s3c.cz
01.12.2015

Jak jsme spouštěli s3c.cz

Ve čtvrtek 26.11.2015 jsme v pražských Dejvicích slavnostně spustili s3c.cz.


Více ›  
Bitcoin – historie a zajímavosti
25.11.2015

Bitcoin – historie a zajímavosti

Kryptoměnu Bitcoin není určitě potřeba našim čtenářům dlouze představovat. Jedná se o semi-anonymní platební systém, který před šesti lety vytvořil záhadný Satoshi Nakamoto a ještě nedávno se média mohla přetrhnout, kdo o měně i jejím tvůrci napíše senzačnější informace. Jeden den se psalo o tom, že BTC nahradí reálnou měnu, druhý den o tom, že takový platební systém rozhodně nemá budoucnost.

Více ›