Bezpečnost

Aplikace eObčanka – identifikace má nový bezpečnostní prvek při přihlašování k online službám. Jde o takzvaný robohash. Ten “na základě podnětů uživatelů nahrazuje původní těžko zapamatovatelný identifikátor každé jednotlivé přihlašovací operace.”…

Banka pro mezinárodní platby (BIS), která se věnovala problematice kryptoměn dávno předtím, než to bylo cool, přináší nemilosrdný report o skutečném stavu decentralizovaných financí (DeFi).

Jaké odškodnění mají platit operátoři při zpoždění přenosu čísla nebo změny poskytovatele připojení?

Neznámí útočníci tvrdí, že získali kompletní zdrojový kód streamingové platformy Twitch, která je oblíbená zejména mezi herními streamery. Torrent odkazující na celkem 125 GB dat zveřejnili na internetovém fóru, napsal server Videogamechronicle…

Síť Etherea si prožila perné chvilky a tentokrát to kupodivu nebylo náporem NFT transakcí, ale zásluhou nechtěného rozdvojení blockchainu kvůli podceněné chybě v softwaru Geth. Stejný problém se navíc týká všech EVM kompatibilních blockchainů.

Turris se rozroste o novou Omnii a AP body. CZ.NIC také řeší, jak s projektem dál. Ve hře je i vyčlenění do samostatné firmy.

V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají…

Národní úřad pro kybernetickou a informační bezpečnost začal vydávat měsíční souhrny kybernetických incidentů. Kyberúřad se na to dívá vlastním pohledem a začíná souhrnem za červenec (PDF). NÚKIB uvádí, že “více než polovina červencových incidentů…

Microsoft, Google nebo startupy čeří vody a je třeba se vymanit z antivirového smýšlení. Spojení dvou tradičních značek má zajistit budoucnost.

Po několik týdnech spekulací je jasno. Česká antivirová společnost Avast oficiálně oznámila, že se s americkou firmou NortonLifeLock dohodla na podmínkách vzájemné fúze. Ke spojení má dojít „formou nabídky společnosti NortonLifeLock na celý vydaný…

Apple se u soudu s Epicem ohání viry pro macOS. Ty existují a rostou, oproti Windows je to ale slabota.

Ochranou proti některým útokům zneužívajícím některé 0day zranitelnosti v operačních systémech smartphonů může být poměrně jednoduchá věc: aspoň jednou týdně zařízení restartovat, napsala agentura Associated Press (AP). Odvolává se na loňská…

V České republice se povedl první národní i mezinárodní meziměstský přenos kvantových klíčů (Quantum Key Distribution, QKD). Akce se podařila organizaci e-INFRA, kam spadají CESNET a ostravské superpočítačové centrum IT4Innovations při Vysoké škole…

Izraelská firma NSO Group má bohatou historii podílení se na špionážních a hackerských kauzách. Včetně čerstvé aféry v Maďarsku a dalších zemích.

Americká bezpečnostní firma NortonLifeLock Inc. vede jednání o koupi tuzemské antivirové společnosti Avast. Informoval o tom americký deník Wall Street Journal (WSJ). Avast podle listu vyjednávání potvrdil. Podle firmy má NortonLifeLock na podání…

Vláda schválila Akční plán boje proti terorismu 2021, zahrnuje i implementaci evropského nařízení o potírání šíření teroristického obsahu online.

Avast odhalil malware Crackonosh šířící se přes warezové hry. Těží hodně Monera a aktivní je i v Česku.

Zakladatel antivirové firmy McAfee byl nalezen mrtvý v cele vězení v Barceloně. 75letý John McAfee podle španělských úřadů nejspíše spáchal sebevraždu. Informoval o tom deník El País. Okolnosti úmrtí ale policie teprve vyšetřuje. McAfee ve věznici…

Kyberútočníci infikovali systémy Institutu plánování a rozvoje Prahy (IPR) malwarem na těžbu kryptoměn. Organizace o tom informovala na Facebooku. Ke ztrátě nebo poškození dat údajně nedošlo. Autor: Printscreen, Lupa.cz Systémy IPRu napadli…

Česká bezpečnostní společnost Avast oznámila, že její někdejší generální ředitel Vince Steckler zemřel 15. června 2021 ve věku 62 let při autonehodě v kalifornském Irvine. Steckler stál v čele Avastu od roku 2009 do roku 2019, kdy ho nahradil…

Tým z brněnské firmy GreyCortex zabodoval na hackathonu Nvidia. Pracoval s akcelerační DPU kartou. GreyCortex se rozepisuje o technických detailech.

Sdružení CZ.NIC zveřejnilo statistiku, která se týká pokusů útočníků o ovládnutí jeho routerů Turris. Zařízení jsou vybavena průběžně updatovaným firewallem a uživatelé se sdružením anonymně sdílejí data o útocích. "Tento systém zaznamenal během…

Operátoři v různých zemích služby Whalebone nasazují, protože mohou hlídat koncová zařízení, aniž by do nich cokoliv instalovali a zpomalovali je.

Jak v Seznam.cz řeší správu a sdílení hesel, klíčů či tokenů? Do technického zákulisí nechává nahlédnout technický ředitel Vlastimil Pečínka.

Nizozemský deník Volkskrant se dostal k jedenáct let staré bezpečnostní analýze mobilní sítě nizozemského operátora KPN, ze které podle novinářů vyplývají zásadní bezpečnostní nedostatky z té doby.  KPN si tehdy ke správě sítě využívala mimo jiné…

Na konci minulého dílu jsme se zlehka dotkli nejzajímavějšího a nejobávanějšího druhu útoků na proof of stake blockchainy, nyní se do nich ponoříme naplno.

Jak vypadají hlavní útoky na proof of work a proof of stake? Jaká rizika přináší koncept miningu, ale také proč není tak snadné tento koncept opustit?

Další vlna falešných e-mailů, které v těchto dnech míří do schránek českých uživatelů, se maskuje jako zpráva od Finanční správy. Phishingová kampaň se snaží uživatele přimět ke kliknutí na odkaz příslibem vrácení peněz.   „Některé e-maily…

Krátká historie technologie veřejného blockchainu je plná úspěšných útoků a fatálních zranitelností. Nejde přitom jen o problém menších platforem.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Česku zaznamenává vlnu podvodných telefonátů (vishing), v rámci kterých se volající vydávají za technickou podporu Microsoftu. Dle úřadu jde vedle zranitelnosti v Microsoft Exchange…