Kaspersky se přesouvá do Švýcarska

Kaspersky

Společnost Kaspersky Lab připravuje podstatnou část své infrastruktury na přesun z Ruska do Švýcarska. K tomuto přestěhování důležitých procesních nástrojů dochází v rámci firemní Globální iniciativy pro transparentnost. Přesun se týká zpracování a uchování uživatelských dat z řady regionů a softwaru včetně aktualizací detekce hrozeb. Aby byla zajištěna celková transparentnost a integrita, Kaspersky Lab chce, aby na celou aktivitu dohlížela nezávislá třetí strana sídlící ve Švýcarsku. Celosvětová iniciativa Globální iniciativou pro transparentnost, kterou Kaspersky Lab spustila loni v říjnu, chce společnost deklarovat transparentnost a integritu svých produktů. Veškerá opatření, která…

Sdílej .... Dík :)
Číst dále...

Anonymous hackli a změnili web ruské vládní agentury

anonymous hack

Anonymous hackli a předělali subdoménu ruské Federální agentury pro mezinárodní spolupráci (Rossotrudnichestvo – rs.gov.ru), aby protestovali proti vládní cenzuře, se zvláštním odkazem na zákaz Telegramu. Anonymní útok na oficiální webové stránky nastal 10. května. Minulý měsíc ruské orgány zablokovaly aplikaci Telegram v zemi, protože společnost odmítla předat šifrovací klíče svých uživatelů Federální bezpečnostní službě (FSB) Ruska za účelem vyšetřování. Od 3. května 2018 zablokoval ruský orgán pro správu médií a komunikace Roskomnadzor více než 50 virtuálních privátních sítí (VPN), webových proxy a anonymních sítí. Anonymous na hacknuté stránce vzkázali: “Zdravíme,…

Sdílej .... Dík :)
Číst dále...

Nigelthorn: 100 000+

Nigelthorn

Malware Nigelthorn již napadl více než 100 000 systémů ve 100 zemích zneužitím rozšíření Google Chrome nazvaného Nigelify. Nový kmen malware, nazvaný Nigelthorn, protože zneužívá rozšíření Google Chrome Nigelify, již infikoval více než 100 000 systémů ve 100 zemích, většinou na Filipínách, ve Venezuele a v Ekvádoru (více než 75%). Nová rodina škodlivého softwaru je schopna krádeže pověsti, kryptotěžby, podvodů na kliknutí a dalších škodlivých aktivit. Podle odborníků je kampaň aktivní alespoň od března roku 2018. Malware Nigelthorn se šíří prostřednictvím odkazů na Facebooku, oběti jsou přesměrovány na falešnou stránku…

Sdílej .... Dík :)
Číst dále...

Acrobat DC a Reader: 47 zranitelných míst

Adobe security

Společnost Adobe vydala v pondělí aktualizace zabezpečení pro 47 zranitelných míst ve verzích aplikací Acrobat DC (spotřebitelská a klasická 2015), Acrobat Reader DC (spotřebitelská a klasická 2015), Acrobat 2017 a Acrobat Reader 2017 ve verzích Windows a MacOS. Mnoho zranitelných míst je hodnoceno jako kritické a mohlo by být využito k libovolnému spuštění kódu. Společnost Adobe vydala aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a MacOS. Tyto aktualizace se zabývají kritickými zranitelnostmi, jejichž úspěšné využití by mohlo vést k libovolnému spuštění kódu v rámci aktuálního uživatele.…

Sdílej .... Dík :)
Číst dále...

Hesla z desítek veřejných Trello boardů

Trello

Trello může kvůli chybě v publikační strategii ohrozit soukromá data obrovské komunity nevědomých uživatelů. Bezpečnostní nadšenec Kushagra Pathak zjistil zranitelnost ve správě webových stránek společnosti Trello a nyní je možné se s jednoduchým vyhledáváním dotazovat na hesla z desítek veřejných Trello boardů. Google je prostě dobrý vyhledávač a tak např. následujícím trikem můžete za pomoci googlu získat hesla k gmailu resp. google účtům: stačí trochu pozměnit vyhledávácí dotaz: a máme tu hesla k FTP nebo SHH. To vůbec není všechno, prostě jen stačí změnit vyhledávací dotaz a můžete vysát cokoliv.…

Sdílej .... Dík :)
Číst dále...

Twitter: problém s hesly

Twitter security

Twitter odhalil ve svém systému závažnou bezpečnostní chybu – někdy totiž ukládal kopie nešifrovaných hesel svých uživatelů. Ano, čtete správně, hesla byla na disk ukládána v textové podobě. Každý, kdo se alespoň trochu zajímá o bezpečnost na internetu ví, že ukládání nešifrovaných hesel ve formě prostého textu se zásadně nedoporučuje. Se surovou podobou hesla by měl systém pracovat pouze na úrovni operační paměti, a to jen v případě vytváření či změny uživatele nebo během ověřování v rámci přihlašovacího procesu. Textová podoba hesla by neměla být ukládána ani do dočasných souborů,…

Sdílej .... Dík :)
Číst dále...

Black Swan Security Congress

Black Swan Security Congress

GDPR, NIS, zákon o kybernetické bezpečnosti a mnoho dalších norem a předpisů se snaží o (centrálně) řízené snižování IT rizik. Ovšem pouze těch známých, snadno uchopitelných a těch, na které se velké IT korporace specializují ve své prodejní strategii. Veškerá pozornost se soustředí na řešení známých a popsaných problémů s jasně zadefinovatelnou pravděpodobností a dopadem. Tím ale dochází k dramatickému nárůstu rizika tzv. fat tails neboli málo pravděpodobných rizik (co do “měřitelné pravděpodobnosti”) a dopady tak velkými, že před nimi běžné organizace raději zavírají oči. Na fenomén “černých labutí” v…

Sdílej .... Dík :)
Číst dále...

F5 Labs: Počet DDoS útoků na Evropu a Asii roste

F5 Q1 2018 DDoS attacks by target industry

Není žádným překvapením pro každého, kdo sleduje trendy v oblasti bezpečnosti, že v roce 2017 chyběla významná událost DDoS na světě. DDoS útočníci, posíleni čerstvými Tbps DDoS útoky proti OVH a DynDNS botnetem Mirai na konci roku 2016, se v roce 2017 snažili o nové rekordy, ale zatím bez úspěchu. To však v žádném případě neznamenalo, že skončili s masivními volumetrickými útoky, prostě jen „nevystřelili“ ze svých ohromných kybernetických zbraní, které mají k dispozici, a v plné síle, s jakou by mohli zaútočit. Až dosud. Botnet Mirai stále aktivně útočí…

Sdílej .... Dík :)
Číst dále...

Společnost Axenta má vlastní SOC!

V minulém čísle jsme vám slíbili opravdu horkou novinku a teď už můžeme sdělit, že společnost Axenta a.s. postavila vlastní SOC, neboli Security Operation Center, a bude jej nabízet jako službu svým zákazníkům a to včetně vlastního CSIRT týmu! Toto SOC je postaveno na základě mnoha zkušeností se stavbou stejných SOC, které firma Axenta má. Jen pro ilustraci, SOC bylo postaveno pro zákazníky společnosti Axenta, např. O2, kde jsou připojeny velké státní i privátní organizace nebo Jihomoravský kraj, kde SOC slouží pro vyhodnocení bezpečnostní hladiny nad datovými aktivy, a to…

Sdílej .... Dík :)
Číst dále...

Největší světový prodejce útoků DDoS odstaven

DDoS Webstresser

Webstresser.org prodával útoky typu DDoS (Distributed Denial of Service), které vás mohly odstříhnout od internetu za pouhých 15,00 EUR měsíčně. Správci webu webstresser.org byli zatčeni v důsledku operace Power Off, komplexního šetření vedeného nizozemskou policií a britskou UK’s National Crime Agency s podporou Europolu a desítek donucovacích orgánů z celého světa. Administrátoři sídlili ve Spojeném království, Chorvatsku, Kanadě a Srbsku. Další opatření byla přijata proti top uživatelům tohoto webu v Nizozemsku, Itálii, Španělsku, Chorvatsku, Spojeném království, Austrálii, Kanadě a Hongkongu. Nelegální služba byla uzavřena a její infrastruktura byla zabavena v…

Sdílej .... Dík :)
Číst dále...

Konference Požární ochrana 2018

Konference požární ochrana 2018

Zveme vás na XXVII. ročník mezinárodní konference POŽÁRNÍ OCHRANA 2018, kterou pořádají VŠB – Technická univerzita Ostrava Fakulta bezpečnostního inženýrství a Sdružení požárního a bezpečnostního inženýrství, z.s.. Konference se koná 5. – 6. září 2018 v aule VŠB – TU Ostrava. IT SECURITY NETWORK NEWS je mediálním partnerem této konference. Více na EVENT WORLD NETWORK NEWS  

Sdílej .... Dík :)
Číst dále...

Flash disky se prodávají o sto šest a většinou nezabezpečené

Keychain

Z dostupných údajů vyplývá, že jen zlomek prodaných flash disků všech značek je chráněn proti úniku dat. Přitom ztráta jednoho takového disku může stát firmu jmění. Společnost Kingston zveřejňuje s ohledem na blížící se nástup platnosti nařízení GDPR detaily o prodejích flash disků v České republice za rok 2017. Podle ní se v minulém roce prodalo 621 635 kusů přenosných paměťových disků značky Kingston a HyperX. Marczin Gaczor, Business Development Manager Kingston pro Českou republiku a Slovensko, odhaduje, že v tomto segmentu je dlouhodobý podíl značky na trhu v obou…

Sdílej .... Dík :)
Číst dále...

OneGuard 2.0 s novou službou zabezpečení koncových bodů

GFI OneGuard 2.0 endpointcontrol

EndPoint Control eliminuje rizika úniku dat prostřednictvím přenosných médií. Nová verze GFI OneGuard 2.0 je bezpečnostní platforma pro integrovanou správu a ochranu podnikových sítí. Verze 2.0 integrovaného řešení uvedeného v loňském roce nově přináší především službu EndPoint Control, která doplňuje existující nástroje o ochranu před neautorizovanými přenosnými médii. EndPoint Control eliminuje rizika napadení malwarem či úniku dat prostřednictvím identifikace podezřelých médií typu USB pamětí, externích disků apod. a realizace adekvátních opatření. Služba umožňuje mít plně kontrolou tok informací na koncových bodech s využitím skenování všech citlivých souborů, které by se…

Sdílej .... Dík :)
Číst dále...

5G: na prvním místě je bezpečnost

5G security

Nejnovější bílá kniha společnosti Ericsson s názvem Bezpečnost 5G – zajištění důvěryhodného systému 5G popisuje zabezpečení standardu 5G NR a hlavní sítě. Dokument přináší přehled pěti hlavních vlastností – odolnost sítě, zabezpečení komunikace, správa identity, soukromí a zajištění bezpečnosti, které vytváří důvěryhodnost systému 5G. Všechny tyto vlastnosti činí 5G spolehlivou platformou, která umožňuje vytvářet širokou škálu nových služeb včetně různých způsobů použití Internetu věcí (IoT). Podobně jako od jejích předchůdců se i od sítě 5G očekává, že se stane nedílnou součástí propojené společnosti. Zabezpečení 5G poskytuje úroveň důvěryhodnosti, kterou vyžadují…

Sdílej .... Dík :)
Číst dále...

Kybernetická bezpečnost v energetice a kde na to vzít lidi

ČIMIB konference

Vážení přátelé, Český institut manažerů informační bezpečnosti v rámci veletrhů FOR INDUSTRY 2018, JOBS 2018 a ENERGO SUMMIT 2018 a pod záštitou vládního zmocněnce pro IT a digitalizaci Ing. Vladimíra Dzurilly pořádá konferenci „Kybernetická bezpečnost v energetice a kde na to vzít lidi“ Malware BlackEnergy byl použit k útoku na ukrajinskou rozvodnou síť v prosinci 2015. Tento útok způsobil výpadky v dodávce elektřiny pro téměř čtvrt milionu lidí. Podobné útoky na ukrajinskou rozvodnou síť, finanční a dopravní infrastrukturu následovaly i v dalších letech. Konference se bude konat dne 15. května…

Sdílej .... Dík :)
Číst dále...