Archiv autora: IT SECURITY

V rámci iniciativy Zero Day Initiative (ZDI) byla vyhlášena nová soutěž zaměřená na odhalování zranitelností Pwn2Own Miami. Jedná se o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídicí systémy (Industrial Control System, ICS). Soutěž Pwn2Own se během posledních 12 let aktivně podílela na odhalování zranitelností v nejdůležitějších podnikových platformách z celého světa. V roce 2018 odhalila iniciativa ZDI u průmyslových řídicích systémů o 224 % více zero-day zranitelností než v předchozích 12 měsících a obdobný nárůst platí i pro letošní rok. Tento vývoj…

Číst dále...

Společnost Sophos představila cloudovou platformu pro ukládání dat o hrozbách a jejich analýzu SophosLabs Intelix, která umožňuje prostřednictvím rozhraní API kompletně vyhodnotit rizika v souborech, adresách URL a IP, a díky tomu zajistit bezpečnější aplikace. Tato platforma průběžně aktualizuje a porovnává petabajty aktuálních i historických informací, včetně telemetrie z koncových bodů, sítě a mobilních bezpečnostních řešení, dat z honeypotů a spamových pastí, prediktivních poznatků ze zařízení, modelů hlubokého učení atd. Prostřednictvím zabezpečených rozhraní RESTful API mohou vývojáři spolupracovat přímo s platformou a zasílat soubory ke statické a dynamické analýze, dotazy…

Číst dále...

V rámci koordinované celosvětové donucovací operace Europol ukončil provoz více než 30 500 webových stránek pro distribuci padělaných a pirátských položek přes internet a zatkl tři podezřelé. Zabavené domény mimo jiné údajně nabízejí různé padělané zboží a pirátské produkty a služby, včetně pirátských filmů, nelegálního televizního vysílání, hudby, elektroniky, kracklého softwarovu, padělaných léčiv a dalších nezákonných produktů. Je však třeba poznamenat, že zabavené webové domény neobsahují žádné významné pirátské weby na internetu. Během vyšetřování mezinárodní úředníci činní v trestním řízení vypnuli celkem 30 506 webových domén, zatkli tři podezřelé, zabavili…

Číst dále...

Některé aplikace společnosti Microsoft jsou náchylné k problému s ověřením, který by mohl umožnit převzetí Azure účtu. Chyba zabezpečení způsobená tím, že aplikace společnosti Microsoft používají protokol OAuth pro ověřování třetích stran, by mohla útočníkovi umožnit převzít účty cloudu Azure. OAuth je protokol, který umožňuje uživatelům aplikací sdílet data o jejich účtech s webovými stránkami nebo aplikacemi třetích stran, takže když se přihlašují do aplikací, nemusejí pokaždé znovu zadávat hesla. Tato chyba zabezpečení existuje, protože když aplikace společnosti Microsoft projdou autorizačním tokem OAuth 2.0 (příští generace protokolu OAuth), důvěřují určitým…

Číst dále...

Tato chyba může hackerům umožnit převzít typické funkce zařízení, jako je odesílání zpráv a fotografování, protože uživatelé považují škodlivou aktivitu za mobilní aplikaci, kterou pravidelně používají. Vědci objevili novou zranitelnost Androidu, která by mohla malwaru umožnit tvářit se jako populární aplikace, a žádat o různá oprávnění, což potenciálně umožní hackerům naslouchat uživatelům, fotografovat, číst a odesílat zprávy SMS a v zásadě převzít různé funkce, jako by byly vlastníka zařízení. Bezpečnostní vědci John Høegh-Omdal, Caner Kaya a Markus Ottensmann norského poskytovatele zabezpečení aplikací Promon objevili chybu – kterou nazvali „StrandHogg“ podle…

Číst dále...

České průmyslové firmy, ale např. i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídicích průmyslových systémů. Zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů, přinesl s sebou i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. „Vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren,“ upozorňuje…

Číst dále...

Fakulta elektrotechnická ČVUT společně se společností Avast rozvíjí výzkum umělé inteligence a strojového učení. V této oblasti jde o první spolupráci svého druhu. Laboratoř Avastu pro umělou inteligenci a kyberbezpečnost (Avast AI and Cybersecurity Laboratory, zkráceně AAICL), kde bude většina výzkumu probíhat, se nachází v areálu fakulty na Karlově náměstí. Avast poskytne svá rozsáhlá data o hrozbách z více než 400 milionů zařízení a výzkumníci z Centra umělé inteligence katedry počítačů poskytnou znalosti komplexních hrozeb. Cílem společného výzkumu je zjistit, jak předcházet a zabránit pokusům kyberzločinců, kteří se snaží využít…

Číst dále...

Služba AiShield je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Kybernetické hrozby, jako např. ransomware a malware, se dnes šíří jako lavina a cílí na každého z nás. K závažnosti situace přispívá také rozmach chytrých produktů vyžadujících nepřetržité připojení k internetu, a proto se domácnosti i organizace musí mít neustále na pozoru. K ochraně před všemi síťovými hrozbami včetně virů, malwaru, ransomwaru a phishingových útoků služba AiShield využívá cloudovou bezpečnostní databázi společnosti Zyxel, která těží ze…

Číst dále...

K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %. Cenných dat se zmocňují hackeři snadněji, pokud jsou pracovníci firmy na cestách, například přes veřejné nabíječky a USB vstup, či nezabezpečené systémy hotelů nebo letišť. Roste také počet fyzických dat krádeží přímo v kancelářích firem. Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti –…

Číst dále...

Acronis uvedl, že podle průzkumu mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni. Přestože 90 % českých organizací již zálohuje na pravidelné bázi a řada z nich i pravidelně testuje obnovu, úspěšných ransomwarových útoků stále přibývá. „Ransomwarový útok provedený s pomocí tzv. „spear phishingu“ dnes zvládne realizovat i patnáctiletý uživatel,“ uvedl na konferenci Aleš Hok, obchodní manažer řešení Acronis ve společnosti Zebra systems. „S pomocí cíleného,…

Číst dále...

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete). Pro jistotu připojuji i obrázek, jak vypadá kyberbezpečnostná hierarchie potřeb v podobě pyramidy (podoba s Maslowovou pyramidou potřeb určitě není náhodná). Viditelnost na endpoint Endpointy v pojetí desktopů a pracovních stanic jsem nevybral náhodou. Ještě stále se můžeme setkat s názorem, že viditelnost na…

Číst dále...

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti. Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí…

Číst dále...

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov. „Z malých bezpilotních letounů (UAV) se během příštích let postupně stanou všudypřítomné obchodní nástroje,“ říká Booz Allen Hamilton ve své zprávě Outlook Cyber Threat Trends Outlook 2020. Kybernetičtí zločinci mohou drony zneužít různými způsoby, např. tím, že je přeletí blízko cílových sítí anebo přistanou na skrytých místech, jako jsou střechy. Dron vybaveny nástrojem WiFi Pineapple může pak být…

Číst dále...