Hackerská soutěž zaměřená na průmyslové systémy

Pwn2Own Miami

V rámci iniciativy Zero Day Initiative (ZDI) byla vyhlášena nová soutěž zaměřená na odhalování zranitelností Pwn2Own Miami. Jedná se o první soutěž tohoto typu zaměřenou na zjištění zranitelností softwaru a protokolů pro populární průmyslové řídicí systémy (Industrial Control System, ICS). Soutěž Pwn2Own se během posledních 12 let aktivně podílela na odhalování zranitelností v nejdůležitějších podnikových platformách z celého světa. V roce 2018 odhalila iniciativa ZDI u průmyslových řídicích systémů o 224 % více zero-day zranitelností než v předchozích 12 měsících a obdobný nárůst platí i pro letošní rok. Tento vývoj…

Číst dále...

Okamžité vyhodnocení hrozeb prostřednictvím API

SophosLabs Intelix

Společnost Sophos představila cloudovou platformu pro ukládání dat o hrozbách a jejich analýzu SophosLabs Intelix, která umožňuje prostřednictvím rozhraní API kompletně vyhodnotit rizika v souborech, adresách URL a IP, a díky tomu zajistit bezpečnější aplikace. Tato platforma průběžně aktualizuje a porovnává petabajty aktuálních i historických informací, včetně telemetrie z koncových bodů, sítě a mobilních bezpečnostních řešení, dat z honeypotů a spamových pastí, prediktivních poznatků ze zařízení, modelů hlubokého učení atd. Prostřednictvím zabezpečených rozhraní RESTful API mohou vývojáři spolupracovat přímo s platformou a zasílat soubory ke statické a dynamické analýze, dotazy…

Číst dále...

Europol vypíná celosvětově více než 30 500 pirátských webů

Europol pirate web

V rámci koordinované celosvětové donucovací operace Europol ukončil provoz více než 30 500 webových stránek pro distribuci padělaných a pirátských položek přes internet a zatkl tři podezřelé. Zabavené domény mimo jiné údajně nabízejí různé padělané zboží a pirátské produkty a služby, včetně pirátských filmů, nelegálního televizního vysílání, hudby, elektroniky, kracklého softwarovu, padělaných léčiv a dalších nezákonných produktů. Je však třeba poznamenat, že zabavené webové domény neobsahují žádné významné pirátské weby na internetu. Během vyšetřování mezinárodní úředníci činní v trestním řízení vypnuli celkem 30 506 webových domén, zatkli tři podezřelé, zabavili…

Číst dále...

Chyba v Microsoft OAuth umožňuje převzetí Azure účtu

Microsoft flaw

Některé aplikace společnosti Microsoft jsou náchylné k problému s ověřením, který by mohl umožnit převzetí Azure účtu. Chyba zabezpečení způsobená tím, že aplikace společnosti Microsoft používají protokol OAuth pro ověřování třetích stran, by mohla útočníkovi umožnit převzít účty cloudu Azure. OAuth je protokol, který umožňuje uživatelům aplikací sdílet data o jejich účtech s webovými stránkami nebo aplikacemi třetích stran, takže když se přihlašují do aplikací, nemusejí pokaždé znovu zadávat hesla. Tato chyba zabezpečení existuje, protože když aplikace společnosti Microsoft projdou autorizačním tokem OAuth 2.0 (příští generace protokolu OAuth), důvěřují určitým…

Číst dále...

Chyba zabezpečení „StrandHogg“ umožňuje malwaru chovat se jako legitimní aplikace pro Android

StrandHogg

Tato chyba může hackerům umožnit převzít typické funkce zařízení, jako je odesílání zpráv a fotografování, protože uživatelé považují škodlivou aktivitu za mobilní aplikaci, kterou pravidelně používají. Vědci objevili novou zranitelnost Androidu, která by mohla malwaru umožnit tvářit se jako populární aplikace, a žádat o různá oprávnění, což potenciálně umožní hackerům naslouchat uživatelům, fotografovat, číst a odesílat zprávy SMS a v zásadě převzít různé funkce, jako by byly vlastníka zařízení. Bezpečnostní vědci John Høegh-Omdal, Caner Kaya a Markus Ottensmann norského poskytovatele zabezpečení aplikací Promon objevili chybu – kterou nazvali „StrandHogg“ podle…

Číst dále...

České firmy nejsou dostatečně chráněny

security prumysl

České průmyslové firmy, ale např. i elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Jak ukázal průzkum společnosti Soitron minimálně 1580 řídicích systémů ve firmách v České republice je vystaveno riziku průniků z internetu do jejich řídicích průmyslových systémů. Zavádění principů SMART Industry nejen do průmyslové výroby, ale například i do dodavatelsko-odběratelských vztahů, přinesl s sebou i vyšší přístupnost průmyslových řídicích systémů z veřejného internetu. „Vzdálený přístup je dnes běžně využívanou metodou pro sledování nejen výrobních technologií nebo logistiky zásobování výroby, ale například i malých vodních či solárních elektráren,“ upozorňuje…

Číst dále...

Společná laboratoř ČVÚT a Avast

Avast AI and Cybersecurity Laboratory

Fakulta elektrotechnická ČVUT společně se společností Avast rozvíjí výzkum umělé inteligence a strojového učení. V této oblasti jde o první spolupráci svého druhu. Laboratoř Avastu pro umělou inteligenci a kyberbezpečnost (Avast AI and Cybersecurity Laboratory, zkráceně AAICL), kde bude většina výzkumu probíhat, se nachází v areálu fakulty na Karlově náměstí. Avast poskytne svá rozsáhlá data o hrozbách z více než 400 milionů zařízení a výzkumníci z Centra umělé inteligence katedry počítačů poskytnou znalosti komplexních hrozeb. Cílem společného výzkumu je zjistit, jak předcházet a zabránit pokusům kyberzločinců, kteří se snaží využít…

Číst dále...

Jak ochránit domácí a malé podnikové sítě

Zyxel AiShield

Služba AiShield je určena pro zařízení Multy X a Multy Plus a slouží k ochraně domácích, kancelářských a malých podnikových sítí před kybernetickými útoky. Kybernetické hrozby, jako např. ransomware a malware, se dnes šíří jako lavina a cílí na každého z nás. K závažnosti situace přispívá také rozmach chytrých produktů vyžadujících nepřetržité připojení k internetu, a proto se domácnosti i organizace musí mít neustále na pozoru. K ochraně před všemi síťovými hrozbami včetně virů, malwaru, ransomwaru a phishingových útoků služba AiShield využívá cloudovou bezpečnostní databázi společnosti Zyxel, která těží ze…

Číst dále...

14. výroční konference itSMF CZ

14. Výroční konference itSMF Czech Republic

Česká pobočka mezinárodního, nezávislého neziskového fóra věnujícího se všem aspektům řízení služeb informačních a komunikačních technologií, připravuje na čtvrtek 23. ledna a pátek 24. ledna 2020 již 14. výroční konferenci, opět v osvědčených konferenčních prostorách komplexu Cubex Centrum, Na Strži 2097/63, Praha 4. Jako mediální partneři vás srdečně zveme. Správa IT služeb (ITSM) prošla v posledním desetiletí transformací. Na jedné straně jsou nástroje a technologie stále sofistikovanější a procesy efektivnější. Současně byla IT oddělení vystavena tlaku na lepší sladění svých služeb s podnikatelskými činnostmi a demonstrovala, jak přispívají k úspěchu…

Číst dále...

Únik dat způsobuje často neopatrnost nebo neznalost

digital coffee

K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %. Cenných dat se zmocňují hackeři snadněji, pokud jsou pracovníci firmy na cestách, například přes veřejné nabíječky a USB vstup, či nezabezpečené systémy hotelů nebo letišť. Roste také počet fyzických dat krádeží přímo v kancelářích firem. Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti –…

Číst dále...

S ransomwarem se setkává stále více firem

Průzkum Acronis

Acronis uvedl, že podle průzkumu mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni. Přestože 90 % českých organizací již zálohuje na pravidelné bázi a řada z nich i pravidelně testuje obnovu, úspěšných ransomwarových útoků stále přibývá. „Ransomwarový útok provedený s pomocí tzv. „spear phishingu“ dnes zvládne realizovat i patnáctiletý uživatel,“ uvedl na konferenci Aleš Hok, obchodní manažer řešení Acronis ve společnosti Zebra systems. „S pomocí cíleného,…

Číst dále...

Hierarchie potřeb v kyberbezpečnosti – 4.část

Hierarchia potrieb v kyberbezpečnosti

Jak jsem slíbil v předchozí části, v tomto článku se budu zabývat viditelností na koncových zařízeních, čili endpointech. Stále se bavíme o viditelnosti nad aktivy, čili o druhé nejdůležitější potřebě v hierachii kyberbezpečnostních potřeb, která následuje hned po potřebě asset managementu (čili víte, jaké aktiva ochraňujete). Pro jistotu připojuji i obrázek, jak vypadá kyberbezpečnostná hierarchie potřeb v podobě pyramidy (podoba s Maslowovou pyramidou potřeb určitě není náhodná). Viditelnost na endpoint Endpointy v pojetí desktopů a pracovních stanic jsem nevybral náhodou. Ještě stále se můžeme setkat s názorem, že viditelnost na…

Číst dále...

Unikátní hackerská laboratoř

hackinglab.cz

Společnost AEC zprovoznila novou hackerskou laboratoř HackingLab. Jedná se o ojedinělý koncept z oblasti etického hackingu v České republice a na Slovensku, který si klade za cíl systematicky testovat úroveň zabezpečení nejmodernějších technologií. Dalším důvodem vybudování nové laboratoře je snaha propojit zájemce o danou problematiku, a přispět tak k vytvoření komunity expertů, partnerů a studentů, kteří by rádi sdíleli své poznatky a zároveň získávali nové zkušenosti. Každý ze sedmi stávajících specializovaných mikro týmů laboratoře HackingLab, zařazené do divize Security Assessment, se zaměřuje na výzkum a vývoj v rámci nejrůznějších oblastí…

Číst dále...

Experti varují před hrozbou dronů

dron security

Výzkumní pracovní z oblasti bezpečnosti varují, že drony by od roku 2020 mohly stát hlavní hrozbou pro bezpečnost rádiových sítí, což bude organizace nutit, aby si hlídaly vzdušný prostor kolem svých budov. „Z malých bezpilotních letounů (UAV) se během příštích let postupně stanou všudypřítomné obchodní nástroje,“ říká Booz Allen Hamilton ve své zprávě Outlook Cyber Threat Trends Outlook 2020. Kybernetičtí zločinci mohou drony zneužít různými způsoby, např. tím, že je přeletí blízko cílových sítí anebo přistanou na skrytých místech, jako jsou střechy. Dron vybaveny nástrojem WiFi Pineapple může pak být…

Číst dále...

Automatizovaný bezpečnostní systém pro 5G

SOAR Nokia

Společnost Nokia představila řešení NetGuard Adaptive Security Operations s cílem poskytnout poskytovatelům komunikačních služeb vysoce automatizovaný systém typu end-to-end, který splňuje požadavky na připojení k síti 5G a řeší rostoucí hrozby kybernetické bezpečnosti týkající se internetové sítě a připojených zařízení. Bezpečnostní týmy zaznamenají každý den přes 10 000 výstrah a upozornění z oblasti kybernetického zabezpečení. Ne všechny tyto výstrahy se však přímo týkají narušení bezpečnosti; někdy se jedná o falešná upozornění a jindy o duplicitní informace. Už je pouhý počet těchto výstrah může velmi účinně bezpečnostní týmy ochromit. Aby mohli…

Číst dále...