40000 dolarů za hacknutí Facebooku nebo Instagramu

Facebook Bug Bounty

Nyní můžete získat až 40 000 dolarů za nalezení a odpovědné nahlášení kritických zranitelností na webových stránkách a v mobilních aplikacích ve vlastnictví Facebooku, které by mohly umožnit počítačovým útočníkům převzít uživatelské účty. V příspěvku zveřejněném v úterý na stránce Facebooku, oznámil sociální gigant, že zvýšil peněžní odměnu za chyby zabezpečení. Oznámení říká: Cybersecurity experti, kteří naleznou bezpečnostní chyby ve všech produktech ve vlastnictví společnosti Facebook, včetně Instagram, WhatsApp a Oculus, které mohou vést k úplnému převzetí účtu, včetně úniku přístupových tokenů nebo možnosti přístupu k platným relacím uživatelů, budou…

Číst dále...

Skutečná identita hackera, který prodával databáze LinkedInu a Dropboxu odhalena

Real Identity of Hacker

Skutečná identita Tessy88 – notoricky známého hackera spojeného s několika významnými kybernetickými útoky včetně obřích útoků na LinkedIn, DropBox a MySpace – byla odhalena. Je to Maksim Vladimirovich Donakov (Максим Владимирович Донаков), obyvatel Penzy v Ruské federaci. Na začátku roku 2016 se na internetu objevil hacker s pseudonymem Tessa88, který nabízel ukradené databáze od některých z největších sociálních sítí na světě, včetně LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler a Twitter, prostřednictvím různých hacking fór. K ukradeným údajům, pořízeným před mnoha lety z několika webů sociálních médií, patřilo více než půl…

Číst dále...

Společnost Dell oznámila potenciální bezpečnostní incident

Společnost Dell oznámila, že dne 9. listopadu 2018 detekovala a přerušila neoprávněnou činnost v síti, která se pokoušela získat informace o zákaznících společnosti Dell.com. Útok se omezoval na jména, emailové adresy a hesla. Společnosti Dell nenalezla žádné přesvědčivé důkazy o tom, že by došlo k naplnění cíle útoku. Byla zavedena další bezpečnostní opatření, která omezují dopad jakékoli potenciální expozice. Mezi ně patří hashování hesel zákazníků a povinný reset hesla na Dell.com. Kreditní karty a další citlivé informace o zákaznících nebyly cílem útoku. Incident neovlivnil žádné produkty či služby společnosti Dell. Po…

Číst dále...

RAT malware a těžba kryptoměn

RAT malware

Podle nejnovějšího Celosvětového indexu dopadu hrozeb v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan). Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále pohybuje mezi bezpečnějšími zeměmi a v říjnu jí patřila 116. příčka. Na prvním místě se v Indexu hrozeb nově umístilo Mongolsko. Vůbec největší posun mezi nebezpečné země zaznamenaly Bahamy, které se posunuly o 56 míst na 52. pozici.…

Číst dále...

Devoteam a ServiceNow uzavřeli partnerství

cybersecurity

Útoky počítačových hackerů se staly běžnou součástí života. S množstvím přibývajících cílů neustále roste i počet útočníků a prostředků, které lze získat. Jak adekvátně reagovat na tyto hrozby radí konzultanti Devoteamu společně s partnerem ServiceNow – nejinovativnější společností pro rok 2018 podle časopisu Forbes. Společně to oznámili na konferenci ISACA 25. října. Představený koncept řeší propojení komplexního podnikového prostředí a Security Operations. Aktuální problémy bezpečnostních analytiků netkví jen v nových způsobech prolomení ochrany, ale množství výstrah a varování, které obranné technologie vytvářejí. Ne vždy jde o skutečný průnik. „Rozlišit která…

Číst dále...

Průzkum: Největší hrozby pro děti při používání internetu

Průzkum Největší hrozby pro děti při používání internetu

Seznámení s rizikovou osobou, volně dostupná pornografie a kyberšikana jsou podle Čechů největšími hrozbami pro děti při používání internetu. Více než desetina dotázaných, konkrétně pak 12 %, má zkušenost s tím, že se na internetu seznámila s rizikovou osobou. Čtvrtina při používání internetu náhodně narazila na pornografii a pětina má neblahé zkušenosti s internetovými loteriemi a jinými online hazardními hrami, či s utrácením peněz za mikrotransakce při videohrách a za další zbytečné platby. Češi jsou podle průzkumu velmi benevolentní, co se týká aktivit dětí na sociálních sítích. Každý desátý by…

Číst dále...

WannaCry na vzestupu

Ransomware WannaCry

Jeden a půl roku po vypuknutí ransomwarové epidemie WannaCry se tento program stal opět nejrozšířenější šifrátorskou rodinou. Po celém světě zaútočil na 74 621 unikátních uživatelů, což představuje více než 28% podíl všech uživatelů, kteří byli ve třetím čtvrtletí tohoto roku napadeni šifrátory. Množství útoků ransomwarem WannaCry tak v uplynulém období vzrostlo více než o dvě třetiny v porovnání se třetím čtvrtletím 2017. Série kybernetických útoků šifrátorem WannaCry začala v květnu loňského roku a doposud je považována za největší ransomwarovou epidemii, kterou kdy svět zažil. I když dva měsíce před…

Číst dále...

Kyberbezpečnostní předpověď na rok 2019

Kyberbezpečnostní předpověď na rok 2019

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím. Především ti představují největší riziko pro firmy všech velikostí a jakéhokoliv zaměření, protože jejich zkušenosti jim umožňují přicházet se stále novějšími a sofistikovanějšími technikami, které bude čím dál složitější detekovat. Žádné masivní APT Kyberbezpečnostní firmy v tomto roce úspěšně objevily řadu…

Číst dále...

Digitální dalekohledy pro noční vidění

RECENZE: Tentokrát přibližujeme dva dalekohledy s funkcí nočního vidění, které jsou sice prioritně určené pro myslivce, lesníky a hajné, ale své opodstatnění najdou zcela určitě i u ochranek, kterým poslouží ke sledování objektu a jeho oplocení. Své opodstatnění ale určitě i u zásahových jednotek PCO, pultů centrální ochrany, při nočním zásahu v terénu. Využití v oblasti bezpečnosti bychom ale mohli najít mnohem víc. Předmětem našeho recenzování byly dva dalekohledy nové generace ZB-60 a ZB-100 PV od výrobce Dörr, které se liší výkonem přisvětlovacích infra diod (jsou použity vždy dvě s…

Číst dále...

Nezabezpečené webové stránky trápí 73 % IT administrátorů

ochrana webového přístupu GFI

Téměř tři čtvrtiny dotázaných českých a slovenských IT administrátorů trápí návštěvy firemních uživatelů na nezabezpečených webových stránkách, zjistila společnost GFI Software v lokálním průzkumu o IT bezpečnosti provedeném letos v září.  Možnost nákazy z webu při brouzdání internetem v pracovní době považují za zdaleka největší problém, a to i v porovnání s dalšími průvodními jevy jako jsou nižší produktivita práce, zahlcení kapacity či únik citlivých dat. Průzkum provedený mezi českými a slovenskými prodejními partnery GFI a Kerio potvrdil, že v oblasti IT bezpečnosti je ochrana webového připojení druhou nejpodceňovanější, hned za…

Číst dále...

Rozhovor s prezidentem ČIMIBu, Alešem Špidlou

Aleš Špidla rozhovor

Zprávami v posledních dnech proběhly informace o odhalení hackerských útoků hackerů Hizballáhu skrze sociální sítě. Oběti měli vábit na falešné profily dívek. Posouvají se útoky kyberšpionů právě na sociální sítě? Ty útoky už tam dávno jsou. Sociální sítě se hemží lidskými slabinami a je jen otázkou motivace útočníka, jeho schopnosti těchto slabin využít a schopnosti vytvořit scénář k dosažení cíle. Zde útočníci mířili na mužskou ješitnost. Přesně podle anekdoty, ve které se říká „Proč mají muži radši hezké dívky než ty chytré? Protože lépe vidí, než myslí.“ Mě, když požádá…

Číst dále...

Jaký by mohl být rok 2019 v kyberbezpečnosti?

Rok 2019 v kyberbezpečnosti

Předpovědi na rok 2018 často počítaly s tím, že zažijeme další globální kyberbezpečnostní incidenty typu WannaCry nebo NotPetya. Tato předpověď se však nenaplnila a celý rok uplynul bez srovnatelně velkých incidentů. To však neznamená, že proběhl tichý a pokojný rok a v roce 2019 se už nemusíme ničeho obávat. Kromě standartních hrozeb vyšly na povrch závažné zranitelnosti procesorů Meltdown a Spectre na začátku roka, v polovici roku jsme byli svědky rozsáhlých útoků na webové stránky postavené na CMS Drupal, tzv. Drupalgeddonu a na podzim vyvolala planý poplach zpráva o čínskou…

Číst dále...

Softwarové šifrování vyřeší nedostatečnou ochranu SSD disků

BitLocker Drive Encryption

Podle holandské studie výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je ve firmách široce používán. Problém je v tom, že pokud je Bitlocker na počítači s SSD disky, které podporují hardwarové šifrování, Bitlocker nechá šifrování na nich. Studie ukazuje, že SSD disky mají v tomto mechanismu šifrování chyby a lze z nich získat data, která by měla být zašifrována. Zkoumané disky SSD firem Samsung a Crutial v režimu hardware správně nešifrovala data, která jsou tak…

Číst dále...

Proč byste měli používat správce hesel

správce hesel ICT SECURITY

Vaše heslo je slabé. Jsou to vaše narozeniny? Narozeniny vašich dětí? Vaše výročí? Nebo je to heslo123? Zvažte to: trvá pouze 14,17 minut zlomit devítimístné heslo (například 123456789), které se skládá z čísel 1-9. Pomocí botnetu nebo superpočítače může být stejné heslo spuštěno za 0,0085 sekundy. Takže slabé heslo, které používáte pro všechny účty, které máte, může být hacknuto velmi snadno a rychle. A nemyslete si, že pokud používáte malé heslo (například jméno kočky), že jste si polepšili. Osmimístné slovo z malých písmen hackne Botnet nebo superpočítač za 1,8 sekundy.…

Číst dále...

Pravidla pro kybernetické zabezpečení firem

KANCELÁŘ BUDOUCNOSTI

Digitální ochrana se už dnes stává celosvětově poptávanou komoditou. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, v současnosti se jeho hodnota odhaduje na více než 120 miliard dolarů. Je tedy zřejmé, že i když kanceláře budoucnosti přinášejí větší pružnost, rychlost, efektivitu a úsporu času, hrozby jsou také stále silnější a komplexnější. „Nové technologie podporují stále větší flexibilitu a konektivitu zaměstnanců i lidí, kteří nejsou přímo součástí organizace. Lidé už dnes běžně spolupracují napříč kontinenty a časovými pásmy. Klíčová ale zůstává oblast bezpečnosti, která…

Číst dále...