Pozor na útočníky, kteří kradou váš výpočetní výkon kvůli těžbě kryptoměn

cryptomining

Každý den jsou vaše webové servery stále častěji skenovány – a pravděpodobně napadány – protivníky, kteří se pokoušejí získat přístup k vaší infrastruktuře. Od roku 2015 do roku 2017 náš data partner Loryka vypozoroval, že tyto typy skenů rostou z 200 za minutu až na 2000 za minutu. Tyto druhy útočníků jsou profesionálové; živí se tím. Jejich cílem je dosahovat zisku jakýmkoli způsobem, obvykle krádeží informací o kreditní kartě, číslech sociálního zabezpečení, důvěrných obchodních dokumentů, osobních přihlašovacích údajů, abychom jmenovali jen několik – které mohou prodávat na jednom nebo více…

Číst dále...

Správa lokálních kamer a ochrana před kyberútoky

AXIS_Device Manager

Axis Device Manager je komplexní nástroj pro lokální správu zařízení. Jde o jednoduchý, cenově dostupný a bezpečný způsob, jak zvládat všechny základní instalační a provozní nároky různých síťových prvků. Ve světě, kde jsou bezpečnostní hrozby stále běžnější, navíc AXIS Device Manager slouží jako nástroj k proaktivní ochraně zařízení a sítě. Software je vhodný ke správě až tisíce síťových kamer Axis, přístupových jednotek a audiozařízení na jednom místě — nebo několika tisíců zařízení v různých lokacích. Společnost Axis představuje software AXIS Device Manager, který je upgradem populární platformy AXIS Camera Management,…

Číst dále...

Ukrajinský distributor energie plánuje obranný systém za 20 milionů dolarů

Ukrenergo

Ukrajinský státní distributor Ukrenergo, který je poslední dva roky předním cílem kybernetických útoků, bude investovat až 20 milionů dolarů do nového obranného kybernetického systému, řekl generální ředitel. Vsevolod Kovalchuk na briefingu řekl, že společnost UKrenergo a mezinárodní poradci identifikovali zhruba 20 hrozeb, z nichž všechny by byly neutralizovány novým systémem. “Vyvinuli jsme nový koncept kybernetické bezpečnosti, jehož hlavním cílem je fyzicky znemožnit, aby vnější hrozby ovlivnily ukrajinský energetický systém,” řekl. Dodal, že obrana vstoupí v platnost v roce 2020 a bude zahrnovat nový software, stejně jako to, čemu říká správní…

Číst dále...

Swisscomu ukradli osobní data 800 tisíc klientů. Oznámil to až po pěti měsících!

EI_Bern_Köniz_Businesspark

Švýcarskému mobilnímu operátorovi Swisscom ukradli osobní údaje 800 tisíc klientů, což je 10 % obyvatel Švýcarska. Neznámí útočníci se dostali ke jménům, adresám, telefonním číslům a datům narození zákazníků skrze přístupové údaje obchodního partnera. Únik se stal už loni na podzim. Swisscom to ale oznámil teprve včera. Tedy téměř po půlroce. V souvislosti s blížícím se nařízením GDPR o ochraně osobních údajů to staví Swisscom do centra pozornosti. I když podle stávajících švýcarských zákonů nejde o citlivé údaje, jde o závažnou situaci. Na typ dat, který Swisscomu unikl, se vztahuje…

Číst dále...

ISSS 2018: Vzhůru do třetí dekády!

Ve dnech 9.–10. dubna 2018 se v kongresovém centru Aldis v Hradci Králové uskuteční již 21. ročník renomované konference zaměřené na reformu veřejné správy, rozvoj e-governmentu a informatizaci společnosti. Na této akci se posledních letech pravidelně registruje více než 2300 hostů, během dvoudenního programu se odehraje zhruba 200 přednášek a diskusí a ve výstavní části se představí přes stovku dodavatelů technologií a služeb. Dvoudenní program je doplněn visegrádskou konferencí V4DIS (Visegrad Four for Developing Information Society). Mezi aktivními účastníky se vedle stovek zástupců veřejné správy, odborníků i zástupců dodavatelů technologií…

Číst dále...

Společnosti LG Electronics a Honeywell spolupracují na zabezpečení vozidel

car security

Společnosti Honeywell a LG Electronics podepsaly memorandum o spolupráci s cílem vyvinout unikátní technologii a softwarová řešení pro automatizaci automobilů a infrastruktury, které by předcházely hrozbám spojeným s nárůstem autonomních vozidel. Obě společnosti představily na veletrhu spotřební elektroniky v Las Vegas a mezinárodní automobilové výstavě v Detroitu rámec své spolupráce v oblasti kybernetické bezpečnosti. LG a Honeywell se zaměřily na řešení určená přímo výrobcům automobilů, a to v oblasti kybernetické bezpečnosti pro systémovou komunikaci ve vozidle. Jejich spolupráce se zabývá i rostoucím množstvím vnějších komunikací prostřednictvím mobilního a satelitního připojení.…

Číst dále...

Konference Security 2018

Konference Security 2018

V Praze proběhne 1. března v hotelu Clarion již 26. ročník konference zaměřené na kybernetickou bezpečnost, na které se sejdou odborníci na kybernetickou bezpečnost z celého světa. Nezávislou konferenci pořádá společnost AEC a i letos bude rozdělena na dva paralelní programy: manažerský a technický, skládající se z přednášek expertů a případových studií, prezentovaných přímo zákazníky. Program začne zahájením konference v 9 hodin a s přestávkami bude trvat až do 18 hodin. Hlavními tématy letošního ročníku budou v manažerské části programu blížící se účinnost nové evropské směrnice GDPR, a její dopady…

Číst dále...

Microsoft vydal opravu pro kritickou zero day zranitelnost Flash playeru

zerp-day attack

Microsoft vypustil opravu pro zero day zranitelnost CVE-2018-4878, jedná se o tutéž slabinu, kterou nedávno s pomocí Excelových souborů zneužili severokorejští hackeři k získání vzdálených přístupů. Severokorejská hackerská skupina působící pod názvem Group 123 používala zero-day Flash player slabinu CVE-2018-4878 a Excelové listy k instalaci nástroje ROKRAT, který slouží pro vzdálenou správu počítače. Slabinou jsou postiženy všechny Adobe Flash přehrávače do verze 28.0.0.137. Zranitelnost umožňovala útočníkům získat přístup k vykonání vzdáleného kódu a to de facto na většině populárních systémů koncových stanic – Windows, macOS, Linux a Chrome OS. Adobe…

Číst dále...

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

GFI EventManager

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…

Číst dále...

G2B•TechEd 2018 proběhl opět úspěšně

TechEd Brno Gopas

Jak se zdá, Počítačová škola GOPAS cílí své konference přesně na zájemce. Důkazem toho je již druhý ročník odborné konference G2B•TechEd, konané v Brně. Stejně jako vloni bylo obsazeno do posledního místečka, letos dokonce přišlo o pár lidí víc. Zdá se tedy, že nápad uspořádat konferenci zaměřenou na technologie Microsoftu i v Brně, se ukázal jako velmi dobrý počin. Dvoudenní konference se konala ve dnech 29. a 30. ledna 2018 ve dvou sálech, celkem proběhlo 23 přednášek od 21 spíkrů a 135 účastníků bylo velmi spokojeno. To mimo jiné dokazuje…

Číst dále...

Prediktivní ochrana využívá pokročilé hluboké učení

Sophos Intercept X - Endpoint Dashboard

Technologie hlubokého učení je výrazně účinnější než tradiční strojové učení a nyní je k dispozici produkt nové generace, které jsou určené pro ochranu koncových bodů. Ten nabízí nejlepší možnou detekci i nižší míru falešně pozitivních zjištění. Intercept X pro detekci malwaru využívá neuronové sítě s technologií hlubokého učení a pochází z dílen firmy Sophos. V kombinaci s dokonalejší ochranou proti ransomware a s novými mechanismy pro zmírňování dopadů hackerských útoků a pro pokročilé omezování aplikací přináší nejnovější verze ochrany koncových bodů dosud nevídanou úroveň detekce i prevence. Hluboké učení je…

Číst dále...

Pomoc nadějným startupům

Trend Forward Capital

Šest měsíců po založení Trend Forward Capital se představily první investice a plány tohoto nového sdružení, které má vyhledávat nové nadějné společnosti v oblasti technologií a kybernetické bezpečnosti. Tyto společnosti si pak chce Trend Micro adoptovat a pomáhat jim růst, nejen pomocí finanční podpory, ale hlavně – jakožto zkušený lídr na trhu – správným nasměrováním. Tím chce napomoci chytrému, propojenému světu. Mezi první počiny Trend Forward Capital patří podpora firmy Veem, která působí v oblasti globálních plateb (tedy plateb v libovolné zemi, v jakékoli měně) pro podnikatelské subjekty a využívá…

Číst dále...

GDPR přinese půlmiliardové pokuty za přeprodej marketingových databází

GDPR

Nové nařízení GDPR výrazně ovlivní nakládání s marketingově cennými daty a zákazníkům přinese výrazné posílení práv v oblasti ochrany osobních údajů. „Lidé budou snadněji uplatňovat požadavek na jejich výmaz nebo omezovat nakládání s těmito daty. Budou také lépe informováni o tom, kdo jejich osobní údaje zpracovává a za jakým účelem,“ říká Jakub Kejval z poradenské společnosti Bureau Veritas, která zabývá problematikou GDPR. Dramatické zvýšení pokut za prodej marketingových databází Nařízení GDPR vejde v platnost 25. května 2018 a citelně zpřísňuje požadavky na získání souhlasu se zpracováním osobních údajů, ovlivní tak…

Číst dále...

Od dubna 2019 bude potvrzení online nákupu možné otiskem či mrknutím

fingerprint

Spotřebitelé získají od dubna 2019 možnost využívat biometrické prostředky, jako je otisk prstu nebo rozpoznání obličeje, k ověření své totožnosti při nakupování online a placení prostřednictvím služeb Mastercard. Díky společnosti Mastercard se biometrické ověřování totožnosti stane novou normou internetového nakupování. Široká dostupnost tabletů a chytrých telefonů se schopností pracovat s biometrickými údaji, tedy zařízení, u nichž spotřebitelé tyto schopnosti očekávají nejčastěji, spolu s novými regulatorními požadavky EU na silně zabezpečené ověřování totožnosti naznačují, že nazrál čas k tomu, aby bylo pro digitální platby biometrické ověřování k dispozici. Přes 90 procent…

Číst dále...

Tepelná mapa fitness náramku odhalila umístění tajných vojenských základen

global heatmap

Skoro každý z nás používá alespoň jedno chytré zařízení připojené k internetu, což dělá tuto otázku ještě prominentnější – jak moc vaše inteligentní zařízení o vás ví? Během víkendu oblíbená aplikace pro sledování fitness Strava hrdě publikovala „2017 heat mapu“ zobrazující aktivity svých uživatelů po celém světě. Bohužel se ale stalo to, co se stát nemělo: umístění vojenských základen Spojených států na celém světě. Společnost Strava, jejíž výrobky se prodávají po celém světě jako „sociální síťová aplikace pro sportovce“, veřejně zpřístupnila globální mapu, jež ukazuje umístění všech pohybů, jízd, plaveb…

Číst dále...

Nové opravené procesory vydá Intel až koncem roku

intel meldown spectre

Procesory, které budou nativně po hardwarové stránce imunní proti útokům Meltdown a Spectre nás čekají pravděpodobně až koncem letošního roku. To alespoň prozradil Brian Krzanich, CEO společnosti Intel investorům. Krzanich také akcionáře ubezpečil, že bezpečnost uživatelů zůstává pro Intel absolutní prioritou a že se na úpravě mikrokódu usilovně pracuje. To je na druhé straně poněkud vágní tvrzení a napovídá jen to, že hlavní prioritou je zatím oprava starého kódu a ne vydání „čistých procesorů“. Pokud se časovému odhadu dá věřit, nedá se tedy počítat s tím, že by opravu zahrnovaly…

Číst dále...

Acronis uvolnil zdarma samostatný nástroj pro ochranu před ransomwarem

Acronis Ransomware Protection

Účinná a řadou testů prověřená technologie Acronis Ransomware Protection je nyní dostupná zdarma, zatím (nebo pouze) pro Windows. Acronis, lídr v řešeních ochrany dat nové generace, uvedl Acronis Ransomware Protection, samostatnou verzi své jedinečné technologie Acronis Active Protection k volnému užití. Technologie, která je postavena na umělé inteligenci a od loňského roku integrovaná v produktech Acronis, chrání uživatele proti ransomwarovým útokům v reálném čase a před placením výkupného. Poslední ransomwarové útoky vystavily nebezpečí zejména koncová zařízení, když snadno obešly tradiční antivirovou ochranu a šifrovaly uživatelská data. Acronis Ransomware Protection poskytuje…

Číst dále...

Českou hackerskou soutěž Capture the Flag Challenge vyhrál VztekOverflow

Capture the Flag challenge – CTF Prague 2017

Na konci minulého roku se v prostorách Českého vysokého učení technického uskutečnilo finále české verze hackerské soutěže Capture the Flag challenge – CTF Prague 2017. Záštitu nad českou verzí tohoto populárního klání, které je známé také jako Raimund Genes’ cup, převzal rektor ČVUT, profesor Petr Konvalinka. Pořadatelem této ojedinělé akce byla společností Trend Micro. Nejvyšší příčku, a tedy i hlavní cenu v podobě týdenní stáže ve výzkumném centru Trend Micro v kanadském Torontu, získal smíšený tým Fakulty informačních technologií ČVUT a Masarykovy univerzity soutěžící pod přezdívkou VztekOverflow. Konkurence byla velmi…

Číst dále...

Pozvánka na konferenci Next Generation Networking & Security

Konference Next Generation Networking and Security pozvanka

Zveme Vás do luxusního prostředí brněnského hotelu Maximus Resort na konferenci, která je zaměřena na nové trendy v oblasti nejen datových center – zejména Open Networking a bezpečnost ve virtualizovaném i ve fyzickém prostředí. Kromě odborné části, zaměřené také na praktické ukázky a případové studie, pro Vás máme  připraven také odpolední relaxační program s bohatou večeří a možností vstupu do největšího Wellness & Spa v České republice. Konference je určena zejména pro správce sítí a pracovníky z oblasti telekomunikací či datových center. K dispozici budou přítomni přímo zástupci výrobců technologií pro datová centra – přednášky jsou tedy v českém i…

Číst dále...

Intel dočasně zastavil záplatování firmware Haswell a Broadwell procesorů

Broadwell

Intel si myslí, že přišel na důvod, proč se procesory Haswell a Broadwell nečekaně restartují, doporučuje ale zatím vyhnout se upgradům firmware (vydaným kvůli Meltdown a Spectre) až do doby, než se podaří chybu opravit. “Doporučujeme všem OEM distributorům, cloud service providerům, výrobcům HW systémů, softwarovým prodejcům a koncovým uživatelům, aby se vyhnuli implementaci aktuálních verzí firmwarových záplat proti zranitelnostem Meltdown a Spectre. Uživatelé se totiž mohou kromě záplat dočkat také zacyklení a častých restartů čipů,“ napsal ve svém bezpečnostním blogu Intel Data Center Group general manager Navin Shenoy. Shenoy…

Číst dále...

GDPR – ochrana osobních údajů – upřesněné informace

Seminaria

Společnost Seminaria uspořádala 23. ledna 2018 již čtvrtou celostátní konferenci na téma GDPR – ochrana osobních údajů, pod odbornou záštitou Spolku pro ochranu osobních údajů a Asociace za lepší ICT řešení. Za čtyři měsíce vejde v účinnost nové evropské nařízení o ochraně osobních údajů GDPR a jeho zostřené povinnosti dopadnou bez rozdílu na všechny organizace EU. Kdo ještě nezačal s implementací nového nařízení, má nejvyšší čas. Velkým strašákem jsou drakonické pokuty až do výše 20 000 000 EUR či 4 % z celkového ročního obratu celosvětově za předchozí finanční rok. S obecným…

Číst dále...

V telefonech se systémem Android špehuje malware SkyGoFree

skygofree-android-malware

Největší dosavadní bezpečnostní hrozbou roku 2018 spojenou s operačním systémem Android – tedy alespoň podle zájmu médií – je malware s mírně zarážejícím názvem SkyGoFree. Samotné jméno pravděpodobně pochází od výzkumníků společnosti Kaspersky a nestojí za ním žádné tajemno. Toto slovní spojení totiž bylo nalezeno v jedné z domén požitých ve zkoumaném vzorku a malware tak nijak necílí na uživatele telekomunikační společnosti Sky nebo její televize Sky Go. A co vlastně SkyGoFree (nebo SkyFree dle identifikace produkty společnosti Sophos) přesně je? Jedním slovem: Spyware. Následující část dekompilovaného kódu v Javě,…

Číst dále...

NAS My Cloud od Western Digital mají otevřený backdoor, který nelze vypnout

firmware_backdoor

Ve firmware celkem 12 zařízení se nachází povolený vzdálený administrátorský přístup, ke kterému se může kdokoli přihlásit předem nadefinovaným přihlašovacím jménem a heslem, to je přitom pro všechny přístroje společné a nelze změnit. Přihlašovací údaje jsou dnes veřejně známé (login: „mydlinkBRionyg“ a heslo: „abc12345cba“) a samotný login bohužel není možné zakázat nebo alespoň přihlašovací údaje změnit. Zařízení tak otevírají dokořán svou náruč útočníkům prakticky bez nutnosti nějakých pokročilých technických znalostí. Login slouží primárně k přístupu na disk pro čtení, ale analytik James Bercegay z Gulftech, který chybu odhalil, nakonec získal…

Číst dále...

Rok 2017 patřil hackerům: přehled největších průlomů a útoků ransomwaru

security_ransomware

Zranitelná kritická infrastruktura, špatně zabezpečené databáze, úniky dat v naprosto bezprecedentním množství (ukradená data milionů lidí), přesně tak by se dal shrnout uplynulý rok z pohledu bezpečnosti. Crash Override a Triton Že se kybernetická nebezpečí nevyhýbají ani kritické infrastruktuře nás již před lety přesvědčil červ Stuxnet. Přesto zabezpečení SCADA systémů vzhledem k poměrně nízkému množství známých hrozeb poněkud pokulhává. To by se ale mohlo nyní změnit, hrozeb totiž rychle přibývá. První signál proto představuje objev hackerského nástroje pro napadení energetických gridů s výstižným názvem Crash Override (někdy též označovaný jako…

Číst dále...

Novinky z ČIMIBU pro rok 2018

ČIMIB

Český institut manažerů kybernetické bezpečnosti – ČIMIB je profesní sdružení, které si klade za cíl sdružovat odborníky z oblasti informační bezpečnosti. Historie sahá do roku 2007, kdy byl ČIMIB založen. Od té doby jsme realizovali několik úspěšných konferencí a stali jsme se uznávaným sdružením v oblasti kybernetické bezpečnosti. Členskou základnu tvoří jak jednotlivci, tak i firmy. V loňském roce se ČIMIB výrazně angažoval na celé řadě konferencí jako odborný partner. I v roce 2017 ČIMIB pokračoval v pořádání kulatých stolů na témata související s kybernetickou a informační bezpečností. A jelikož…

Číst dále...

TOP 5 InfoSec: Předpovědi na rok 2018

Brian_A_McHenry_F5

Je opět začátek roku a lidé jako já zkoušejí své štěstí, zdali se jim povede správně předpovědět, jakou bezpečnostní nadílku si pro nás Santa na kybernetickou bezpečnost přichystal na 2018. Poslední predikce byla vinou Internet Engineering Task Force poněkud jednotvárná, letos by to ale mohlo vypadat trochu jinak. 1. Zabezpečení webových aplikací bude hrát letos prim. V návaznosti na regulaci a astronomické pokuty, které hrozí za úniky uživatelských dat (GDPR), začínají organizace poprvé v rozsáhlém měřítku přijímat nástroje, služby a postupy pro zabezpečení aplikací pomocí Web Aplikačního FW (WAF). Rozmach také…

Číst dále...

Méně známý příbuzný GDPR. Co přinese nařízení ePrivacy?

GDPR CZ

O nařízení o ochraně soukromí a elektronických komunikacích, tzv. nařízení ePrivacy, se nemluví zdaleka tolik jako o slavnějším GDPR. Obě nařízení jsou součástí stejného unijního balíčku předpisů v rámci jednotného digitálního trhu, k jehož základním kamenům patří i ochrana osobních údajů a soukromí. Původní plán byl takový, že obě nařízení začnou platit ve stejný den, tedy 25. května 2018. Na rozdíl od již schváleného GDPR se ale ePrivacy stále nachází v legislativním procesu, konkrétně ve fázi trialogu mezi Komisí, Parlamentem a Radou, a na jeho konečné znění se čeká. I…

Číst dále...

Vše musí hrát jako dobře sehraný orchestr

GDPR_2018

V oblasti kybernetické bezpečnosti a GDPR nejde jen o nějaká poloviční řešení. Jak ukazují zkušenosti společnosti Axenta a. s., je nutné vždy vytvořit zcela ucelené a konečné řešení, které pak může pomocí organizacím v jejich nastavované politiky ochrany dat. Více o tom nám řekl Ing. Lukáš Přibyl, předseda představenstva společnosti Axenta a. s., www.axenta.cz. Jaké budou novinky společnosti Axenta a. s. z pohledu GDPR a zákona o kybernetické bezpečnosti? Nakousli jsme toto téma již v minulém čísle. Novinky jsme připravili opět ve spolupráci s Network Security Monitoring Clusterem (dále NSMC) a…

Číst dále...

Před útoky Meltdown/Spectre vás ochrání pouze výměna CPU

ICT_SECURITY

Toto je závěr renomované instituce CERT a pokud si myslíte něco jiného, přečtěte si aktuálně nejúplnější informace níže v článku. Na webových stránkách CERT zveřejnil větu: „Underlying vulnerability is caused by CPU architecture design choices. Fully removing the vulnerability requires replacing vulnerable CPU hardware.“ CERT poté na stránce, která je průběžně aktualizována, toto doporučení odstranil a ponechal jen doporučení provádět aktualizace OS a aplikací. Za mne bych doporučil také aktualizaci hypervisorů a virtualizační infrastruktury, nebo další prvky v systémech ICT infrastruktury, které jsou schopny rizika Meltdown/Spectre v podstatě oslabit. Na…

Číst dále...

Jak bude vypadat bezpečnost v roce 2018

security_2018

Uplynulý rok přinesl řadu shledání se starými známými. Úspěšný návrat slavil spam, phishing, DDoS útoky i ransomware – čtyři nechtění hosté, o kterých se předpokládalo, že se je již téměř podařilo vymýtit. Rychle přibývají také nové vektory útoků, s tím vším budeme muset v roce 2018 počítat. Jako by to nestačilo, dnešní útoky jsou mnohem sofistikovanější, než kdykoli před tím a s úspěchem využívají posledních poznatků z oblastí big dat, umělé inteligence a strojového učení. I drobná a krátká nepozornost tak může nést fatální následky. Objevují se také zcela nové…

Číst dále...