Stará pravidla a doporučení pro hesla, která stále ještě využívá většina webů využívá, jsou špatná. Vychází ze standardů amerického Národního institutu standardů a technologie, který byl postaven na studii z 80tých let minulého století. Tato studie nepočítala s dnešními online systémy ani běžnými uživateli. Stará hesla tak nejsou bezpečnější a uživatelé při nich často podvádí. Mimochodem do tohoto standardu patří i nutnost měnit heslo každých 90 dnů.
Archiv rubriky: Bezpečnost
Malware SonicSpy se dostal i do Google Play
Celkem tři aplikace na posílání zpráv v Google Play obsahovaly spyware s názvem SonicSpy. Podle bezpečnostních expertů se tento malware nacházel také ve více jak tisícovce oblíbených aplikací hostovaných mimo Google Play.
Pokračování textu Malware SonicSpy se dostal i do Google Play
Nová instalace WordPress může být odhalena už za 30 minut
Přemýšleli jste někdy nad tím, jak dlouho může někomu trvat, než objeví váš nový web? První roboti často navštíví vaši novou instalaci WordPress už za několik hodin.
Pokračování textu Nová instalace WordPress může být odhalena už za 30 minut
Srizbi botnet
Srizbi BotNet je považován za jeden z největších botnetů, jaký kdy existoval. Byl zodpovědný za odesílání více než poloviny veškeré nevyžádané pošty, kterou poslali všechny velké botnety. Když byl v listopadu 2008 vypnut, globální objem nevyžádané pošty se podle některých odhadů snížil až o 93%.
Malware CopyCat se podařilo v roce 2016 napadnout až 14M zařízení s Android
Nebezpečný malware CopyCat v minulém roce, během pouhých dvou měsíců úspěšně napadl přes 14 milionů zařízení s operačním systémem Android. U 8 milionů z nich se mu podařilo dostat až do rootu.
Pokračování textu Malware CopyCat se podařilo v roce 2016 napadnout až 14M zařízení s Android
Certifikáty od WoSign a StarCom v Chrome končí
Google se rozhodl potrestat certifikační autoritu WoSign a její dceřinou společnost StarCom, za neoprávnění vydání základního certifikátu pro jednu z domén GitHub neznámému uživateli této služby na základě toho, že měl přístup jen k subdoméně. Tento incident byl přímo nahlášen bezpečnostním týmem GitHub 17. srpna 2016.
Pokračování textu Certifikáty od WoSign a StarCom v Chrome končí
Let’s Encrypt hlásí 100 milionů vydaných certifikátů
Let’s Encrypt oznámil na svých stránkách velký úspěch. Počet vydaných certifikátů dosáhl 100 milionů. V současné době TLS certifikáty Let’s Encrypt chrání provoz na 47 milionách domén. Let’s Encrypt se tak významnou měrou podílí na ochraně soukromí uživatelů internetu. I díky němu mohla Mozilla hrdě oznámit, že více jak 50 % navštívených stránek přes jejich prohlížeč FireFox, je přes HTTPS.
Pokračování textu Let’s Encrypt hlásí 100 milionů vydaných certifikátů
Webhostingová společnost zaplatila 1M USD za dešifrování souborů
Servery jihokorejské společnosti Nayana byly napadeny ransomware. Jednalo se celkem o 153 linuxových serverů.
Pokračování textu Webhostingová společnost zaplatila 1M USD za dešifrování souborů
ZeroAccess botnet
Botnet ZeroAccess byl objeven v březnu 2011. Šířil se přes malware ZeroAccess rootkit, který využíval několik metod (útočných vektorů) jak se dostat do počítače obětí. Kolik vlastně napadl počítačů není dodnes známo. Odhady bezpečnostních experů se značně liší. Například výrobce antivirů Sophos odhaduje velikost sítě botnetu na 1 milionů aktivních zombie, bezpečnostní společnost Kindsight na 2,2 milionu.
Ukradené kreditní karty mohou být zneužity do 9 minut
Pokud někdo získá přístup k vaší kreditní kartě, dochází k prvnímu pokusu o zneužití už za 9 minut. Ukázal to test FTC a následná analýza (Federal Trade Commission).
Pokračování textu Ukradené kreditní karty mohou být zneužity do 9 minut