C&C server je zkratkou pro command-and-control server. V češtině se používá označení centrální uzel.Jedná se o jakýsi centrální počítač, který přiřazuje úkoly, které má provádět botnet. Tedy skupina napadených počítačů (zombie počítače ti boti), které přijímají rozkazy od útočníka (právě přes C&C server). Zároveň také posílají informace zpět na C&C server, kde se shromažďují. Útočník tak má přehled o tom jak jeho botnet roste a plní jeho příkazy.
Archiv štítku: bezpečnost
Application level flood
Application level flood (Application Level DoS Attacks) česky zaplavení na úrovní aplikace (DoS útok na úrovni aplikace) je druh DoS anebo DDoS útoku, který většinou směřuje na slabá místa aplikace. Zjednodušeně řečeno na tu část aplikace, která serveru zabere nejdelší čas na zpracování, je vedeno velké množství požadavků až do té míry, že server nebude stačit požadavky odbavovat. Tento druh útoku mají v oblibě zvláště script kiddie, protože není náročný na provedení a stačí k němu dostatečný počet útočících strojů.
V Magentu je další bezpečnostní díra, útočníci se zaměřují na čísla kreditních karet
Magento je velice oblíbené řešené pro internetový obchod. Ačkoliv patří v porovnání s ostatními systémy mezi nejnáročnější, pro ideální chod potřebujete VPS, využívá jej až 16 % stránek zaměřených na e-komerci. Na druhém místě je Woocommerce s 13,71 % a na třetím Shopify s 3,35 %.
Škody způsobené CryptoWall přesáhly 18 milionů USD
CryptoWall je tu s námi něco přes rok. Za tu dobu už jeho oběti nahlásili FBI škody za více jak 18 milionů USD. Jaké škody však napáchal po celém světě se jen těžko dát odhadnout. Podle některých odborníků patří CryptoWall dosposud mezi nejúspěšnější ransomware vůbec.
Pokračování textu Škody způsobené CryptoWall přesáhly 18 milionů USD
Rozdíl mezi Virus a Malware
Posledních několik let všude čteme spíše pojem malware než počítačový virus, a tak je začali lidé dosti zaměňovat. Víte jaký je mezi nimi rozdíl?
Co je Rootkit
Rootkit je škodlivý software, který je navržen ke vzdálené kontrole počítače bez vědomí uživatele. Další specifickou vlastností je jeho schopnost maskovat se a skrývat svou aktivitu před bezpečnostními programy. V dnešní době je označován za rootkit jakýkoliv malware se schopností se skrývat před uživatelem a umožňující vzdálenou správu.
DOM XSS
DOM XSS (anglicky DOM based XSS, někdy také označován jako type-0 XSS) je druh útoku, který se provede na straně uživatele, respektive v jeho prohlížeči. Je důsledkem pozměnění kódu stránky (DOM –Document Object Model).
Kritická chyba v Magento je stále aktuální pro více jak polovinu instalací
Magento je jedno z nejpopulárnějších open source řešení pro eshop. I když se jedná o masivní eCommerce platformu, kterou jen tak nenainstalujete na běžný webhosting (na instalaci je potřeba 256 MB RAM a pro běh doporučeno 512 MB), jeho obliba u online podnikatelů stále roste. A to platí i pro podnikatele z České Republiky. Ovšem teď má mnoho z nich velký problém.
Pokračování textu Kritická chyba v Magento je stále aktuální pro více jak polovinu instalací
Nová verze Darkleech iframe objevena na WordPress
Darkleech je jeden z nejzákeřnějších malware jaký se kdy masově rozšířil. Infikuje servery na úrovni root, takže se s ním na běžné sdíleném webhostingu nesetkáte. Tedy pokud si nechal napadnout provozovatel své servery, tak byste měli vážně zauvažovat nad změnou. Problém tak způsobuje spíše majitelům VPS, kteří si dostatečně svůj server neochrání.
Pokračování textu Nová verze Darkleech iframe objevena na WordPress
V soutěži Pwn2Own Hacking Competition 2015 neodolal Chrome, Firefox, Safari ani IE
Každoroční dvoudenní klání Pwn2Own Hacking Competition nejlepších hackerů z celého světa, se tento rok uskutečnilo ve Vancouveru. Akci pořádá HP’s Zero Day Initiative. Objevili celkem 21 kritických chyb a získali za ně 557.500 USD.
Pokračování textu V soutěži Pwn2Own Hacking Competition 2015 neodolal Chrome, Firefox, Safari ani IE