Společnost Panda Security vydala zprávu o bezpečnosti za rok 2015. Za minulý rok se jí podařilo získat a neutralizovat více jak 84 milionů nových vzorků malware, což je v přepočtu 230 tisíc na den. Oproti roku 2014 se celkový počet detekovaných vzorků zvýšil o 9 milionů.
Archiv autora: Akane
Někdo hacknul botnet Dridex a šíří pomocí něj antivirus
Na internetu se občas dějí opravdu zajímavé věci. Někomu se podařilo hacknout část botnet Dridex, který v minulém roce způsobil škody v Evropě a USA za desítky milionů euro. V říjnu 2015 se jej podařilo díky společnému úsilí úřadů z několika zemí rozbít tím, že vyřadili jeho Command and Control servery. Tedy asi ne úplně.
Pokračování textu Někdo hacknul botnet Dridex a šíří pomocí něj antivirus
Lenovo SHAREit používá heslo 12345678 anebo také žádné
Na společnost Lenovo se lepí jeden skandál za druhým. Do svých notebooků dávala adware SuperFish, používala rootkit na instalaci neodstranitelného software a dokonce na noteboocích měla předinstalovaný spyware. Když do toho přidáme ještě hacknutý web, rozhodně je u nich otázka bezpečnosti na pováženou. Teď se na víc k tomu všemu přidal další problém s jejich aplikací na sdílení dokumentů Lenovo SHAREit, která má napevno heslo „123456789“.
Pokračování textu Lenovo SHAREit používá heslo 12345678 anebo také žádné
Magento obsahuje 20 bezpečnostních chyb, aktualizujte dokud máte čas
Jedno z nejoblíbenějších řešení pro eshop Magento má v sobě několik kritických bezpečnostních děr. V ohrožení jsou tak miliony instalací po celém světě.
Pokračování textu Magento obsahuje 20 bezpečnostních chyb, aktualizujte dokud máte čas
Backdoor
Backdoor neboli česky zadní vrátka je označení pro speciální vstup do systému anebo programu, který je skrytou součástí jeho kódu. Občas také backdoor odkazuje na vzdálenou administraci, pomocí které je možné ovládat program či systém.
Nejsilnější DDoS útok v dějinách vyřadil BBC na 3 hodiny
Mezi nejoblíbenější formy útoků proti velkým webů patří DDoS (Distributed Denial of Service). Cílový web totiž nemusí obsahovat žádnou bezpečnostní chybu a přesto se i na několik dnů stane nedostupným. Ačkoliv v dnešní době existují technologie, které dokáží tento druh útoků eliminovat anebo alespoň zmírnit jeho důsledky, občas se objeví tak silný, že je to prakticky nemožné. Na vlastní kůži to pocítili v BBC.
Pokračování textu Nejsilnější DDoS útok v dějinách vyřadil BBC na 3 hodiny
Zjednoduší Let’s Encrypt šíření malware?
Let’s Encrypt je velmi dobrý projekt, který má za úkol zvýšit počet webů, které budou používat šifrované spojení. Ideálně do takové míry, že HTTP se stane minulostí. Jenomže to přináší jeden velký problém. Dlouhé roky trvalo naučit běžné uživatele, že HTTPS znamená bezpečný internet. To už ale neplatí. HTTPS od Let’s Encrypt je „jen“ bezpečné připojení. Bylo tedy jen otázkou čase, než někdo zneužije doménu s certifikátem od Let’s Encrypt.
Největší hrozby nejen pro WordPress v roce 2016
Rok 2015 je téměř za námi a WordPress z něj vyvázl celkem dobře. Automatické aktualizace jádra rozhodně snížily šance, že někdo zneužije právě objevený zero day exploit. Ovšem i tak byla spousta WordPress zneužita kvůli chybám v pluginech. Bude tomu stejně i v roce 2016?
Pokračování textu Největší hrozby nejen pro WordPress v roce 2016
Local File Inclusion (LFI)
Local File Inclusion zkráceně LFI je druh útoku, který zneužívá bezpečnostní slabinu v podobě volání nějakého lokálního souboru skriptem. Pokud útočník dokáže skriptu podstrčit správný název souboru může to mít fatální následky. Dokáže si například zobrazit citlivé údaje anebo spustit zacyklený náročný skript.
Útoky proti Joomla! po objevení kritické zranitelnosti sílí
V pondělí 14.12.2015 vyšla narychlo záplata kritické zranitelnosti v redakčním systému Joomla! O pár hodin později se začaly objevovat první roboti, kteří testovaly novou zranitelnost. Včera už se situace začala přiostřovat.
Pokračování textu Útoky proti Joomla! po objevení kritické zranitelnosti sílí