BitcoinWisdom Ads Remover je krásnou ukázkou Man-in-the-middle útoku (MITM), prostřednictvím „napadeného“ prohlížeče. Útočníci byli celkem vynalézaví, to se musí nechat, ale projdeme si to postupně.
Pokračování textu Jak rozšíření v prohlížeči může krást BitCoin
Web Application Firewall, zkráceně WAF, je druh firewall mezi aplikací a sítí. WAF kontroluje všechny vstupy a výstupy přes HTTP podle předem stanovených pravidel. Má za úkol eliminovat případné známé hrozby, proti kterým nemusí být aplikace dosud chráněná. Například nevyšla ještě aktualizace. Dokáže však eliminovat i běžné XSS anebo SQLi útoky. S dobrým nastavením může sloužit i jako prevence před dosud neznámými útoky, které využívají podezřelé řetězce (vzory).
Většinou aktualizace pluginů obsahují nové funkce a záplaty bezpečnostních zranitelností. Ovšem u pluginu Custom Content Type Manager (CCTM) se rozhodl jeho nový majitel přidat do něj backdoor.
Pokračování textu Backdoor v pluginu Custom Content Type Manager byl přímo v aktualizaci
Locky je nový ransomware, který se začal masově šířit v únoru 2016, kdy se v průměru nakazilo 4000 strojů za hodinu (zhruba 100 tisíc za den). Podobně jako ostatní svého druhu se vám pokusí zašifrovat soubory a za klíč k jejich rozšifrování požaduje určitý obnos peněz. Bezpečnostní odborníky ale zaujal několika novinkami.
Společnost Panda Security vydala zprávu o bezpečnosti za rok 2015. Za minulý rok se jí podařilo získat a neutralizovat více jak 84 milionů nových vzorků malware, což je v přepočtu 230 tisíc na den. Oproti roku 2014 se celkový počet detekovaných vzorků zvýšil o 9 milionů.
Na internetu se občas dějí opravdu zajímavé věci. Někomu se podařilo hacknout část botnet Dridex, který v minulém roce způsobil škody v Evropě a USA za desítky milionů euro. V říjnu 2015 se jej podařilo díky společnému úsilí úřadů z několika zemí rozbít tím, že vyřadili jeho Command and Control servery. Tedy asi ne úplně.
Pokračování textu Někdo hacknul botnet Dridex a šíří pomocí něj antivirus
Na společnost Lenovo se lepí jeden skandál za druhým. Do svých notebooků dávala adware SuperFish, používala rootkit na instalaci neodstranitelného software a dokonce na noteboocích měla předinstalovaný spyware. Když do toho přidáme ještě hacknutý web, rozhodně je u nich otázka bezpečnosti na pováženou. Teď se na víc k tomu všemu přidal další problém s jejich aplikací na sdílení dokumentů Lenovo SHAREit, která má napevno heslo „123456789“.
Pokračování textu Lenovo SHAREit používá heslo 12345678 anebo také žádné
Jedno z nejoblíbenějších řešení pro eshop Magento má v sobě několik kritických bezpečnostních děr. V ohrožení jsou tak miliony instalací po celém světě.
Pokračování textu Magento obsahuje 20 bezpečnostních chyb, aktualizujte dokud máte čas
Backdoor neboli česky zadní vrátka je označení pro speciální vstup do systému anebo programu, který je skrytou součástí jeho kódu. Občas také backdoor odkazuje na vzdálenou administraci, pomocí které je možné ovládat program či systém.
Mezi nejoblíbenější formy útoků proti velkým webů patří DDoS (Distributed Denial of Service). Cílový web totiž nemusí obsahovat žádnou bezpečnostní chybu a přesto se i na několik dnů stane nedostupným. Ačkoliv v dnešní době existují technologie, které dokáží tento druh útoků eliminovat anebo alespoň zmírnit jeho důsledky, občas se objeví tak silný, že je to prakticky nemožné. Na vlastní kůži to pocítili v BBC.
Pokračování textu Nejsilnější DDoS útok v dějinách vyřadil BBC na 3 hodiny