DDoS je zkratkou pro Distributed Denial of Service. Česky by se to dalo trochu neohrabaně přeložit jako rozdělené odmítnutí služby. Tento útok je postavený na úmyslném přetížení nějaké služby pomocí více zdrojů. Zjednodušeně řečeno, představte si že velké množství lidí bude v jeden okamžik mačkat F5 v prohlížeči na nějaké stránce až je nebude stíhat server odbavovat a přetíží se. Hodně zjednodušený příklad 🙂
V Magentu je další bezpečnostní díra, útočníci se zaměřují na čísla kreditních karet
Magento je velice oblíbené řešené pro internetový obchod. Ačkoliv patří v porovnání s ostatními systémy mezi nejnáročnější, pro ideální chod potřebujete VPS, využívá jej až 16 % stránek zaměřených na e-komerci. Na druhém místě je Woocommerce s 13,71 % a na třetím Shopify s 3,35 %.
Škody způsobené CryptoWall přesáhly 18 milionů USD
CryptoWall je tu s námi něco přes rok. Za tu dobu už jeho oběti nahlásili FBI škody za více jak 18 milionů USD. Jaké škody však napáchal po celém světě se jen těžko dát odhadnout. Podle některých odborníků patří CryptoWall dosposud mezi nejúspěšnější ransomware vůbec.
Pokračování textu Škody způsobené CryptoWall přesáhly 18 milionů USD
Microsoft zařadil Ask Toolbar mezi PUP
Ask Toolbar patří mezi nejstarší lištičky do prohlížečů vůbec. Už více jak 20 let podporuje vyhledávač Ask.com. S touto lištičkou se setkal snad každý z nás, protože je součástí instalátoru Java a Adobe flash. Její „otravnost“ spočívala hlavně v tom, že se jí Java i Flash pokoušeli nainstalovat i při bezpečnostních aktualizacích. Microsoft se rozhodl říct dost a až na její poslední verzi jí automaticky odinstaluje ze všech Windows.
Facebook končí 1. října s podporou SHA-1
Pokud vyvíjíte apliakce napojené na Facebook tak zbystřete. Od 1. října 2015 přestane Facebook podporovat šifrování přes SHA-1. Jakákoliv aplikace, která se pokusí o komunikaci se servery Facebook, bude automaticky odmítnuta.
Malvertising
Malvertising, tento pojem vznikl složením anglických slov malicious advertising, něco jako škodlivá reklama. V podstatě je to snaha o vložení reklamy na stránky, obsahující většinou s malware, do regulérní reklamní sítě. Útočník takto může dosáhnout zobrazování nebezpečné reklamy na důvěryhodných webech.
Rozdíl mezi Virus a Malware
Posledních několik let všude čteme spíše pojem malware než počítačový virus, a tak je začali lidé dosti zaměňovat. Víte jaký je mezi nimi rozdíl?
Co je Rootkit
Rootkit je škodlivý software, který je navržen ke vzdálené kontrole počítače bez vědomí uživatele. Další specifickou vlastností je jeho schopnost maskovat se a skrývat svou aktivitu před bezpečnostními programy. V dnešní době je označován za rootkit jakýkoliv malware se schopností se skrývat před uživatelem a umožňující vzdálenou správu.
Nebezpečný PUP nalezený v balíčku Adobe Photoshop Album Starter Edition
PUP (Potentially Unwanted Program) je označení pro software, který se nám nainstaluje společně s dalším programem, aniž bychom o to měli zájem. Většinou je součástí různých balíčků, které při instalaci nabídnou PUP formou zaškrtnutého checkboxu a uživatel si při klikání na tlačítko další ani nevšimne, co si vlastně instaluje. Nejčastěji se setkáme s různými lištami do internetových prohlížečů, ale riziko PUP je daleko větší. To je i případ WinYahoo, který byl součástí Adobe Photoshop Album Starter Edition.
Pokračování textu Nebezpečný PUP nalezený v balíčku Adobe Photoshop Album Starter Edition
DOM XSS
DOM XSS (anglicky DOM based XSS, někdy také označován jako type-0 XSS) je druh útoku, který se provede na straně uživatele, respektive v jeho prohlížeči. Je důsledkem pozměnění kódu stránky (DOM –Document Object Model).