Brute Force útoky

14.12.2016Bezpečnostbezpečnost, brute forceAkane

Brute force útoky (útoky hrubou silou) jsou jednou z nejběžnější formou útoku, s kterou se vývojář musí poprat. Pokud používáte běžný redakční systém prakticky neuplyne den, aby jej nějaký robot nevyzkoušel.

Pokračování textu Brute Force útoky →

Úřadům se podařilo rozbít botnet Avalanche

07.12.2016BezpečnostAvalanche botnet, botnetAkane

Díky společné akci Interpolu, FBI, Europolu, Eurojust, Shadowserver Foundation, BSI, ministerstva spravedlnosti USA a desítek organizací se podařilo rozbít jeden z největších botnet na světě – Avalanche.

Pokračování textu Úřadům se podařilo rozbít botnet Avalanche →

Necháváte váš Windows při aktualizaci bez dozoru? Neměli byste…

30.11.2016BezpečnostBitLocker, WindowsAkane

Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.

Pokračování textu Necháváte váš Windows při aktualizaci bez dozoru? Neměli byste… →

Bcrypt

22.11.2016BezpečnostBcrypt, bezpečnostAkane

Bcrypt je funkce pro jednosměrné šifrování hesel. Je postavena na šifrování Blowfish, což je symetrická bloková šifra proti které stále není známá žádná efektivní metoda prolomení. Ovšem Bcrypt, zašifruje heslo jednosměrně. Na rozdíl třeba třeba od MD5 anebo SHA nefunguje dokonce ani útok hrubou silou anebo rainbow table.

Pokračování textu Bcrypt →

Můžu hostovat web doma?

15.11.2016Ostatníhosting, webserverAkane

Pokud se věnujete programování v PHP, zřejmě máte doma nainstalovanou nějakou instalaci WAMP pro Windows anebo LAMP pro Linux. Tedy funkční Apache server. Většinou pak stačí přidat výjimkou anebo vypnout firewall a v rámci vnitřní sítě je z vašeho počítače server, který zobrazuje webové stránky. Možná vás napadlo jestli by se takto dala hostovat web, přístupný z celého internetu. Pravda je taková, že většinou ano, ale …

Pokračování textu Můžu hostovat web doma? →

Pomocí stavu baterie vás někdo mohl sledovat

08.11.2016Bezpečnostbezpečnost, Firefox, MozillaAkane

Společnost Mozilla nedávno odstranila ze svého prohlížeče Battery Status API. Zní to možná až neuvěřitelně, ale pomocí stavu baterie vás někdo mohl sledovat. Dokonce už prý existovaly i trackery, které toho využívaly.

Pokračování textu Pomocí stavu baterie vás někdo mohl sledovat →

SYN flood

01.11.2016Bezpečnostbezpečnost, DDoS, SYN floodAkane

SYN flood je oblíbený druh DDoS útoku, který neútočí objemem přenesených dat, ale počtem paketů. Vhodně navržený SYN flood dokáže velmi rychle přetížit webserver.

Pokračování textu SYN flood →

Mirai botnet

25.10.2016Bezpečnostbezpečnost, botnet, DDoS, IoT, MiraiAkane

Za velkým DDoS útokem, který minulý pátek způsobil částečnou nedostupnost velkých služeb jako Twitter, Etsy, Spotify, SoundClout anebo GitHub byl botnet Mirai. Nesměřoval přímo na služby ale na DNS poskytovatele Dyn. Zároveň také zasáhl spoustu ISP na východním pobřeží USA. Svým rozsahem byl tento útok naprosto výjimečný a tak se jim začala zabývat i FBI a DHS.

Pokračování textu Mirai botnet →

Nová vlna malware cílí na zadlužené americké studenty

21.10.2016BezpečnostAscesso, bezpečnost, malwareAkane

Symatec upozornil na novou vlnu malware, která se šíří prostřednictvím emailového spamu. Cílí na zadlužené americké studenty a absolventy, kterým slibuje odpuštění části jejich studentských dluhů anebo jejich úplné zrušení.

Pokračování textu Nová vlna malware cílí na zadlužené americké studenty →

Pharma hack

14.10.2016Bezpečnostbackdoor, bezpečnost, malwareAkane

Pharma hack je označení pro napadený web, na kterém se začne objevovat reklama na různé farmaceutické produkty. Často jsou zakázané a jejich prodej je nelegální. Většinou se s nimi setkáváme ve spamu. Horší je když je objevíte na svém webu.

Pokračování textu Pharma hack →

Jak na webové stránky

Zvyšování výkonu a bezpečnost webových stránek