Poměrně pravidelně se můžete dočíst o útocích na weby velkých společností. Nedávno to byly třeba Ebay, Domino’s Pizza, Home Depot anebo AT&T. U všech byla narušena bezpečnost, což vedlo k vážným pochybnostem veřejnosti o datech jejich klientů. Stojí je to velké peníze, které musí investovat do zvýšení zabezpečení. Zároveň však něco stojí i napravení škod na PR.
AdBlock Plus
Doplněk do prohlížeče AdBlock Plus už dávno není jen výsadou internetových nadšenců, kteří se rozhodli bojovat s reklamou zpomalující počítače. V dnešní době toho umí daleko více a je vhodný i pro zvýšení bezpečnosti počítačů, které obsluhují méně zdatní uživatelé. Neměl by chybět například na počítači vašich rodičů anebo dětí. Etické otázky ponechme v dnešním článku ponechme stranou. Dnes jde čistě o bezpečnost a pohodlí.
Jak funguje TOR
TOR (The Onion Routing) je bezplatný software určený k anonymnímu přístupu k internetu. Díky principu fungování je velice obtížné, téměř nemožné, identifikovat jedince který na stránku přistupuje. Cílem bylo zajistit svobodný přístup k informacím a to zcela zdarma.
Fileless infekce
Fileless (bezsouborový) je označení škodlivého programu, který po sobě nezanechává žádné stopy. Po celou dobu plní svůj úkol, tak aby se nic neuložilo na disk. Operuje většinou čistě z paměti, popřípadě nějakého externího úložiště. Jakmile svůj úkol splní, tak po sobě zahladí všechny stopy a vymaže se.
Velká typosquattiongová kampaň cílí na uživatele Apple
Typosquotting patří do šedé zóny obchodování s doménami. Parazitování na překlepových doménách byla ale záležitost spíše minulé dekády. S tím jak se adresní řádky internetových prohlížečů změnily ve vyhledávání a roste uživatelů mobilních zařízení, se zdálo že už typosquatting pomalu upadá.
Pokračování textu Velká typosquattiongová kampaň cílí na uživatele Apple
Jak rozšíření v prohlížeči může krást BitCoin
BitcoinWisdom Ads Remover je krásnou ukázkou Man-in-the-middle útoku (MITM), prostřednictvím „napadeného“ prohlížeče. Útočníci byli celkem vynalézaví, to se musí nechat, ale projdeme si to postupně.
Pokračování textu Jak rozšíření v prohlížeči může krást BitCoin
Web Application Firewall
Web Application Firewall, zkráceně WAF, je druh firewall mezi aplikací a sítí. WAF kontroluje všechny vstupy a výstupy přes HTTP podle předem stanovených pravidel. Má za úkol eliminovat případné známé hrozby, proti kterým nemusí být aplikace dosud chráněná. Například nevyšla ještě aktualizace. Dokáže však eliminovat i běžné XSS anebo SQLi útoky. S dobrým nastavením může sloužit i jako prevence před dosud neznámými útoky, které využívají podezřelé řetězce (vzory).
Backdoor v pluginu Custom Content Type Manager byl přímo v aktualizaci
Většinou aktualizace pluginů obsahují nové funkce a záplaty bezpečnostních zranitelností. Ovšem u pluginu Custom Content Type Manager (CCTM) se rozhodl jeho nový majitel přidat do něj backdoor.
Pokračování textu Backdoor v pluginu Custom Content Type Manager byl přímo v aktualizaci
Uživatelé TOR jsou aktivně blokování na některých stránkách
Pokud se ke stránkám připojujete přes síť TOR ne vždy se vám to podaří. Podle výzkumu Do You See What I See? Differential Treatment of Anonymous Users až 3,67 % z největších internetových stránek, podle žebříčku Alexa omezuje přístupy na své stránky z TOR exit nodů.
Pokračování textu Uživatelé TOR jsou aktivně blokování na některých stránkách
Jak funguje ransomware Locky
Locky je nový ransomware, který se začal masově šířit v únoru 2016, kdy se v průměru nakazilo 4000 strojů za hodinu (zhruba 100 tisíc za den). Podobně jako ostatní svého druhu se vám pokusí zašifrovat soubory a za klíč k jejich rozšifrování požaduje určitý obnos peněz. Bezpečnostní odborníky ale zaujal několika novinkami.