-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.ÚvodV tomto článku[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážemesi a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost úpravy jeho konfiguračních[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.Ve spolupráci se sdružením CESNET provozujeme systém detekující[…]
-
Základní principy DoS útoku
Základní principy DoS útoku
Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací.Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím[…]
- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Kritické zranitelnosti v Orbit Fox pluginu pro WordPress
Kritické zranitelnosti v Orbit Fox pluginu pro WordPress
Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
-
Uživatelé Ubiquiti by si měli co nejdříve změnit heslo
Uživatelé Ubiquiti by si měli co nejdříve změnit heslo
Společnost Ubiquiti rozeslala svým zákazníkům varování před možným únikem hesel. K úniku mohlo dojít ze systémů hostovaných v cloudu, nicméně Ubiquiti uvádí, že v současnosti nemá důkazy o tom, že by došlo ke kompromitaci databáze zákazníků, ale ani nemůže zaručit,[…]
-
Postřehy z bezpečnosti: kryptoměny táhnou
Postřehy z bezpečnosti: kryptoměny táhnou
V dnešním díle Postřehů z bezpečnosti se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google.
-
Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Uživatelé firewallů a VPN zařízení Zyxel by měli co nejdříve provést upgrade na aktuální firmware 4.60-WK48. Analytici nalezli více než 100 tisíc zranitelných zařízení Zyxel s backdoor účtem (username "zyfwp", password “PrOw!aN_fXp”) s administrátorskými právy.
-
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Na závěr roku se v dalším díle Postřehů z bezpečnosti podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál.
-
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
V nejnovějším díle Postřehů z bezpečnosti si ukážeme, jak obejít omezení při výrobě DNA, jak vypadá napadení zařízení přes Wi-Fi, také vyhledáme soubory ENV a řekneme si, co můžeme čekat další rok v oblasti kybernetických útoků.
-
Postřehy z bezpečnosti: ze světa tajných služeb
Postřehy z bezpečnosti: ze světa tajných služeb
V tomto díle Postřehů z bezpečnosti jsme se podívali na historky ze světa tajných služeb, na doplněk Chrome provádějící takovou nepěknou, ošklivá věc, na vyhazov šéfa bezpečnosti voleb v USA, na zranitelnosti prohlížeče Chrome a CMS Drupal a na další zajímavosti.
-
Alza.cz upozorňuje zákazníky na potenciální problém s dostupností
Alza.cz upozorňuje zákazníky na potenciální problém s dostupností
Společnost Alza.cz upozornila na svém webu zákazníky na počínání útočníka, který se pomocí podvržení IP adresy webu Alza.cz pokouší svým jednáním zařadit tuto IP adresu na blacklisty. Těm zákazníkům, jejichž ISP či router využívají některý ze zmanipulovaných blacklistů doporučuje společnost[…]
-
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, zpráva NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, zranitelnosti Cisco a Apple zařízení jsou hlavní témata nejaktuálnějších Postřehů z bezpečnosti.
-
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
V dalším díle Postřehů z bezpečnosti se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí.
Zprávy CSIRT - ADMINISTRATOR
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.ÚvodV tomto článku[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážemesi a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost úpravy jeho konfiguračních[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.Ve spolupráci se sdružením CESNET provozujeme systém detekující[…]
-
Základní principy DoS útoku
Základní principy DoS útoku
Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací.Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím[…]