- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Postřehy z bezpečnosti: útoky na strojové učení
Postřehy z bezpečnosti: útoky na strojové učení
V aktuálním díle Postřehů z bezpečnosti najdete informace o vektorech útoku spojených s AI, Vishingu v ČR nebo o nebezpečné zpětné kompatibilitě v Excelu. A řeč bude také o tom, jak vzal Flubot Evropu ztečí nebo o nebezpečné zranitelnosti v MacOS.
-
Pozor na podvodná volání nabízející pomoc po údajném útoku hackera
Pozor na podvodná volání nabízející pomoc po údajném útoku hackera
CSIRT.CZ dnes získal informaci o nové modifikaci podvodných volání, před kterými v minulém týdnu varovala Česká bankovní asociace (zde) a Policie ČR (zde). Zatímco v předchozích případech se volající osoby představovaly jako pracovníci banky, kteří zjistili napadení bankovního účtu a[…]
-
Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer.
-
Postřehy z bezpečnosti: útok na Ubiquiti pohledem insidera
Postřehy z bezpečnosti: útok na Ubiquiti pohledem insidera
Do velikonočního dílu Postřehů z bezpečnosti jsme zařadili nové informace k útoku na Ubiquiti, zajímavosti k pokusu o kompromitaci repozitáře jazyka PHP, nový spyware pro Android a řadu dalších témat.
-
Postřehy z bezpečnosti: botnet s vlastním honeypotem
Postřehy z bezpečnosti: botnet s vlastním honeypotem
Hned několik zranitelností, nový botnet používající honeypoty k hledání dalších obětí nebo zneužití Twitteru skupinou náctiletých jsou hlávní témata nejaktuálnějších Postřehů z bezpečnosti.
-
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Dnešní díl Postřehů z bezpečnosti, který vyšel opět na serveru Root.cz, je věnovaný sofistikovanému útoku na MS Exchange servery, typosquattingu, úniku nahrávek telemarketingové společnosti, zranitelnosti nástroje VMWare View Planner a řadě dalších aktuálních bezpečnostních témat.
-
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Na závěr roku se v dalším díle Postřehů z bezpečnosti podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál.
-
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
V nejnovějším díle Postřehů z bezpečnosti si ukážeme, jak obejít omezení při výrobě DNA, jak vypadá napadení zařízení přes Wi-Fi, také vyhledáme soubory ENV a řekneme si, co můžeme čekat další rok v oblasti kybernetických útoků.
-
Postřehy z bezpečnosti: ze světa tajných služeb
Postřehy z bezpečnosti: ze světa tajných služeb
V tomto díle Postřehů z bezpečnosti jsme se podívali na historky ze světa tajných služeb, na doplněk Chrome provádějící takovou nepěknou, ošklivá věc, na vyhazov šéfa bezpečnosti voleb v USA, na zranitelnosti prohlížeče Chrome a CMS Drupal a na další zajímavosti.
-
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, zpráva NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, zranitelnosti Cisco a Apple zařízení jsou hlavní témata nejaktuálnějších Postřehů z bezpečnosti.
Zprávy CSIRT - ADMINISTRATOR
-
Kybernetická bezpečnost v době pandemie pro malé a střední podniky
Kybernetická bezpečnost v době pandemie pro malé a střední podniky
Zkušenosti uplynulého roku, kdy se řada firem snaží přejít co nejvíce na práci z domova a musí tomu nutně přizpůsobovat své procesy i infrastrukturu odhalily některé typické problémy spojené s tímto přechodem. Na základě postřehů z praxe jsme proto připravili[…]
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx. Předpokládané znalosti Očekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážeme si a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt. Předpokládané znalosti Očekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET. Ve spolupráci se sdružením CESNET provozujeme systém[…]