- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
Postřehy z bezpečnosti: krádež platební karty skriptem v EXIF
V dalším díle bezpečnostních postřehů se věnujeme infiltraci a exfiltraci obrázkem, několikrát se dotýkáme tématu ransomwaru (z různých úhlů) a zaměřujeme se také na zranitelnosti aplikace Apache Guacamole nebo přepínačů Cisco.
-
Zranitelné routery od Netgearu
Zranitelné routery od Netgearu
Celkem 79 různých routerů (a 758 verzí firmwaru) od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením. Pro některé modely jsou dostupné aktualizace (R6400v2 a R6700v3), další by měly být vydané v dohledné době. Ne[…]
-
Postřehy z bezpečnosti: rybaření bez povolení
Postřehy z bezpečnosti: rybaření bez povolení
V dnešním díle Postřehů z bezpečnosti jsme se zaměřili na rafinovaný phishing, napadení letectví a obrany, největší DDoS v historii, návod na nastavení soukromí u zařízení Android a na závěr na zranitelnosti u TCP/IP knihovny a E-Business Suite (EBS).
-
Zranitelnost UPnP zařízení
Zranitelnost UPnP zařízení
V zařízeních podporujících Universal Plug and Play (UPnP) byla objevena zranitelnost (CVE-2020-12695, přezdívaná CallStranger), která může útočníkům umožnit zneužít zařízení k DDoS útokům či ke skenování vnitřní sítě. Zranitelnost se nachází v samotném protokolu UPnP. Na webu o samotné zranitelnosti[…]
-
Postřehy z bezpečnosti: telenovela z kyberpodsvětí
Postřehy z bezpečnosti: telenovela z kyberpodsvětí
V dnešním vydání Postřehů z bezpečnosti jsme se zaměřili na dokumentární film o pět let starém případu skimmovacího podvodu v Mexiku, na možnost účasti v soutěži CYBER COVID ESEJ nebo na zranitelnosti ve službě Sign in with Apple v aplikaci Zoom.
-
Cisco vydalo balík bezpečnostních oprav
Cisco vydalo balík bezpečnostních oprav
Společnost Cisco vydala řadu bezpečnostních aktualizací pro svůj systém IOS a IOS XE. Celkem se jedná o opravu pětadvaceti zranitelností z nichž dvacet je hodnoceno vysokou závažností a tři kritické. Všem uživatelům a administrátorům doporučujeme prostudovat bezpečnostní doporučení firmy Cisco[…]
-
Kybersoutěž CYBER COVID ESEJ pro studenty
Kybersoutěž CYBER COVID ESEJ pro studenty
Sdružení AFCEA, NÚKIB a další instituce pořádají středoškolskou soutěž CYBER COVID ESEJ. V ní mají mladí lidé možnost popsat kde vidí zranitelnosti našich moderních společností, a jak by je mohl ohrozit útok z kybernetického světa, jehož následky by mohly být[…]
-
Zranitelnost DNS resolverů: NXNSAttack
Zranitelnost DNS resolverů: NXNSAttack
Izraelští bezpečnostní výzkumníci odhalili zranitelnost (přezdívanou NXNSAttack) sídlící ve všech implementacích DNS resolverů, která umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti. Podrobnosti k nalezení v[…]
-
CSIRT.CZ rozšířil své služby, nově provádí také penetrační testování
CSIRT.CZ rozšířil své služby, nově provádí také penetrační testování
Národní CSIRT České republiky nabízí od tohoto týdne novou službu, která slouží k hledání slabých míst v IT infrastruktuře. Cílem penetračních testů je identifikování přístupu ke klíčovým prvkům sítě, ověření možnosti jejich získání a navržení účinných opatření; to vše může[…]
-
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth
Dnešní díl Postřehů z bezpečnosti přinesl především dvě zranitelnosti. První z nich je Man in the middle ohrožující miliardy zařízení s bluetooth a druhá se týká rozhraní Thunderbolt 3. Dále jsme se věnovali únikům dat nebo snahám o napadení air-gapped sítí.
Zprávy CSIRT - ADMINISTRATOR
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.ÚvodV tomto článku[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážemesi a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost úpravy jeho konfiguračních[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.Ve spolupráci se sdružením CESNET provozujeme systém detekující[…]
-
Základní principy DoS útoku
Základní principy DoS útoku
Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací.Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím[…]