- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Postřehy z bezpečnosti: ze světa tajných služeb
Postřehy z bezpečnosti: ze světa tajných služeb
V tomto díle Postřehů z bezpečnosti jsme se podívali na historky ze světa tajných služeb, na doplněk Chrome provádějící takovou nepěknou, ošklivá věc, na vyhazov šéfa bezpečnosti voleb v USA, na zranitelnosti prohlížeče Chrome a CMS Drupal a na další zajímavosti.
-
Alza.cz upozorňuje zákazníky na potenciální problém s dostupností
Alza.cz upozorňuje zákazníky na potenciální problém s dostupností
Společnost Alza.cz upozornila na svém webu zákazníky na počínání útočníka, který se pomocí podvržení IP adresy webu Alza.cz pokouší svým jednáním zařadit tuto IP adresu na blacklisty. Těm zákazníkům, jejichž ISP či router využívají některý ze zmanipulovaných blacklistů doporučuje společnost[…]
-
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, zpráva NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, zranitelnosti Cisco a Apple zařízení jsou hlavní témata nejaktuálnějších Postřehů z bezpečnosti.
-
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
V dalším díle Postřehů z bezpečnosti se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí.
-
Postřehy z bezpečnosti: cenu za nejdivnější „chytré“ zařízení vyhrává…
Postřehy z bezpečnosti: cenu za nejdivnější „chytré“ zařízení vyhrává…
V dnešním díle Postřehů z bezpečnosti jsme se zaměřili na nepříjemnou zranitelnost opravdu neobvyklého smart zařízení, na zajímavou analýzu phishingového kitu, na zákaz plošného data retention nebo na nový instáč Petra Výtržného.
-
Postřehy z bezpečnosti: phishingová kampaň útočí na držitele domén
Postřehy z bezpečnosti: phishingová kampaň útočí na držitele domén
V dalším díle Postřehů z bezpečnosti jsme se zaměřili na novou phishingovou kampaň útočící na držitele domén, dále na první úmrtí v důsledku útoku ransomwaru na nemocnici, na kritické zranitelnosti Instagramu a Samby nebo na nové kousky malwaru a ransomwaru.
-
Kritická zranitelnost systému SAP
Kritická zranitelnost systému SAP
Systém SAP obsahuje kritickou zranitelnost (CVE-2020-6287, přezdívanou RECON) v komponentě SAP NetWeaver AS JAVA (LM Configuration Wizard) ve verzích 7.30, 7.31, 7.40 a 7.50. Zranitelnost spočívá v nedostatečné kontrole autentizace a umožňuje neautorizovanému útočníkovi získat administrativní přístup k systému. Všem uživatelům[…]
-
Kritická zranitelnost systému Windows Server
Kritická zranitelnost systému Windows Server
Operační systém Windows Server ve všech svých verzích obsahuje kritickou zranitelnost (CVE-2020-1350), která dosahuje svou závažností 10/10 dle hodnocení CVSS (Common Vulnerability Scoring System). Systém je zranitelný, pokud je na něm provozován DNS server, se kterým může útočník komunikovat. Zranitelnost[…]
-
Zranitelné load balancery F5 BIG-IP
Zranitelné load balancery F5 BIG-IP
Závažná zranitelnost (CVE-2020-5902), která může útočníkovi umožnit vzdálené spuštění kódu, byla objevena v několika verzích systému BIG-IP od společnosti F5. Zranitelnost se nachází ve webovém Traffic Mangement User Interface (TMUI). Pokud je toto rozhraní přístupné z Internetu (což je v[…]
-
Zranitelné routery od Netgearu
Zranitelné routery od Netgearu
Celkem 79 různých routerů (a 758 verzí firmwaru) od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením. Pro některé modely jsou dostupné aktualizace (R6400v2 a R6700v3), další by měly být vydané v dohledné době. Ne[…]
Zprávy CSIRT - ADMINISTRATOR
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.ÚvodV tomto článku[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážemesi a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost úpravy jeho konfiguračních[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.Ve spolupráci se sdružením CESNET provozujeme systém detekující[…]
-
Základní principy DoS útoku
Základní principy DoS útoku
Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací.Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím[…]