- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Postřehy z bezpečnosti: matení cenzora
Postřehy z bezpečnosti: matení cenzora
Obcházení zásahů automatického cenzora, zavřené hranice po kybernetickém útoku, lov rasismu v technických termínech a další zajímavosti najdete v dnešním vydání našich Postřehů z bezpečnosti na serveru Root.cz.
-
Postřehy z bezpečnosti: vishing ohrožuje bezpečnost VPN velkých korporací
Postřehy z bezpečnosti: vishing ohrožuje bezpečnost VPN velkých korporací
V dalším díle Postřehů z bezpečnosti jsme se zaměřili na útoky využívající kombinaci phishingových stránek a telefonických hovorů, na botnet síť z Android zařízení vydělávající na falešném zobrazování reklamy nebo na ruského turistu zatčeného FBI.
-
Postřehy z bezpečnosti: domácí asistenti se učí hackovat
Postřehy z bezpečnosti: domácí asistenti se učí hackovat
V aktuálním díle Postřehů z bezpečnosti se věnujeme hacknutým domácím asisténtům Alexa, zranitelným čipům použivaným v Androidu, úniku osobných údajů společnosti Sans a nové problematice u algoritmu k rozpoznávání obličejů.
-
Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
V aktuálním díle Postřehů z bezpečnosti se věnujeme dvakrát opravované zanitelnosti pluginu WordPressu, problematice domácích routerů nebo nové verzi distribuce určené k analýze malwaru.
-
Postřehy z bezpečnosti: GDPR v praxi
Postřehy z bezpečnosti: GDPR v praxi
V dalším díle Postřehů z bezpečnosti jsme se věnovali pokutám, které padly v EU v souvislosti s GDPR, zranitelnosti aplikace SAP NetWeaver a velmi závažné zranitelnosti DNS serveru Windows, problémům Twitteru a dalším zajímavostem.
-
Kritická zranitelnost systému SAP
Kritická zranitelnost systému SAP
Systém SAP obsahuje kritickou zranitelnost (CVE-2020-6287, přezdívanou RECON) v komponentě SAP NetWeaver AS JAVA (LM Configuration Wizard) ve verzích 7.30, 7.31, 7.40 a 7.50. Zranitelnost spočívá v nedostatečné kontrole autentizace a umožňuje neautorizovanému útočníkovi získat administrativní přístup k systému. Všem uživatelům[…]
-
Kritická zranitelnost systému Windows Server
Kritická zranitelnost systému Windows Server
Operační systém Windows Server ve všech svých verzích obsahuje kritickou zranitelnost (CVE-2020-1350), která dosahuje svou závažností 10/10 dle hodnocení CVSS (Common Vulnerability Scoring System). Systém je zranitelný, pokud je na něm provozován DNS server, se kterým může útočník komunikovat. Zranitelnost[…]
-
Zranitelné load balancery F5 BIG-IP
Zranitelné load balancery F5 BIG-IP
Závažná zranitelnost (CVE-2020-5902), která může útočníkovi umožnit vzdálené spuštění kódu, byla objevena v několika verzích systému BIG-IP od společnosti F5. Zranitelnost se nachází ve webovém Traffic Mangement User Interface (TMUI). Pokud je toto rozhraní přístupné z Internetu (což je v[…]
-
Zranitelné routery od Netgearu
Zranitelné routery od Netgearu
Celkem 79 různých routerů (a 758 verzí firmwaru) od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením. Pro některé modely jsou dostupné aktualizace (R6400v2 a R6700v3), další by měly být vydané v dohledné době. Ne[…]
-
Zranitelnost UPnP zařízení
Zranitelnost UPnP zařízení
V zařízeních podporujících Universal Plug and Play (UPnP) byla objevena zranitelnost (CVE-2020-12695, přezdívaná CallStranger), která může útočníkům umožnit zneužít zařízení k DDoS útokům či ke skenování vnitřní sítě. Zranitelnost se nachází v samotném protokolu UPnP. Na webu o samotné zranitelnosti[…]
Zprávy CSIRT - ADMINISTRATOR
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.ÚvodV tomto článku[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážemesi a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt.Předpokládané znalostiOčekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost úpravy jeho konfiguračních[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.Ve spolupráci se sdružením CESNET provozujeme systém detekující[…]
-
Základní principy DoS útoku
Základní principy DoS útoku
Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací.Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím[…]