Kleptografie – staronová metoda, jak se dostat k vašim datům, je na vzestupu

Byli bychom celkem rádi, kdyby se kryptografické krize omezily na jednu denně. Nicméně víme, že je to jen zbožné přání.

Neúmyslná exfiltrace klíčů

Čínský výrobce elektroniky Lenovo ve své chamtivosti šel až tak daleko, že nejen že předinstalovává zobrazovače reklamy na nově nainstalovaných noteboocích, ale nainstalovaný adware třetích stran nazvaný Superfish dokonce injektuje javacsript do kódu prohlíženené stránky; cílem je analyzovat stránku a lépe cílit reklamu. Neomezuje se při tom jenom na nešifrované HTTP spojení.

Celý článek

Kybernetické útoky proti zdravotně postiženým

Window-Eyes je tzv. screen reader (odečítač obrazovky) pro Microsoft Windows, který využívají zrakově postižení uživatelé, zejména uživatelé zcela nevidomí a těžce zrakově postižení. Takový software převádí obsah obrazovky, např. webových stránek, do podoby alternativního výstupu, nejčastěji jako hlas nebo Braillovo písmo.

Celý článek

Alternativy ke službě CAPTCHA Help

Služba CAPTCHA Help nabízí již téměř rok a půl zrakově postiženým svou pomoc zejména při překonávání obrázkového CAPTCHA. Za dobu, po kterou se věnujeme této problematice, jsme se setkali s řadou více či méně zajímavých alternativních řešení, která si z řady pohledů zaslouží pozornost. Začali jsme se více zajímat o možnosti, které mohou uživatelé, pro něž je klasický obrázkový CAPTCHA často nepřekonatelnou překážkou, také využívat.

Celý článek

Zákon o kybernetické bezpečnosti: netýká se také vaší organizace?

V souvislosti s nástupem účinnosti Zákona o kybernetické bezpečnosti si možná řada z vás řekne, jestli třeba také nepatříte do organizace, které se dotýká. Abyste nemuseli nikde pátrat, přinášíme vám tři základní otázky s tímto spojené a k nim také odpovědi, s patřičným vysvětlením.

Celý článek

OWASP TOP 10 aj v českom jazyku

Projekt OWASP už v rámci bezpečnostnej komunity nemusíme zvlášť predstavovať. Ide o projekt zaoberajúci sa bezpečnosťou webových aplikácií na viacerých úrovniach. Jeho dielčie projekty súvisia ako s designom bezpečných webových aplikácií, tak s detekovaním zraniteľností a ich správnym testovaním.

Celý článek

Zranitelnost „rom-0″ po půl roce

V předchozích blogpostech o chybě „rom-0″ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.

Celý článek

Útoky na webový honeypot

Honeynet provozovaný sdružením CZ.NIC jistě není třeba čtenářům tohoto blogu nijak zvlášť představovat. Kromě článků na tomto blogu jsou také dostupné zdrojové kódy provozovaných honeypotů, které si můžete prohlédnout na našem GitLabu. V dnešním článku se zaměříme na útoky zachycené na webovém honeypotu Glastopf.

Celý článek

Linuxový a další *NIX-ový malware

Před nějakou dobou jsme začali do SSH honeypotů přesměrovávat v testovacím provozu vnější SSH port z Turrisů některých dobrovolníků z vývojového týmu. Aby si s námi „povídalo“ co nejvíce útočníků, povolili jsme v honeypotu přihlášení na roota libovolným heslem; navzdory tomu většina botů stejně nic neudělá a hned se odpojí i po úspěšném pokusu.

Celý článek

787, 618, 302, 67, 18, Aneb statistiky jednoho „bláznivého oběda“

Zajíc Březňák a Švec v knize Alenka v říši divů pořádali „bláznivé svačiny“. My jsme si s kolegou řekli, že když oni můžou, tak proč ne taky my, jen jsme z řady důvodů zvolili „bláznivý“ oběd. Nutno říci, že nezasvěcení si možná po přečtení následujících řádků budou také tak trochu připadat jako ta zmiňovaná Alenka. Naše akce byla motivována mým nedávným rozhlasovým rozhovorem s Lucií Výbornou, se kterou jsem mimo jiné hovořil na téma bezpečnosti wi-fi sítí a mobilních telefonů. Po našem rozhovoru mi začalo vrtat hlavou, jak na tom vlastně uživatelé v ČR jsou a zda se opravdu jedná o tak veliké a přitom stále nepříliš známé riziko. Připravil jsem tedy vše potřebné, a abych nebyl tak nápadný, přemluvil jsem kolegu, aby se mnou vyrazil do jednoho svatostánku rychlého občerstvení, o kterém jsem věděl, že je v něm velký provoz.

Celý článek