Botnet z napadených routerů

V rámci projektu Turris připravujeme v nejbližší době několik rozšíření, která umožní uživateli aktivně se podílet na detekci síťových útoků. První z novinek, kterou si blíže popíšeme v některém z budoucích článků, tvoří SSH honeypot, který umožňuje útočníka polapit do virtuálního prostředí a sledovat jeho akce a úmysly. Druhá novinka je o něco méně ambiciózní, ale zato jednodušší, elegantní a přesto velice užitečná. Jedná se o koncept, kterému říkáme interně „minipot“, tedy jakýsi miniaturní honeypot. Ten narozdíl od běžného honeypotu, který vpustí dovnitř každého s libovolným heslem a poté sleduje, co dělá, naopak dovnitř nikoho nepustí (ve skutečnosti ani není kam), ale pouze sleduje, jaká jména a hesla bude útočník zkoušet.

Celý článek

Cheatsheet k eliptickým křivkám

Občas se lidé ptají na nějaký tutorial k eliptickým křivkám. Pokud vím, tak žádný rozumný neexistuje. Nejspíš z toho důvodu, že na rozdíl od RSA, které je celkem jednoduše vysvětlitelné, jsou eliptické křivky jen „prachsprostá“ algebra. Naposledy se o tutorial pokusil D. Bernstein přednáškou na 31C3, ale ve výsledku to ještě víc zamotal. My zkusíme jiný přístup – „cheatsheet“ – popíšeme, na co je která křivka dobrá, které jsou ty „špatné“, ale „bez důkazů“.

Celý článek

Kleptografie – staronová metoda, jak se dostat k vašim datům, je na vzestupu

Byli bychom celkem rádi, kdyby se kryptografické krize omezily na jednu denně. Nicméně víme, že je to jen zbožné přání.

Neúmyslná exfiltrace klíčů

Čínský výrobce elektroniky Lenovo ve své chamtivosti šel až tak daleko, že nejen že předinstalovává zobrazovače reklamy na nově nainstalovaných noteboocích, ale nainstalovaný adware třetích stran nazvaný Superfish dokonce injektuje javacsript do kódu prohlížené stránky; cílem je analyzovat stránku a lépe cílit reklamu. Neomezuje se při tom jenom na nešifrované HTTP spojení.

Celý článek

Kybernetické útoky proti zdravotně postiženým

Window-Eyes je tzv. screen reader (odečítač obrazovky) pro Microsoft Windows, který využívají zrakově postižení uživatelé, zejména uživatelé zcela nevidomí a těžce zrakově postižení. Takový software převádí obsah obrazovky, např. webových stránek, do podoby alternativního výstupu, nejčastěji jako hlas nebo Braillovo písmo.

Celý článek

Alternativy ke službě CAPTCHA Help

Služba CAPTCHA Help nabízí již téměř rok a půl zrakově postiženým svou pomoc zejména při překonávání obrázkového CAPTCHA. Za dobu, po kterou se věnujeme této problematice, jsme se setkali s řadou více či méně zajímavých alternativních řešení, která si z řady pohledů zaslouží pozornost. Začali jsme se více zajímat o možnosti, které mohou uživatelé, pro něž je klasický obrázkový CAPTCHA často nepřekonatelnou překážkou, také využívat.

Celý článek

Zákon o kybernetické bezpečnosti: netýká se také vaší organizace?

V souvislosti s nástupem účinnosti Zákona o kybernetické bezpečnosti si možná řada z vás řekne, jestli třeba také nepatříte do organizace, které se dotýká. Abyste nemuseli nikde pátrat, přinášíme vám tři základní otázky s tímto spojené a k nim také odpovědi, s patřičným vysvětlením.

Celý článek

OWASP TOP 10 aj v českom jazyku

Projekt OWASP už v rámci bezpečnostnej komunity nemusíme zvlášť predstavovať. Ide o projekt zaoberajúci sa bezpečnosťou webových aplikácií na viacerých úrovniach. Jeho dielčie projekty súvisia ako s designom bezpečných webových aplikácií, tak s detekovaním zraniteľností a ich správnym testovaním.

Celý článek