30.03.2020 21:47 Národní úřad pro kybernetickou a informační bezpečnost na svém webu varuje před některými riziky spojenými s aktuální vlnou solidarity která se v současné době šíří Českou republikou. Upozorňuje zejména na nabídky pomoci, které směřují do oblasti informačních technologií, kdy se může jednat například o nabídky zvýhodněných či bezplatných softwarových licencí, řešení pro zabezpečení sítí, zvýhodněných nabídek hardwaru a podobně. Více zde
23.03.2020 17:30 V době boje s koronavirem zůstalo téměř nepovšimnuté usnesení Vlády ČR, které schvaluje návrh změn zákona 289/2005 Sb., o Vojenském zpravodajství. V tomto zákoně jsou nově definované především "nástroje detekce", přičemž se jedná o poměrně významný zásah do provozu sítí a provozovatelé sítí musí poskytovat součinnost. Více naleznete zde.
22.03.2020 16:34 Společnost Actinet Informační systémy s.r.o. nabízí zaměstnání na pozicích: Projektový manažer Bezpečnostní konzultant Account manager ➡ Podrobnosti jsou k dispozici zde. ⬅
20.03.2020 08:31 Jako součást opatření proti šíření koronaviru SARS-CoV-2 v naší společnosti podporujeme práci z domova. Využíváme k tomu stejné moderní bezpečnostní technologie, jaké dodáváme našim zákazníkům. Pokud se potýkáte s problémy ohledně kapacity a zabezpečení vzdáleného připojení k firemním zdrojům, bezpečné komunikace nebo autentizace svých zaměstnanců, kontaktujte nás. Virtuální schůzku si můžete sjednat: telefonicky na čísle 221 111 550 e-mailem na adrese obchod actinet.cz Další informace získáte na následujících řádkách.
19.03.2020 04:33 Společnost Actinet informační systémy ujišťuje svoje zákazníky, že služby podpory zákazníkům nejsou nijak omezeny. Základní opatření proti šíření viru SARS-CoV-2 a onemocnění COVID-19 jsme zavedli na začátku března. 11. března jsme doporučili všem našim zaměstnancům vykonávat v rámci možností práci z domova a předali jsme informace o preventivních opatřeních k zamezení šíření viru. V rámci přijatých opatření jsme omezili veškerá jednání na telekonferenční platformy. Specifické potřeby jednotlivých zákazníků vyžadující fyzickou přítomnost našich zaměstnanců u zákazníka řešíme individuálně. Naše společnost pro práci z domova využívá stejné moderní bezpečnostní technologie, jaké dodává svým zákazníkům. Pokud se potýkáte s problémy ohledně kapacity a zabezpečení vzdáleného připojení k firemním zdrojům, bezpečné komunikace nebo autentizace svých zaměstnanců, kontaktujte nás. Virtuální schůzku si můžete sjednat: telefonicky na čísle 221 111 550 e-mailem na adrese obchod actinet.cz
19.03.2020 04:33 V těchto dnech je vidět spousta lidí, kteří se snaží v současné nelehké situaci pomáhat ostatním. Objevují se ale i jedinci, kteří se ji naopak pokouší využít ve svůj prospěch. Kyberbezpečnostní tým Masarykovy univerzity v Brně napsal článek, jehož smyslem je upozornit veřejnost na kyberhrozby, které by jim mohly ještě více znepříjemnit život. Také vysvětlují, jak se bránit, neboť i v kyberprostoru platí, že prevence je základ. Zdroj
17.03.2020 02:35 Česká pošta varuje prostřednictvím své webové stránky před fiktivní soutěží o mobilní telefon iPhone 11. Řada zákazníků se obrátila na Českou poštu s dotazem, zda pořádá soutěž o mobilní telefony. Podvodná soutěž se začala objevovat na mobilních telefonech a stránkách sociální sítě Facebook formou reklamy klamavé zprávy s logem České pošty. Podvodná hra se projevuje i formou úhrady poštovného . Česká pošta zdůrazňuje, že není autorem těchto zpráv a její logo je použito neoprávněně. Více v tiskové zprávě zde.
16.03.2020 02:04 Microsoft oznámil, že v knihovně Windows CryptoAPI existuje závažná chyba v ověřování certifikátů, které používají kryptografii eliptických křivek . Útočník může tuto chybu zneužít k vytvoření podvrženého podpisu spustitelného souboru, takže ten pak vypadá, že pochází z důvěryhodného zdroje. Dalším možným zneužitím této chyby je útok typu Man-in-the-Middle, který útočníkovi umožňuje dešifrovat komunikaci mezi uživatelem a postiženým serverem. Doporučujeme co nejdřív instalovat aktualizace postižených systémů. Další informace najdete zde.
07.03.2020 19:06 Specialisté z Positive Technologies objevili chybu, která se objevuje v počítačích s čipovou sadou Intel vyrobených v posledních pěti letech. Chyba je neopravitelná, Intel vydal záplatu, která pouze ztěžuje zneužití této chyby. Na počítače s touto zranitelností je možné zaútočit i vzdáleně. Podrobnosti najdete zde.
05.03.2020 18:13 Přestože mobilní hrozba xHelper byla odhalena již v březnu 2019, začali ji útočníci masivně zneužívat až v posledních týdnech. xHelper je víceúčelový trojský kůň, který se zaměřuje výhradně na zařízení s operačním systémem Android, a to jak na chytré telefony, tak i na počítačové tablety. Expert z kyberbezpečnostní společnosti Check Point varuje, že mobilní trojan xHelper může stáhnout další škodlivé aplikace a zobrazovat škodlivé reklamy. Rovněž je schopný se sám přeinstalovat, i když jej uživatel odinstaluje. Zdroj
04.03.2020 17:43 Nová zranitelnost nazvaná GhostCat byla objevena v Apache Tomcat. Týká se verzí 6.x až 9.x, tedy všech instalací za posledních 13 let. Zranitelnost umožňuje čtení souborů ze serveru a v některých případech i vzdálené spuštění kódu. Opravené verze již existují, doporučujeme tyto updaty neprodleně aplikovat. Více informací je možné najít na stránkách CVEnebo např. na stránkách serveru SecurityWeeks.
03.03.2020 16:30 Nová zranitelnost nazvaná GhostCat byla objevena v Apache Tomcat. Týká se verzí 6.x až 9.x, tedy všech instalací za posledních 13 let. Zranitelnost umožňuje čtení souborů ze serveru a v některých případech i vzdálené spuštění kódu. Opravené verze již existují, doporučujeme tyto updaty neprodleně aplikovat. Více informací je možné najít na stránkách CVEnebo např. na stránkách serveru SecurityWeeks.
02.03.2020 15:09 Se závěrem roku 2019 se na stránkách serverů publikujících informace týkající se počítačové bezpečnosti objevují zajímavé články na různá témata. Hodně z nich se věnuje předpovědím bezpečnostních rizik v novém roce 2020 - např. články na stránkách Security Affair, Security Week, Palo Alto Networks nebo Help Net Security. Kdybyste si chtěli raději přečíst něco více konkrétního, doporučuji článek věnující se fileless malewaru na stránkách Infosec Institute.
02.03.2020 15:09 Běžná funkce Twitteru na vyhledání kontaktů umožnila bezpečnostnímu expertovi přiřadit telefonní čísla uživatelským účtům Twitteru. Ibrahim Balic postupně vygeneroval a nahrál celé seznamy tel. čísel pomocí funkce odesílání kontaktů. Podařilo se mu porovnat a spojit 17 miliónů účtů. Twitter uvedl, že na nápravě se pracuje. Podrobnosti najdete zde nebo na serveru TechCrunch.
