Zkontrolujte si, zda unikly vaše přihlašovací údaje při nějakém útoku. Vložte vaše přihlašovací jméno nebo email, který používáte při registracích na různých stránkách. Nevyplňujte zde (ani nikde jinde) vaše heslo! Pro správnou funkci je potřeba mít zapnutý javascript. Pokud formulář nefunguje, můžete si vše zkontrolovat přímo na adrese https://haveibeenpwned.com/ Co dělat v případě, že vaše …
Pokračovat ve čtení Kontrola úniku dat
Rubrika:Blog
Děravá sluchátka
30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky (např. banky nebo provozovatele emailu) a díky tomu by mohli číst či měnit data, která si se stránkou vyměňujete. Sennheiser vydal opravu (v odkazu na …
Pokračovat ve čtení Děravá sluchátka
Hesla na poště k vyzvednutí
28. 11. 2018 Ani na serverech velkých firem nejsou vaše hesla vždy v bezpečí. Americká pošta měla hesla uživatelů uložena na serverech v nezašifrované podobě. Většina uživatelů používá jedno heslo všude. Hackerům pak stačí získat data z jedné služby a mohou je použít na dalších. Proto je důležité mít pro každý účet zvláštní heslo a …
Pokračovat ve čtení Hesla na poště k vyzvednutí
Phishing mířící na uživatele Spotify
27. 11. 2018 Falešné emaily tentokrát míří na uživatele Spotify (latesthackingnews.com). Pokud vám přijde email, který vypadá jako zpráva od instituce nebo služby, které používáte, v žádném případě neklikejte na odkazy v emailu. Místo toho otevřete internetové stránky dané služby zadáním adresy (např. www.spotify.com) nebo otevřete aplikaci v telefonu. Pokud je zpráva důležitá, určitě ji …
Pokračovat ve čtení Phishing mířící na uživatele Spotify
Tiskněte pro sebe, ne pro hackery
Přes veškeré snahy o bezpapírové prostředí zůstávají tiskárny, kopírky a multifunkční zařízení nedílnou součástí kanceláří. Je vaše tiskárna/kopírka zabezpečena stejně jako váš počítač nebo server? Ona je totiž de facto server. Běžné kancelářské zařízení umí tisknout, skenovat, kopírovat, ukládat soubory na disk, posílat emaily a mnoho dalšího. Často na ně (nebo z nich) posíláme citlivé …
Pokračovat ve čtení Tiskněte pro sebe, ne pro hackery
Dumpster diving
Pokud uvidíte člověka v modré popelnici na papír, může se jednat o politika, který zrovna natáčí spot pro volební kampaň, zoufalého bezdomovce, co hledá zbytky pizzy ve vyhozených kartónových obalech a nebo také hackera (či penetračního testera), který sbírá veškeré možné informace potřebné k provedení útoku. Tomuto typu shromažďování informací se říká dumpster diving. Najít …
Pokračovat ve čtení Dumpster diving
Šifrování některých SSD disků lze obejít, ukázala studie.
V nově zveřejněné studii Radboud University byly odhaleny závažné chyby v implementaci hardwarového šifrování některých pevných disků. Útočník, který má fyzický přístup k disku může obejít ochranu a získat data i bez znalosti uživatelského hesla. Jakých disků se chyba v zabezpečení týká? interní hard disky Crucial (Micron) MX100, MX200 a MX300 externí disky Samsung T3 …
Pokračovat ve čtení Šifrování některých SSD disků lze obejít, ukázala studie.
Co se stalo 50.000.000 uživatelům Facebooku?
V pátek, 28. září zveřejnil Facebook informaci o chybě v zabezpečení, která zasáhla 50.000.000 uživatelů. Co se stalo? Zjednodušeně řečeno, útočníci mohli zneužít funkci Facebooku “Zobrazit jako jiný uživatel”, která umožňovala uživatelům otestovat si nastavení soukromí tím, že se mohli podívat na svůj profil jako jiný uživatel a zjistit, co opravdu vidí jejich přátelé a …
Pokračovat ve čtení Co se stalo 50.000.000 uživatelům Facebooku?
5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu
Jen heslo nestačí Silné heslo je základním prvkem zabezpečení pro vaše zařízení a účty. Pokud však unikne (ať už z vašeho zařízení nebo serveru služby, kde jste zaregistrováni) a dostane do rukou útočníků, obvykle jim už nic nebrání získat absolutní kontrolu nad vašemi účty. Mohou vaším jménem posílat emaily, nakupovat na eshopech za vaše peníze, …
Pokračovat ve čtení 5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu
Jak autoři podvodných mailů obcházejí ochranu v Microsoft Office 365
Pro detekci podvodných emailů používá většina poskytovatelů emailu strojové čtení. Pokud objeví podezřelý text, např. žádot o reset hesla, zaslání platby nebo pokus o napodobení nějaké známe firmy, email označí jako podvodný. Autoři těchto emailů používají techniku zvanou Dubbed ZeroFont, která se snaží detekci oklamat. A daří se jim to.