Bezpečnost na internetu


Wikileaks informace o IT bezpečnosti kolem bankovních botnetů a Trojanů. Sociální sítě a Software

Proč je bezpečnost nepřítelem soukromí? S úvahami k tomuto tématu přichází Bill Brenner – SecTor 2010: Why security is the enemy of privacy. Tlumočí vystoupení vládní specialistky (Ontario) Ann Kosa na akci SecTor 2010. Tato uvedla mj. jako příklad kamerové sledovací systémy.

Cyberwar Threats. New Security Strategies for Governments aneb hrozby kybernetické války a strategie vlád. Proti hrozbám, které vyplývají z nebezpečí kybernetické války se nelze bránit tradičními bezpečnostními prostředky (všechno nebo nic). Článek je P.R., ale obsahuje některé obecně platné úvahy.

Co můžeme očekávat, že přijde po Wikileaks? Elfriede Jelinek a Ferdinand Celine shrnují v zajímavé prognóze After Wikileaks What Next své představy do 16 bodů.

Holandsko je populární zemí ve vztahu k počítačové kriminalitě – Netherlands popular with cybercriminals. Johan Huizinga se jednak vrací k aktivitám holandské policie ve vztahu k účinkujícím okolo botnetu Bredolab, ale také hodnotí celkovou situaci země (co se týká kyberkriminality).

Nová firma chce zajistit firmám takové připojení, při němž se vyhnou botnetům a infikovaným počítačům – Fighting botnets: Service rates reputation of IP addresses. Chtějí to činit prostřednictvím přístupu do své rozsáhlé a dynamicky se vyvíjející databáze. Zajímavá myšlenka, koreluje s nedávno vyslovenou tezí Microsoftu – odpojovat od internetu infikované počítače.

Jak vás budou na webu špehovat v novém desetiletí? Martin Malý na Lupě : Pro různé obory je velmi lákavé získat informace o tom, jak se chovají jiní lidé. Zajímá to nejen sociology a psychology z teoretického hlediska, ale zajímá to i tajné služby a policii, a rovněž to zajímá obchodníky. Na webu mají mnoho možností, jak vás sledovat. Mažete cookies, vypínáte javascript a myslíte si, že je všechny znáte? Nové metody jsou velmi odolné!

Sociální sítě

Facebookové aplikace – co o vás všechno vědí? Článek Understanding what Facebook apps really know (FAQ) je napsán formou odpovědí na otázky – FAQ.

Phisherský červ na Facebooku láká na video – Facebook phishing worm compromises thousands of accounts. Podle společnosti Kaspersky byly díky jeho aktivitám kompromitovány tisíce účtů.

Jak hacknout stránky Sarah Palinové na Facebooku – How to Hack Palin's Facebook Page. Popis Briana Riese není bez zajímavosti.

Security: Facebook, Twitter Security Tips: Don't Fall Victim to Identity Thieves, bezpečnostní doporučení pro uživatele Facebooku a Twitteru připravil tentokrát známý komentátor Brian Prince ve formě slideshow.

Software

Rozšíření Firesheep Firefoxu umožňuje hacknout účty Facebooku (a mnoho dalších) – Firefox extension makes social network ID spoofing trivial. Toto rozšíření bylo prezentováno na akci Toorcon in San Diego. Vše je o nechráněných komunikacích http.
Viz také komentáře – New Firefox add-on hijacks Facebook, Twitter sessions a Firefox Firesheep Extension Exposes Dangers of Lack of Encryption.
Stránka autora programu – Firesheep.

Soubor nástrojů pro sociální inženýrství (SET – The Social-Engineering Toolkit) je určen pro penetrační testy – The Social-Engineer Toolkit (SET) – Computer Based Social Engineering Tools.

SW crackující Chip-and-Pin byl vydán jako open source – Chip-and-PIN crack code released as open source. Student univerzity v Cambridge Omar Choudary publikoval příslušný kód spolu s dalšími technickými podrobnostmi ohledně HW. Zařízení Smart Card Detective umí spustit a používat upravenou komunikaci mezi platební kartou a terminálem.

Aplikací KeyScrambler (která funguje jako ochrana před keyloggery) se zabývá Michael Kassner – KeyScrambler: How keystroke encryption works to thwart keylogging threats. Dal si práci a rozebral vlastnosti tohoto v současné době nesporně užitečného programu (není zadarmo, ale jeho cena není nijak veliká).

Infekci Windows odstraňte pomocí Linuxu – návod najdete na stránce Fix a Windows Infection Using Linux . Katherine Noyes vysvětluje postup využívající Live CD či Live USB.

12-letý hoch získal odměnu 3000 dolarů za nalezení zranitelnosti Firefoxu – 12-year old awarded $3,000 for Firefox vulnerability. Alexander Miller z USA odhalil kritickou zranitelnost v JavaScript funkci a odeslal o ní zprávu.

Časopis The New Yorker nedostatečně chrání své placené stránky – The New Yorker, or How Not to Set Up a Paywall, Part 1 . Přitom zde lze získat přístup k nejstarším číslům tohoto magazínu (až k roku 1925). V pokračování tohoto článku The New Yorker has a Paywall Problem, Part 2 jeho autor poukazuje na skutečnost, že za problémem stojí firma Realview, která je autorem SW a problém se týká i dalších stránek, kde je SW této firmy používán.

Adobe Flash Player, Adobe Reader a Acrobat – jaká je situace se současnými bezpečnostními problémy – Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat. Najdete zde popis existujících zranitelností a jimi ovlivněných verzí a také některá doporučení. Viz také následující informace – Hackers exploit newest Flash zero-day bug.

CCleaner je nyní v nové verzi 3,0 – Privacy and cleaning tool CCleaner 3.0 released. Nástroj odstraní nepoužívané soubory, smaže stopy po brouzdání uživatele internetem, obsahuje prostředky pro vyčistění registrů. Viz také komentář – CCleaner 3.0 adds secure drive erase tool.

Malware

Iránská Cyber Army provozuje botnet – Iranian Cyber Army running botnets, researchers say. V článku jsou uvedena fakta, která tuto skutečnost potvrzují. Další komentář k tomuto tématu je na stránce Iranian Cyber Army shifts efforts toward malware, botnets.

Viz také informaci – Iranian Cyber Army behind TechCrunch Europe hack?.

K obchodním aktivitám Cyber Army – Hackers shopping malware network. Suspected of backing Iran.

Podezřelý z provozování botnetu Bredolab zatčen v Arménii – Bredolab Botnet Suspect Busted in Takedown. Botnet používal servery v Holandsku, tato země také prováděla příslušná vyšetřování. E-maily obsahující trojana pro Bredolab měly obvykle tato označení předmětu: Western Union free money, UPS delivery failure a Facebook password changes. Viz také související informace:

Návod pro odstranění infekce z počítače:

Obchodování s botnety je nyní již velkým byznysem – Botnet for Sale Business Going Strong, Security Researchers Say . Brian Prince hodnotí v tomto směru současnou situaci a uvádí některá konkrétní čísla ohledně cen botnetu.

Která země hostuje nejvíce botnetů? Na čele takovéhoto žebříčku jsou Spojené státy, Francie a Německo. John Leyden uvádí některé výsledky šetření, které provedla společnost Damballa – Botnet-harbouring survey fails to accounts for sinkholes.

Bredolab stále ještě žije – Undead Bredolab zombie network lashes out from the grave. Podle této informace zůstávají „naživu“ ještě dvě povelová centra, jedno v Kazachstánu a jedno v Rusku. Viz také – Bredolab – "It´s not the size of the dog in the fight.. .
Informacím z probíhajícího vyšetřování se věnuje článek Russian-Armenian botnet suspect raked in €100,000 a month.

Hackeři

Jak se chránit proti útokům prováděným prostřednictvím rozšíření pro Firefox – Firesheep? Gregg Keizer shrnuje existující doporučení – nepoužívat veřejné bezdrátové sítě (nešifrované, vyžadující pouze heslo, používat VPN atd.) – How to protect against Firesheep attacks.

Hardware

Prohlédněte si instruktážní video FBI ohledně kamerových systémů – FBI: Caught on Camera. Mj. je zde popsáno, co vše by takovýto systém měl splňovat a ukázáno je několik příkladů z praxe.

Rick Broida uvádí několik doporučení – jak bezpečně pracovat s USB flash disky – kopírování souborů, ochrana před viry – Flash Drive 101: Copying Files, Removing Viruses.

Bezdrát

Jak cracknout bezdrát s WEP šifrováním – návod k tomu je na stránce How to Crack a Wi-Fi Network's WEP Password with BackTrack. Autor ukazuje, co vše je k tomu potřeba a jak postupovat. Samozřejmě pozor na právní dopady.

Bezpečnost bezdrátu – inteview s odborníkem si přečtete zde – Wireless security considerations, na otázky odpovídá Brad Haines. Mj. je autorem knihy Seven Deadliest Wireless Technologies Attacks (Seven Deadliest Attacks).

Mobilní telefony

Mačkáním posloupnosti tlačítek lze obejít zabezpečení iPhone – Next post Secret Button Sequence Bypasses iPhone Security. Video v článku ukazuje mladého zákazníka iPhone z Brazilie, který s tímto postupem přišel.

Spam

Rusko, je zde první obviněný ze šíření spamu – Russia files criminal case against major spammer. Vyšetřování se týká aktivit jakéhosi Igora Guseva, který spolupracoval se stránkou Glavmed.com. Gusev je však v současné době pravděpodobně mimo Rusko.

Forenzní analýza

Solaris Forensics: Part 1 aneb Solaris a forenzní analýza. Keven Murphy vysvětluje nejprve práci se systémem souborů a další základní informace, které se týkají Solarisu. Druhé pokračování tohoto seriálu je zde:

Elektronické bankovnictví

Zajímavý vývoj okolo trojana (a kitu) ZeuS široce komentuje ho Brian Krebs – SpyEye v. ZeuS Rivalry Ends in Quiet Merger. Tvůrce tohoto trojana (ruský hacker s přezdívkou Slavik či Monstr) se měl vzdát další práce na něm a předat ho autorovi trojana SpyEye. Výsledkem má být něco, co bude velkou hrozbou online bankovnictví a prodej příslušného kitu bude mít omezenou exkluzivní klientelu. Viz také komentář – Did ZeuS´s daddy give hard Trojan love to rival cybercrook?.

Je tu také další bankovní trojan soupeřící s trojanem ZeuS – A „private“ banking Trojan competes with ZeuS. Je označován Feodo a ačkoliv byl původně považován jen za variantu trojana ZeuS, má některá svá vlastní specifika.

FBI oznamuje – východoevropský gang ukradl 70 miliónů dolarů z amerických bank – FBI: Crime Ring Stole $70 Million Using Computer Virus. Využit k tomu byl trojan ZeuS. Tuctům lidí v USA a Velké Británii a také pěti lidem na Ukrajině bylo sděleno obvinění – použití trojana k podvodům. V USA to bylo 37 lidí – většinou ruské národnosti, ve Velké Británii pak 19 lidí. Hodnocení celkové sumy ukradených peněz je zřejmě zatím předmětem upřesňování.

Nový typ útoku na platební karty je předmětem komentářů:

Stovky soumarů v bankomatech simultánně vybírají malý obnos z jednoho kompromitovaného účtu. Malá velikost sumy je mimo pozornost současných systémů pro detekci podvodů.

Velká Británie – každý desátý zákazník mění banku – důvodem je ochrana soukromí – Banks' poor security forces ‚one-in-ten‘ customers to switch. Antony Savvas informuje o výsledcích přehledu Unisys Security Index, který je zpracováván každé dva roky.

Autentizace, hesla

Crackování hesel se 14 znaky proběhne během pěti vteřin – Cracking 14 Character Complex Passwords in 5 Seconds. Dan Dieterle používá technologii švýcarské firmy – k získání hesla z hashe. Podrobněji se k tomu obrací článek na Živě – Jak prolomit heslo do Windows XP za pět sekund.

Nový video CAPTCHA systém obsahuje text, který je ve formě banneru ve videu – Security company strengthens CAPTCHAs with video.

Normy a normativní dokumenty

Americký NIST vydal v posledním říjnovém týdnu několik dokumentů :

PCI Security Standard – jsou provedena některá upřesnění – PCI Security Standards Council tweaks standards. Menší změny jsou obsaženy ve verzi 2.0 dokumentu Data Security Standard and Payment Application Data Security Standard. Upgraded retail security standard ignores mobile payments – tyto úpravy však stále ještě nezahrnují využití mobilních plateb, například Square, což je malá plastická karta, která se zasouvá do iPhone, iPad či mobilů s Androidem.

Kryptografie

Crypto Primer: Understanding encryption, public/private key, signatures and certificates aneb populárně o základních kryptografických pojmech (šifrování, veřejný a soukromý klíč, podpis, certifikát). Je to určeno těm, kdo se zatím s těmito pojmy setkali jen okrajově.

Zdroj: root.cz

Oblíbené příspěvky co se tady nejvíc čte

TADY NAJDETE CO POTŘEBUJTE, JSOU TO ŠTÍTKY.....

7 000 000 776833333 ACTA AdBlock Adobe Flash Player AdSense Agent Áji Aktualizace Alcatraz Alert Allison Crowe Alternativní medicina AM-Deadlink Amerika AMERIKA počítače AMOR UT LACRIMA Android Anonymní Anonymous Aplikace APPLE Apple story Aristoteles Ashampoo Astronomie ASUS N Series Ateroskleróza Audiobankomat Beethoven Symphony Benchmarky BFU Bible Bílá růže BlackBerry Blbec a deprivace Blogeři sobě Blogger Bouře Božejáci Boží muka Brilianty Browser Addon bubble nebula Bug Opera Bůh Slunce Buněčné receptory Bylinky CANON Captcha CELINE DION Cenzura Cesta pro lásku Cestování Cruise Rekreace Dovolená Cesty Cibule Cinderella Citace a inspirace Citáty Citáty a moudra Civilizace Clickbait Co je psáno Cookie Crawler Čaj o páté Čtyřčata ČVUT Dalekohledy Databáze Datové přenosy Dělání Demokracie Den pro tebe Deprese Deprivace a skupinová hloupost Deprivanti Desktop Deštivý den Děti Dětská radost Dětství Diagnostika Diamanty Digitalizace Digitální Fotoaparáty Disk Diskuze a debaty Divoký horský tymián Dlouhá cesta Dobro a jeho světlo Dobrý voják Dobrý vtip! Dopisy Download Opery Mini Dr WEB Dr. Watson - chyby Dr. Watson - windows kód chyby 805306296 Drahé kameny Drogy DRONY Dvojčata a housle Editace a styl psaní příspěvků El Condor Pasa Elektronická paměť Email externí disk Facebook Fake News FAQ Často kladené otázky Feedback Fernando Lopez Filmy firewall Flash Opera Firefox IE Flejberk Flirt Fotky Fotografie Fullereny G+ G+ notifikace v Opeře Galaxy Nexus Geek Genius loci Gif Goodbye My Lover Google Google AdSense Google Analytics Google TV Google+ Hacker hardware HELIGONKY Hesla Historie History and Publicity Hněv milenců Hoax Homeless Hosting Houbaření Humor Humor a vtipy Humor a vtipy nebo moudra Hvězdokupa Hvězdy Hydepark o internetu Hyperkinetická porucha Charlie Chkdsk Chlad zimy Cholesterol Chrome Chtíc aby spal Chybová hlášení In Vino Veritas Inbox INDECT Informace Inovace Speed Dial Intel Inteligence Internet Internet a sociální pathologie člověka iOS iPad iTunes Jak na to Jaro Java Jea Paul Belmondo Jen pro ten dnešní den Ježíšek Jídlo Jiří Vašíček Jít pro lásku John Denver Jordánsko Josef naše láska Judith Durham The Seekers Kachna Kalifornie Kamenný most KAMERY Kapradí Kardiovaskulární zdraví Karel Kryl Karel Kryl a Láska bláznivá Karel Schwarzenberg Karikatura KASPERSKY Keep smiling Kemel Klávesové zkratky knihy Kocourek Kočička Kodová označení verzí Opery Koledy Kolotoč svět Komentář komentáře Kongres Konopka obecná Kontakty Kontrola disku a pokus opravy Kopírování Korsika Krajina Krásné je žít Krásné ženy Krizová linka Kruh Užitečné příspěvky KVĚTA FIALOVÁ Květy Kvítek jabloňový La Roux Láska Lásky čas Lavičky Legrace Lékař Leonardo da Vinci Les Lesní jahody Léto Lež LG Líbej mě Lída Baarová Lidové písně Lidský život Life at Google Lindsey Stirling Logitech Lorem Ipsum Loudá se půlměsíc Lov Love Story Lovecký pes Lovu zdar Máj malware Maminka Manicko depresivní syndrom Marcus Tullius CICERO Marie Rottrová Maturita Meditace Memy Měsíční noc MEXICO Microsoft Milenci Mireille Mathieu Mix videa Mobilní internet Mobilní komunikace (kecálky) a ostatní Modlitba Modrá knížka Modrý sarafán Modříny Moldau Smetana Moře Motivace Motorola Moudra Moudro pro tento den Moudrost Mouse Mozilla Firefox a Chrome Mozilla Firefox Europe Murphyho zákony Music and Humor Myslivost MySQL Myšlenka dne Myšlenky jsou svobodné Naše kuchyně NATO Nefunkční bezpečnostní hláška Nemoci Nexus Nexus 7 Nikon Nikon Coolpix S8200 No milk today Novinky Novinky v hudbě NVidia O koni a Adsense O Shenandoah O zdraví Obama Objevy Odinstalace lišty Ochrana soukromí Oktoberfest Once Upon A Time In The West Open Source Opera Opera 10 Alpha Portable Opera 10 Final Portable Opera 10.0 Final Opera 10.10 Unite Opera 10.60 Opera 10.63 Final Opera 11.50 Opera 11.60 Opera 11.64 Opera 12 Opera 12.02 Opera 12.12 Opera 12.50 Opera 9.5 Portable Opera extensions Opera Mini 4.4 Opera Mini 5 Opera Mini and Opera Mobile browser Opera Portable Opera Události Názory Diskuse Operační systém OperaPortable 11.64 Opravy nastavení prohlížeče Opera Opravy poškozených souborů Optika Osobnost Otčenáš Ovidius Page Rank Paleo Panda Update Paul Anka Diana Pavel Kysela PC Perský kocourek Sammuel Peru Petr Novák Petra Phishing Phishing neboli rybaření u Bank a Opera Pippa Pirátství Pivo Placebo Počítače a notebooky Počítačová myš Poděkování Podzim Poezie Pohádka Policejní vir Policie Poradna pro bloggery Google POSEDY Pošta pro vás Pozitivní myšlení Poznámky Pravda Prevence a zdraví Pro přehled Mapa stránek Opery Orientace Proces wuauclt.exe Prodaná nevěsta Profil Prohlížeč Google Chrome Prohlížeč Opera Propagace Opery Propagace Opery Video úvod do bloggu Prostřeno Přátelé Přátelství Předehra Příroda Příroda a my Příroda kvete Přítel Psychopatie v praxi Ptáci Ptáci na zahradě Ptačí zpěv Radiová obloha Radost Radůza Rakovina prostaty (CaP) Rande Rangers Rath a sedmimilionová krabice Realizace Rebelové - Mně se líbí Bob Reklama Renata Reset Reset profilu Chrome Reset profilu Opera Rick Astley Rodina Roman Šebrle Router Rozdováděný hradní bača Rozšíření Opery rozšíření pro Operu Rozšíření Source pro Operu Rozum Řešení problémů Řešení problémů OPERA Římská mythologie Safari Sametová revoluce Sammuel Sammuel perský kocourek Screenshot Sdílení security Servis24 Setřídění záložek Schemer Sites Google (weby) Sladké višně Slovensko Slunečné odpoledne Slunečné ráno Sluneční erupce a aktivita Sluneční toulky v přírodě Slunečný den Smartphone Smazání Facebooku Smích Smluvní Sociální patologie Sociální sítě Sociopatie Software Sokrates Solární lavička Soubory .OGG Soukromé Spam Spánek Správce vyhledávačů spyware Srdce jako kámen Sršeň Stahování Start Stáří Statečnost Street View Stres Stromy studentské Suguperge! Sdígilígim naga wegeb! Svatba Světlo Svoboda Svobodný internet Syrenia Šablona proti spamu Šampaňské Škola Šperky Šťastné dětství Štěstí Švejk Švýcarský salašnický pes Tajné služby Tam na východě Technické spekulace Telefony Tenkrát Teotihuacan The Cranberries - Zombie The Moon Měsíc The New York Times Tipy Tipy a návody Translator Google Trojan Trolling Trpajzlíci Trubka Twitter U bankomatu u Křížku U řeky U vody U Zborova Učitel Unwand Upgrade USA Úsměv Úsměv Anny Úsměv pro mne Úvod a přivítání Václav Havel Vajíčka Vanessa Mae Vánoce Věda Velikonoce VENEZUELA Verše Verše jako píseň Veřejné mínění Veverka Videa Videa o lásce Vinná réva Virtuální prohlídka měst Viry VIVALDI Vlado Kumpan Vlastní vyhledávání Google Vlaštovka Vlčí mák Vojenská služba Všímavost Vtipy Vtipy a humor Výchova Výlety Vyznání pro Pepču Vzpomínky W. A. Mozart: Turecký pochod Waldemar Matuška Warning WD My Passport Webové kamery Webové stránky What is love When I Fall In Love WINDOWS Windows 10 Windows Update wuauclt.exe XTranslate YouTube Yuneec Breeze 4K létající kamera Yvetta Simonová Yvonne Přenosilová Zabezpečené připojení Zahrady Zajímavosti Zákon Zaláskujte se Zálohování Zamilovaný Zdeničko má Zdraví Zdraví a životní styl Zima Zlatá střední cesta Zlatá šedesátá ZLÝ KRÁLÍK Zpravodajství google Zrcadlo Zrychlení počítače? Žebrota ŽEBŘÍKY Židovské Životospráva

Vybraný příspěvek

DOBRÝ VTIP! ...MLUVÍCÍ ŽÁBA JE FAKT SKVĚLEJ KOUSEK

...MLUVÍCÍ ŽÁBA JE FAKT KOUSEK PROGRAMÁTOR Programátor jde po cestě a najednou k němu přiskáče žába a říká: „Já jsem zakletá princez...

Related Posts Plugin for WordPress, Blogger...