https://www.ciotrends.cz/ https://i.iinfo.cz/bw/rss-88x31.gif 88 31 https://www.ciotrends.cz/autori/lucian-constantin/ CIOtrends - IT strategie pro manažery cs Tue, 16 May 2017 04:16:00 GMT https://www.ciotrends.cz/clanky/google-prezkouma-aplikace-vyzadujici-data-uzivatelu/?utm_source=rss&utm_medium=text&utm_campaign=rss V reakci na nedávné útoky, při nichž hackeři zneužili služby Googlu OAuth k získání přístupu na účty v Gmailu teď společnost přezkoumá nové webové aplikace, které požadují data jejích uživatelů. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 16 May 2017 04:16:00 GMT www.ciotrends.cz-text-5175 https://www.ciotrends.cz/clanky/microsoft-zatnul-tipec-sha-1-certifikatum-ve-svych-prohlizecich/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft v úterý aktualizoval svoje prohlížeče Internet Explorer a Microsoft Edge, které tak nově budou označovat SSL/TLS certifikáty, jež jsou podepsané zastaralou hashovací funkcí SHA-1, jako nebezpečné. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Thu, 11 May 2017 09:00:00 GMT www.ciotrends.cz-text-5170 https://www.ciotrends.cz/clanky/microsoft-opravil-45-chyb-z-toho-3-aktivne-zneuzivane/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft v rámci aktuálního Patch Tuesday vydal svůj pravidelný měsíční balík záplat a opravil 45 unikátních zranitelností. Tři z nich přitom byly veřejně známé a napadané hackery. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Thu, 13 Apr 2017 10:30:00 GMT www.ciotrends.cz-text-5132 https://www.ciotrends.cz/clanky/malware-pro-iot-zacina-vykazovat-destruktivni-chovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Hackeři začali přidávat rutiny pro mazání dat k malwaru, který je určený k infikování připojených zařízení pro internet věcí (IoT). Takové chování vykazovaly například dva nedávno pozorované útoky, z nichž každý měl ale pravděpodobně jiný účel. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 11 Apr 2017 13:57:00 GMT www.ciotrends.cz-text-5127 https://www.ciotrends.cz/clanky/pro-ransomware-bart-je-dostupny-desifrovaci-nastroj/?utm_source=rss&utm_medium=text&utm_campaign=rss Uživatelé, jimž jejich soubory zašifroval ransomware Bart (a to v jakékoliv své mutaci), mají štěstí – výrobce antivirů Bitdefender právě vydal bezplatný dešifrovací nástroj. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 04 Apr 2017 20:16:16 GMT www.ciotrends.cz-text-5118 https://www.ciotrends.cz/clanky/intel-security-novym-nastrojem-reaguje-na-utoky-cia/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Intel Security vydala nástroj, který uživatelům umožňuje zkontrolovat, zda nebyl firmware jejich počítače na základní úrovni modifikován a zda neobsahuje neautorizovaný kód. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Mon, 13 Mar 2017 09:06:37 GMT www.ciotrends.cz-text-5083 https://www.ciotrends.cz/clanky/bezpecny-hashovaci-algoritmus-sha1-uz-neni-bezpecny-vyzkumnici-nalezli-dva-soubory-se-shodnym-podpisem/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci nalezli první praktickou kolizi hashovacího algoritmu SHA-1 – podařilo se jim vytvořit dva PDF soubory se stejným otiskem. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Sun, 26 Feb 2017 23:38:00 GMT www.ciotrends.cz-text-5062 https://www.ciotrends.cz/clanky/novy-vydiraci-software-pro-macos-obet-podvede-chce-vykupne-klice-k-souborum-stejne-neda/?utm_source=rss&utm_medium=text&utm_campaign=rss Na internetu se objevil nový vydírací software pro počítače Apple, který se šíří prostřednictvím bittorrentových stránek. Program zašifruje soubory na napadeném počítači a požaduje výkupné, avšak ani po zaplacení nedostane oběť šifrovací klíče k odemčení souborů. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Wed, 22 Feb 2017 22:07:09 GMT www.ciotrends.cz-text-5056 https://www.ciotrends.cz/clanky/nezabezpecene-aplikace-pro-android-vystavuji-riziku-auta/?utm_source=rss&utm_medium=text&utm_campaign=rss Aplikace pro Android, které umožňují milionům majitelům aut vzdáleně lokalizovat a odemykat svá vozidla, postrádají bezpečnostní funkce, které by zamezily jejich zneužití hackery. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Mon, 20 Feb 2017 14:26:00 GMT www.ciotrends.cz-text-5052 https://www.ciotrends.cz/clanky/microsoft-o-mesic-odklada-opravu-chyb-uzivatele-tim-vystavuje-riziku/?utm_source=rss&utm_medium=text&utm_campaign=rss Microft se rozhodl odložit vydání oprav bezpečnostních chyb z února na březen. Bezpečnostní odborníci se tomu podivují, protože existuje reálné riziko, že se informace o některých zranitelnostech mezitím dostanou do rukou kyberzločinců. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Mon, 20 Feb 2017 04:41:00 GMT www.ciotrends.cz-text-5050 https://www.ciotrends.cz/aktuality/dos-technika-umoznuje-shozeni-firewallu-jedinym-laptopem/?utm_source=rss&utm_medium=text&utm_campaign=rss Tento útok, zvaný BlackNurse, spočívá v zasílání balíčků ICMP (Internet Control Message Protocol) konkrétního typu a kódu. ICMP se běžně používá pro síťovou diagnostickou utilitu „ping.“ Útoky, které se snaží přetížit systém ping zprávami – znamé jako ping floods – využívají balíčky ICMP typu 8 kód 0. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Wed, 16 Nov 2016 11:17:00 GMT www.ciotrends.cz-actuality-13253 https://www.ciotrends.cz/aktuality/aktualizujte-zarizeni-belkin-wemo-nebo-budete-mit-botnet/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost byla objevena experty z bezpečnostní firmy Invincea v chytré zásuvce Belkin WeMo Switch, která umožňuje vzdálené zapínání a vypínání elektroniky s využitím smartphonů. Stejnou chybu pak objevili v pomalém hrnci značky Crock-Pot, kompatibilním s WeMo, a mají za to, že se objevuje i v dalších produktech WeMo. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 08 Nov 2016 09:09:00 GMT www.ciotrends.cz-actuality-13238 https://www.ciotrends.cz/aktuality/sophos-o-vikendu-hlasil-falesne-pozitivni-detekce-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Falešná pozitivní detekce označila soubor winlogon.exe, důležitou komponentu subsystému Windows Login pro přihlašování do systému, jako trojského koně Troj/FarFli-CT. Protože byl tento soubor zablokován, uvítala některé uživatele, kteří se pokusili přihlásit do svýh počítačů, černá obrazovka. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 06 Sep 2016 10:03:30 GMT www.ciotrends.cz-actuality-13127 https://www.ciotrends.cz/aktuality/google-opravil-39-chyb-v-androidu-nektere-z-nich-umoznovaly-utocnikovi-zcela-ovladnout-telefon/?utm_source=rss&utm_medium=text&utm_campaign=rss Google minulý týden vydal jednu z největších měsíčních aktualizací systému Android, která opravuje celkem 39 zranitelností — 15 z nich označovaných jako kritické, z nichž 4 mohou vést k úplné ztrátě kontroly nad zařízením. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Mon, 11 Apr 2016 11:46:36 GMT www.ciotrends.cz-actuality-12885 https://www.ciotrends.cz/aktuality/desitky-her-pro-android-v-google-play-jeste-pred-tydnem-skryvaly-trojskeho-kone/?utm_source=rss&utm_medium=text&utm_campaign=rss Více než 60 her pro operační systém Android nabízených v obchodu Google Play obsahovalo trojského koně, který umožňoval stáhnout a spustit škodlivý kód skrytý v grafických souborech. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Thu, 04 Feb 2016 13:29:24 GMT www.ciotrends.cz-actuality-12774 https://www.ciotrends.cz/aktuality/drupal-zabezpeci-aktualizacni-proces-pomoci-https/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři oblíbeného systému pro správu obsahu Drupal pracují na zabezpečení jeho aktualizačního mechanismu poté, co v něm byly nedávno odhaleny slabiny. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 12 Jan 2016 07:28:00 GMT www.ciotrends.cz-actuality-12731 https://www.ciotrends.cz/aktuality/linuxove-stroje-v-ohrozeni-zranitelnost-oblibeneho-zavadece-umoznuje-prunik-i-do-uzamceneho-systemu/?utm_source=rss&utm_medium=text&utm_campaign=rss 28 stisků klávesy Backspace stačí k vyřazení ochrany u zavaděče Grub2 a umožnění instalace škodlivého softwaru do uzamčeného linuxového systému. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Mon, 21 Dec 2015 06:12:00 GMT www.ciotrends.cz-actuality-12696 https://www.ciotrends.cz/aktuality/adobe-vydava-urgentni-opravu-bezpecnostnich-chyb-ve-flash-playeru/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Adobe vydala kriticky důležitou opravu zranitelnosti Flash Playeru rychleji, než původně zamýšlela. Důvodem jsou závažné případy počítačové špionáže proti vládním cílům. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Fri, 23 Oct 2015 04:49:16 GMT www.ciotrends.cz-actuality-12587 https://www.ciotrends.cz/aktuality/aktualizace-flash-playeru-opravuje-23-kritickych-chyb/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Adobe Systems vydal.a aktualizace svého Flash Playeru, která opravuje závažné bezpečnostní chyby, které umožňují útočníkům instalovat do počítačů škodlivý software. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Tue, 29 Sep 2015 08:12:00 GMT www.ciotrends.cz-actuality-12540 https://www.ciotrends.cz/aktuality/nove-dukazy-stuxnet-fungoval-minimalne-od-roku-2007/?utm_source=rss&utm_medium=text&utm_campaign=rss Stuxnet byl objeven v roce 2010 a byl považován za nejsofistikovanější malware, který bylo do té doby odhalen. Pro své šíření využíval více než jedno zneužití bezpečnostních děr, přičemž o většině těchto děr se předtím nevědělo, a jednalo se také o první malware cílící na průmyslové kontrolní systémy. Na základě časových razítek nalezených v posbíraných vzorcích Stuxnetu se bezpečnostní vědci domnívali, že byl tento malware vytvořen původně v roce 2009 – až dodnes. redakce@ciotrends.cz (CIOtrends: Lucian Constantin) Sun, 03 Mar 2013 18:20:00 GMT www.ciotrends.cz-actuality-10505