SYSYstems, s.r.o.

Firemní blog ~ naše projekty a jiné info

pátek 31. března 2017

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Žádné komentáře
Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit.

čtvrtek 30. března 2017

Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Žádné komentáře
Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty.


středa 29. března 2017

Hacker, který se údajně podílel na vydírání společnosti Apple byl zadržen

Žádné komentáře
Anglická "National Crime Agency" (NCA) v úterý zatkla 20-letého muže podezřelého z hackingu a vydírání. Dle serveru Motherboard mohl být pachatel zapojen do pokusu o vydírání společnosti Apple, které se dostalo na veřejnost minulý týden. Hackeři vyhrožovali smazáním soukromých dat více než 300 milionů uživatelů.

úterý 28. března 2017

Podle britské ministryně vnitra je šifrování v chatovacích aplikacích nepřijatelné

Žádné komentáře
Technologické firmy musí více spolupracovat s vládními orgány a měly by přestat nabízet "tajné místo pro teroristy, kde mohou komunikovat" pomocí šifrovaných zpráv, prohlásila v neděli britská ministryně vnitra Amber Rudd.

pondělí 27. března 2017

Myčka připojená k internetu trpí bezpečnostní chybou (CVE-2017-7240)

Žádné komentáře
Internet věcí (anglicky Internet of Things, zkratka IoT) propojuje jednotlivá zařízení prostřednictvím internetu. V současné době najdeme pokusy o IoT snad v každém odvětví. Od automobilů, domácích spotřebičů, až po různé senzory a čidla, které si spolu vyměňují informace.

pátek 24. března 2017

Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Žádné komentáře
Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat "rozšířenému ověření" (EV) certifikátů od všech certifikačních autorit vlastněných touto společností.


čtvrtek 23. března 2017

Litevec zatčen za krádež více než 100 milionů dolarů rozesíláním podvodných emailů

Žádné komentáře
Podle nedávno zveřejněné obžaloby amerického ministerstva spravedlnosti, se 48-letému litevskému podvodníkovi jménem Evaldas Rimasauskas podařilo obelstít dvě americké technologické firmy a přinutit je odeslání platebních transakcí za více než 100 milionů dolarů.


středa 22. března 2017

Tavis Ormandy odhlalil RCE v oblíbeném správci hesel LastPass 4.1.42 (Chrome&FF)

Žádné komentáře
LastPass je oblíbený správce přihlašovacích jmen a hesel. Kromě přehledného a bezpečného uložení hesel program umožňuje samozřejmě automatické předvyplnění internetových formulářů, usnadňuje přihlašování uživatelů a také bezpečné ukládání poznámek.


úterý 21. března 2017

Opravena kritická zranitelnost v online výukovém software Moodle (CVE-2017-2641)

Žádné komentáře
13. března byly vydány nové aktualizace Moodle (3.2.2, 3.1.5, 3.0.9 a 2.7.19). Podle stručného oznámení na oficiálních stránkách se jedná o pár drobných vylepšení a opravu několika bezpečnostních chyb. Je důrazně doporučeno provést upgrade co nejdříve.


pondělí 20. března 2017

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Žádné komentáře
Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření.


pátek 17. března 2017

Česko-Slovenská filmová databáze (ČSFD.cz) spustila bug bounty program

Žádné komentáře
Server ČSFD.cz spustil koncem února vlastní bug bounty program. V současné době se jedná o stále více populární možnost, kdy provozovatel služby odměňuje uživatele za reportování bezpečnostní zranitelnosti.


čtvrtek 16. března 2017

Pwn2Own 2017 - Hackeři znovu předvedli, že žádný software není bez chyby

Žádné komentáře
Tento týden proběhl již 10. ročník hackerské soutěže Pwn2Own 2017. Od 15. do 17. března se soutěžilo v pěti různých kategoriích o více než jeden milion dolarů. Týmy nejlepších světových odborníků na bezpečnost tak měly možnost demonstrovat útoky na nejznámější software.


Aplikace TwitterCounter znovu napadena - stovky účtů zneužity k šíření propagandy na Twitteru

Žádné komentáře
Holandská společnost TwitterCounter založená v roce 2008 se specializuje na analytické nástroje pro uživatele Twitteru. Nabízí zejména podrobné statistiky a pluginy pro blogy, webové stránky apod. Webová stránka twittercounter.com je momentálně mimo provoz.


středa 15. března 2017

Sociální sítě Facebook a Instagram zakázaly využívat sběr dat pro masové sledování

Žádné komentáře
Společnost Facebook upravila podmínky a zakázala vývojářům shromaždovat data za účelem sledování uživatelů.

úterý 14. března 2017

Prověřili jsme naše znalosti online marketingu

Žádné komentáře
Minulý rok v únoru byl v rámci celoročního programu "Pomáháme Česku růst" spuštěn speciální kurz. Digitální garáž je projekt od internetového giganta Google Inc. - pomocí tohoto vzdělávacího programu chce představit digitální marketing jak firmám, tak i menším podnikatelům.

Celý program je k dispozici zcela zdarma a lze se do něj přihlásit jednoduše přes Google účet. Výuka probíhá formou krátkých videí, na něž navazuje kvíz ověřující vaše nabyté znalosti. Celý kurz se skládá z 89 lekcí rozdělených do 23 témat. Po dokončení všech lekcí následuje závěrečný test. Když budete úspěšní, získáte následující certifikát:

pondělí 13. března 2017

Útočníci se i nadále zaměřují na Magento a krádeže kreditních karet

Žádné komentáře
Magento je populární e-commerce platforma, hojně využívaná také v České republice. Bezpečnostní výzkumníci ze společnosti Sucuri zveřejnili report, podle kterého během posledních několika týdnů sledovali masivní útoky proti systému Magento.


neděle 12. března 2017

Blog nově zabezpečen pomocí HTTPS

Žádné komentáře
Tento blog je hostován u společnosti Google, respektive na službě Blogger.com. Pokud používáte Blogger spolu s vlastní doménou, v současné době není možné použít SSL certifikát.