Rychlé vyhledávání

Reklama

Go explore - ESET vás ochrání!


Aktuální informace

31.03.2014

Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:


a snad to nejzajímavěší:



19.03.2014
Pro fanoušky našeho serveru HOAX.CZ a nejen pro ně je možnost zakoupení trik s vyšitým logem HO@X - kolekce jaro 2014.

Prohlédnout si je můžete ZDE, k zakoupení jsou zatím přes AUKRO podle dostupných velikostí. Nejdříve doporučuji prohlédnout tabulku velikostí, protože podle zkušeností je značení o stupeň posunuto.

Pro nákup není nutné se registrovat.

Doufám, že se Vám triko bude líbit a budete server úspěšně propagovat.

24.02.2014
Ve středu 19.2.2014 se konal již 22. ročník konference SECURITY. Letos byl nebývale velký zájem a oba sály Aquapalace Hotelu byly po většinu přednášek téměř zaplněny. Proto organizátoři zvažují o přesun dalšího ročníku do větších prostor.

Program probíhal souběžně ve dvou sálech, v Manažerském a Technickém. Anotace jednotlivých přednášek jsou stále k nahlédnutí na stránkách konference.

Pokusím se postupně zveřejnit několik poznámek z konference, které jistě budou zajímat i laickou veřejnost.

V první přednášce v technickém sále shrnul Petr Šnajdr z Esetu závažné hrozby v loňském roce. Z několika set tisíc nových variant různého malware, které denně vznikají, dominovaly v loňském roce tyto tři:
  • tzv. Policejní virus

  • Cryptoloker (WIN32/Filecoder)

  • Hesperbot (WIN32/Hesperbot)

O tzv. Policejním viru byl v loňském roce napsáno mnoho článku. Tento škodlivý kód nemá s policií nic společného a patří do kategorie ransomware, tedy škodlivých programů, které zablokují počítač a za jeho zprovoznění požadují výkupné. Během roku se tato havěť vyvíjela a také drze zvyšovala požadované částky. Z počátečních 1.000,-Kč až na 3.000,-Kč. Určitě se to tvůrcům vyplatilo, protože v dobách největší slávy údajně volalo na oddělení internetové kriminality denně 60-80 lidí s požadavkem „Zaplatil jsem, tak mi počítač odblokujte“.

Tento nepříjemný program zneužívá bezpečnostní díry v systému, Javě a dalších programech třetích stran. Proto se nevyplatí otálet si instalací Service Packů.

Další potvůrkou na žebříčku vývoji je Cryptolocker (WIN32/Filecoder) (anglický popis). Pro infikicaci používá obdobné triky jako předchozí havěť, ale svoji škodlivou činnost znásobuje šifrováním obsahu pevného disku. Pokud tedy máte zálohy dat na disku, kam má infikovaný počítač běžně přístup, můžete se s nimi také rozloučit, protože je  Cryptoloker také úspěšné zakryptuje. Podvodníci opět nabízí, že za nemalou úplatu zašlou dešifrovací program, ale věřte jim...

Další nejvýznamnější havěti z loňského roku patří Hesperbot. Ta se specializuje na napadání internetového bankovnictví. Její aktualizace probíhá snad každých 14 dní. Propracovaný  malware obsahuje skrytý VNC server, to znamená, že útočník může sledovat a případně nenápadně ovládat váš počítač. Do počítače se dostává za vydatné pomoci uživatele. Možná tušíte, že to má souvislost s podvženými e-maily o nedoručené zásilce. Zprávy se podvodně vydávají jako informace z České pošty, nasměrují uživatele na podvodné stránky, kde ho nabádají ke stažení škodlivého kódu. Pokud si ho nepozorný uživatel nainstaluje, může se dočkat dalších problémů.

Dalším trikem infiltrace počítače bývají stránky s údajnými zajímavými videi. Na stránce může být několik odkazů, pod většinou z nich se dokonce video zobrazí, ale najednou některé další video nelze přehrát, protože chybí program. Ten je samozřejmě nabídnut ke stažení, ale ouvej - nestáhnete program pro přehrání videa, ale některou z výše popisovaných potvor.

Další platformou, kde se začíná škodlivým programů dobře dařit jsou mobilní zařízení. V laboratořích Esetu bývá zachyceno 5.000 - 7.000 detekcí denně, 97% z toho je na systému Android. Tyto škodlivé aplikace bohužel pronikají i na Google Play odkud je lze také stáhnout. Mobilní havěť například může uživatele tajně zaregistrovat k odběru prémiových služeb a nešťastník na to příjde až při pravidelném vyúčtování.

Tvůrci malware používají k odzkoušení svých výtvorů také službu VirusTotal, kam zasílají upravené vzorky tak dlouho až mají jistotu, že je žádný z testujících antivirů nezachytí. Pak teprve je vypustí do světa a mají velkou šanci, že při neopatrnosti uživatelů budou mít velký úspěch.

A opět během přednášky bylo zdůrazněno - hlavní problém je většinou nezkušený nebo neopatrný uživatel.

Doplnění: VIDEO - shrnutí malware

18.02.2014

Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort

Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.

Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.

"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.

TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.

Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.

"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.

Více informací najdete na stránkách produktu.


Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.

14.01.2014

Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.

Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:

Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT

Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků

Podrobný rozpis programu konference si můžete prohlédnout ZDE.

Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.

Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.

Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.


04.12.2013


Národní centrum bezpečnějšího internetu (NCBI) nastartovalo na konferenci KYBERPSYCHO diskusi k palčivým tématům online rizik - počínaje kybernetickou bezpečností, přes sebevražedné úmysly online, až po elektronické násilí namířené proti pomáhajícím profesionálům. Důležitou myšlenku vyslovila Doc. PhDr. Ludmila Čírtková, Csc.: "Újma ve virtuálním světě bolí stejně jako újma v reálném světě!" Tato idea se prolíná celým projektem "Praha bezpečně online", který běží až do prosince 2013.

Celý článek a přílohy...

28.11.2013
K hoaxu Rady čínského profesora na mozkovou mrtvici bylo přidáno několik odkazů na zahraniční servery, kde byli k textu poněkud sdílnější. Přestože je hoax hitem letošího podzimu, v zahraničí koluje již několik roků.

21.10.2013
Trend Micro: Jakým bezpečnostním hrozbám budou vlády, občané a podniky čelit v následujícím desetiletí? Odpověď na tuto otázku poskytuje zpráva a webový seriál "Project 2020"

Trend Micro zveřejnila první dvě epizody z řady 2020 - webového seriálu o budoucnosti  technologií a kybernetického zločinu vytvořeného na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

25. září představily v Haagu v Nizozemsku organizace ICSPA a Europol analytickou zprávu "Project 2020. Scenarios for the Future of Cybercrime" (Projekt 2020. Scénáře budoucnosti kyberzločinu), kterou vytvořila organizace ICSPA - mezinárodní organizace působící v oboru kybernetické bezpečnosti - a zveřejnila ji ve spolupráci s Europolem a společností Trend Micro. Plné znění zprávy je k dispozici na webových stránkách společnosti Trend Micro (pdf).

"Project 2020 představuje možné scénáře technologického vývoje a budoucích počítačových zločinů, kterým možná budeme čelit v příštím desetiletí, a také nové druhy hrozeb, se kterými se bude muset společnost vyrovnávat jak v soukromém tak veřejném životě," řekl Rik Ferguson, viceprezident pro výzkum bezpečnosti ve společnosti Trend Micro. "Neustálý přístup na internet podporuje konvergenci technologií, jak se soukromá a podniková data stále více centralizují. Proto se sítě, aplikace a služby stávají pro obchodní svět nejvýznamnějším problémem - právě tento fakt demonstrujeme v seriálu 2020."

V návaznosti na zveřejnění této zprávy představila společnost Trend Micro webový seriál 2020, který vychází ze scénářů popsaných v dokumentu. Nový seriál od Trend Micro ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál se pokouší předjímat důsledky internetu a zdokonalené skutečnosti na základě miliard připojených bezdrátových zařízení, které padnou za oběť počítačovým podvodníkům, ohrozí bezpečnost lidí, financí a dokonce politickou stabilitu.

"Trend Micro nabízí podporu ve třech oblastech bezpečnosti: komplexní ochranu koncových uživatelů, bezpečnost cloudu a datových center a počítačovou obranu proti různým hrozbám," uvedl Rik Ferguson. "Naše pojetí nám poskytuje komplexní pohled na nebezpečí, kterým uživatelé každý den čelí. Avšak díky našim expertům a profesionálním nástrojům dokážeme nejen účinně chránit své zákazníky, ale také můžeme proti počítačovým zločincům proaktivně bojovat. Náš proaktivní přístup je založen, mimo jiné, na našem zaměření na budoucnost, což dokládá také webový seriál 2020. Seriál ilustruje budoucí výzvy, kterým budou vlády, podniky, občané a spotřebitelé na celém světě v brzké době čelit."

Premiéra traileru k seriálu se konala během konference o počítačovém zločinu, kterou organizoval Europol v nizozemském Haagu.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee


01.10.2013

Nebezpečný moderní jogurt
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Telefonáty z čísla 00420 477 100 111
Miminko s nádorem a nesmyslné sdílení na FB
Life is beautiful
Ochrana FB soukromí - odškrtnutí komentářů
Slovenčina - nejtěžší jazyk na světě
Cikánka a úvěr
Vejce na předním skle automobilu
SMS podvod - nesdělujte přijatý kód



Mimořádné upozornění:

V koncem srpna a v září se také šířil tento podvodný e-mail, který na první pohled vypadal jako informace z České pošty, lákal nepozorné uživatele ke stažení souboru s informacemi. Přestože se na první pohled maskoval jako PDF soubor, ve skutečnosti to byl škodlivý program zacílený na české uživatele internetového bankovnictví. Bynky k němu vydaly varování, například Česká spořitelna.


05.06.2013
Tisková zpráva společnosti TrustPort Brno, 5. června 2013

Společnost TrustPort, výrobce antivirových programů a aplikací pro mobilní platformy, dnes zveřejňuje výsledky celosvětového průzkumu, který se zaměřil na chování a zvyky uživatelů počítačů a mobilních telefonů v souvislosti s jejich digitální bezpečností.
Průzkum probíhal mezi uživateli antivirových programů po dobu jednoho roku a zúčastnili se ho respondenti z 30 různých zemí. Více než polovina všech dotázaných byla ve věku 20 - 33 let. Výsledky dotazníkového šetření shrnula společnost TrustPort v přehledné infografice(pdf), která přináší nové poznatky o bezpečnostních zvycích dnešních počítačových a mobilních uživatelů.

"Překvapilo nás, že pouze 10 % těch, kteří si instalují nový program do svého počítače či chytrého telefonu, čte seznam požadovaných oprávnění či podmínky licenční smlouvy, které jsou součástí instalace každého softwaru. Smlouva přitom může obsahovat důležité informace související s nakládáním s osobními údaji či další bezpečnostní pravidla nebo může uživatele dokonce znevýhodnit", upozorňuje Pavel Mrnuštík, ředitel firmy TrustPort. "Průzkum také ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí", dodává.

Dotázaní nahlíželi kritičtěji na koncept tzv. digitálního domova, který umožňuje digitalizovat, integrovat a zjednodušit ovládání všech domácích spotřebičů a elektronických zařízení. Tato myšlenka se líbí většině respondentů, ale všichni se shodují na tom, že koncept digitální domácnosti nutně potřebuje značná bezpečnostní vylepšení.

Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Jen 18 % respondentů si myslí, že chytré telefony nejsou dostatečně bezpečné a pouhá 3 % všech účastníků je považuje za vyloženě nebezpečné.


Budoucnost bezpečnostních řešení je podle názoru účastníků průzkumu v hybridních bezpečnostních řešeních, která kombinují lokální a cloudové technologie. Uživatelé stále spoléhají na jistotu lokálních antivirů instalovaných přímo na počítači či telefonu, ale zároveň vidí i výhody cloudových bezpečnostních systémů, které nezatěžují výkon a paměť zařízení. Směrování nových technologií do cloudu se přizpůsobuje i společnost TrustPort, která nabízí svým uživatelům mimo jiné ochranu v podobě bezpečného šifrování dat ať již v chytrém telefonu, v počítači či v cloudu.

30.04.2013

Nově spuštěný bezpečnostní portál PORTSCAN.CZ řeší zajímavým způsobem detekci otevřených portů u síťových zařízení v internetu (routery, servery, firewally, …). Opakovaně prověřuje, které porty jsou na zadaném zařízení otevřeny. Pokud dojde ke změně (například je zjištěn nový otevřený port), automaticky upozorní emailem na změnu.
 
Otevřené a nezabezpečené síťové porty jsou obvykle skrytým bezpečnostním rizikem. Takovéto porty může útočník kdykoliv a odkudkoliv z internetu zneužít a to i bez asistence uživatele nebo správce. Často je také nově detekovaný port příznakem, že systém je napaden trojským koněm nebo jiným malwarem, případně že se jedná o důsledek chyby v konfiguraci zařízení.

Obecně platí, že otevřených portů by mělo být povoleno nezbytné minimum a měly by být dobře zabezpečené.

PORTSCAN.CZ je zajímavý způsob, jak si otevřené porty udržet pod neustálou kontrolou.

Více informací na www.portscan.cz.


22.02.2013

Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze.
Návštěvníky čeká den plný zajímavých přednášek v příjemném prostředí konferenčního centra Green Point.

 
Se svým příspěvkem vystoupí:
 
  • Známá kontroverzní umělecká skupina Ztohoven

  •  
  • Asociace českých lockpickerů, která šokujícím způsobem předvede návštěvníkům různé způsoby otevírání mnoha typů zámků. Dokonce i těch, jejichž majitelé věří, že dokonale ochrání jejich majetek.

  •  
  • Igor Hák, provozovatel webového portálu VIRY.CZ věnuje svou prezentaci doplněnou mnoha praktickými ukázkami novým trendům v oblasti malware a virovým hrozbám.

  •  
  • Jan Šeda se zaměří na fenomén dnešní doby, kterým není nic menšího než cloud. Jeho poznatky z praxe upozorní zájemce o tuto technologii na některá rizika a úskalí, která jsou s ní spojena.

  •  
  • Roman Kümmel nastíní možnosti klamání uživatelů, kteří dnes již jen stěží dokáží odhalit rozdíl mezi instalovaným softwarem, součástmi operačního systému nebo webovou aplikací, která je pod kontrolou útočníka.

  •  
  • Martin Dráb poodhalí tajemství rootkitů, které získávají kontrolu nad napadeným počítačem ještě dříve, než je zaveden samotný operační systém.

  •  
  • Martin Klubal předvede vytvoření botnetu z volně dostupných zdrojů, kterými se mohou stát například free hostingové servery.

  •  
  • Josef Džubák, provozovatel serveru HOAX.CZ pohovoří o stinné stránce elektronické komunikace, která není pouze o hoaxech.

  •  
  • Petr Subber  upozorní na slabé zabezpečení plzeňského systému a informačních kiosků plzeňské karty.

  •  
  • Mjr. Mgr. Václav Písecký následně v rámci možností zodpoví dotazy návštěvníků konference ze své pozice zástupce oddělení informační kriminality MVČR.

  •  
 

Naši partneři

AVG
Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference SECURITY 2009
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

Slevový kupon na nákup programu TeamViewer
CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce