Rychlé vyhledávání

Reklama

Go explore - ESET vás ochrání!


Aktuální informace

31.03.2014

Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:


a snad to nejzajímavěší:



07.03.2014
Pracovníci Marble Security objevili u svých zákazníků na nově zakoupených mobilních zařízeních falešnou verzi Netflix pro mobilní telefony a tablety. Týkalo se to minimálně přístrojů od čtyř různých výrobců.
Zdá se, že autoři malware se zaměřují na dodavatelské řetězce jako na jednu z možných cest k instalaci škodlivého kódu do přístrojů ještě před tím, než skončí v rukou zákazníka.

Více v tomto článku: Pre-installed malware turns up on new phones

24.02.2014
Ve středu 19.2.2014 se konal již 22. ročník konference SECURITY. Letos byl nebývale velký zájem a oba sály Aquapalace Hotelu byly po většinu přednášek téměř zaplněny. Proto organizátoři zvažují o přesun dalšího ročníku do větších prostor.

Program probíhal souběžně ve dvou sálech, v Manažerském a Technickém. Anotace jednotlivých přednášek jsou stále k nahlédnutí na stránkách konference.

Pokusím se postupně zveřejnit několik poznámek z konference, které jistě budou zajímat i laickou veřejnost.

V první přednášce v technickém sále shrnul Petr Šnajdr z Esetu závažné hrozby v loňském roce. Z několika set tisíc nových variant různého malware, které denně vznikají, dominovaly v loňském roce tyto tři:

  • tzv. Policejní virus
  • Cryptoloker (WIN32/Filecoder)
  • Hesperbot (WIN32/Hesperbot)

O tzv. Policejním viru byl v loňském roce napsáno mnoho článku. Tento škodlivý kód nemá s policií nic společného a patří do kategorie ransomware, tedy škodlivých programů, které zablokují počítač a za jeho zprovoznění požadují výkupné. Během roku se tato havěť vyvíjela a také drze zvyšovala požadované částky. Z počátečních 1.000,-Kč až na 3.000,-Kč. Určitě se to tvůrcům vyplatilo, protože v dobách největší slávy údajně volalo na oddělení internetové kriminality denně 60-80 lidí s požadavkem „Zaplatil jsem, tak mi počítač odblokujte“.

Tento nepříjemný program zneužívá bezpečnostní díry v systému, Javě a dalších programech třetích stran. Proto se nevyplatí otálet si instalací Service Packů.

Další potvůrkou na žebříčku vývoji je Cryptolocker (WIN32/Filecoder) (anglický popis). Pro infikicaci používá obdobné triky jako předchozí havěť, ale svoji škodlivou činnost znásobuje šifrováním obsahu pevného disku. Pokud tedy máte zálohy dat na disku, kam má infikovaný počítač běžně přístup, můžete se s nimi také rozloučit, protože je  Cryptoloker také úspěšné zakryptuje. Podvodníci opět nabízí, že za nemalou úplatu zašlou dešifrovací program, ale věřte jim...

Další nejvýznamnější havěti z loňského roku patří Hesperbot. Ta se specializuje na napadání internetového bankovnictví. Její aktualizace probíhá snad každých 14 dní. Propracovaný  malware obsahuje skrytý VNC server, to znamená, že útočník může sledovat a případně nenápadně ovládat váš počítač. Do počítače se dostává za vydatné pomoci uživatele. Možná tušíte, že to má souvislost s podvženými e-maily o nedoručené zásilce. Zprávy se podvodně vydávají jako informace z České pošty, nasměrují uživatele na podvodné stránky, kde ho nabádají ke stažení škodlivého kódu. Pokud si ho nepozorný uživatel nainstaluje, může se dočkat dalších problémů.

Dalším trikem infiltrace počítače bývají stránky s údajnými zajímavými videi. Na stránce může být několik odkazů, pod většinou z nich se dokonce video zobrazí, ale najednou některé další video nelze přehrát, protože chybí program. Ten je samozřejmě nabídnut ke stažení, ale ouvej - nestáhnete program pro přehrání videa, ale některou z výše popisovaných potvor.

Další platformou, kde se začíná škodlivým programů dobře dařit jsou mobilní zařízení. V laboratořích Esetu bývá zachyceno 5.000 - 7.000 detekcí denně, 97% z toho je na systému Android. Tyto škodlivé aplikace bohužel pronikají i na Google Play odkud je lze také stáhnout. Mobilní havěť například může uživatele tajně zaregistrovat k odběru prémiových služeb a nešťastník na to příjde až při pravidelném vyúčtování.

Tvůrci malware používají k odzkoušení svých výtvorů také službu VirusTotal, kam zasílají upravené vzorky tak dlouho až mají jistotu, že je žádný z testujících antivirů nezachytí. Pak teprve je vypustí do světa a mají velkou šanci, že při neopatrnosti uživatelů budou mít velký úspěch.

A opět během přednášky bylo zdůrazněno - hlavní problém je většinou nezkušený nebo neopatrný uživatel.

Doplnění: VIDEO - shrnutí malware

18.02.2014

Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort

Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.

Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.

"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.

TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.

Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.

"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.

Více informací najdete na stránkách produktu.


Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.

07.02.2014

Tisková zpráva Trend Micro

Vývojáři SpyEye byli zatčeni na základě společné akce odborníků z Trend Micro a amerických bezpečnostních agentur. Alexandr Andrejevič Panin a jeho partner Hamza Bendelladj přiznali vinu.

Minulý týden americké ministerstvo spravedlnosti oznámilo, že tvůrce nechvalně proslulého bankovního malwaru SpyEye Alexander Andrejevič Panin (známý též jako GribodemonneboHarderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce škodlivého programu SpyEye.

Odborníci ze společnosti Trend Micro byli klíčovou součástí vyšetřování a poměrně dlouho sFBI na tomto případu spolupracovali. Informace, které experti z Trend Micro dodali, například používaná online jména (tzv. handly) a účty, vedly zejména kmožnosti odhalit skutečnou totožnost Panina a jeho společníků.Dovést vyšetřování do úspěšného konce znamenalo pro všechny zúčastněné strany vynaložení značného úsilí.

Jedním zPaninových společníků byl Hamza Bendelladj, který fungoval pod přezdívkou bx1. Jak Panin tak Bendelladj vytvářeli a nastavovali různé SpyEye domémy a servery, které jim umožňovaly získávat informace. Přestože SpyEye byl vytvořen tak, že jen nepatrná část těchto souborů byla kdispozici veřejně, Trend Micro se podařilo získat informace vtěchto souborech a tyto informace obsahovaly (například) e-mailovou adresu řadiče serveru.

Informace získané ztěchto konfiguračních souborů se pak korelovaly sinformacemi získanými jinde. Experti ze společnosti Trend Micro například infiltrovali různá undergroundová fóra, o kterých se vědělo, že je Panin i Bendelladj navštěvují. Jen přečtením jejich příspěvků na fóru kriminálníci o sobě nevědomky odhalili informace typu e-mailová adresa, číslo ICQ nebo číslo Jabberu – což jsou všechno informace, pomocí kterých bylo možno odhalit jejich skutečnou totožnost.

Tým Trend Micro například odhalil C&C serverlloydstsb.bz a související binární kódy a konfigurační soubory SpyEye. Dešifrované konfigurační soubory obsahovaly jméno (handle)bx1. Jeden konfigurační soubor na tomto serveru obsahoval také e-mailovou adresu. Pak byl nalezen druhý konfigurační soubor – také používající jméno bx1– který obsahoval přihlašovací údaje pro virtest, službu pro testování detekcí, kterou používají počítačoví podvodníci.

“Panin si myslel, že za sebou dokonale zametl stopy, ale ukázalo se, že je zase tak dokonale nezametl. Postupem času, jak prodával SpyEye, začal být také nedbalý a neopatrný; přestože používal mnoho jmen (handlů) a e-mailových adres, podařilo se Trend Micro společně sFBI zjistit jeho skutečnou identitu,” řekl Rik Ferguson, viceprezident pro bezpečnostní výzkum společnosti Trend Micro.

Panin začal program SpyEye prodávat vroce 2009 a zproduktu se rychle stala uznávaná konkurence tehdejšího známějšího malwaru ZeuS. Program SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny, což ZeuS nenabízel.

Toto zatčení je důkazem, že těsná spolupráce výrobců bezpečnostních řešení a státních policejních orgánů může přinést pozitivní výsledky. “Tím, že jsme šli po samotných počítačových zločincích a ne jen po jejich serverech, povedlo se nám zasadit trvalou ránu celému podsvětí, nezpůsobili jsme jim jen škodu, kterou lze relativně lehce a rychle napravit. Věříme, že právě toto je způsob, jak spočítačovými zločinci bojovat a jak zInternetu udělat pro všechny jeho uživatele bezpečnější místo,” dodává Rik Ferguson.



O společnosti Trend Micro


Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee
14.01.2014

Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.

Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:

Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT

Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků

Podrobný rozpis programu konference si můžete prohlédnout ZDE.

Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.

Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.

Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.


04.12.2013


Národní centrum bezpečnějšího internetu (NCBI) nastartovalo na konferenci KYBERPSYCHO diskusi k palčivým tématům online rizik - počínaje kybernetickou bezpečností, přes sebevražedné úmysly online, až po elektronické násilí namířené proti pomáhajícím profesionálům. Důležitou myšlenku vyslovila Doc. PhDr. Ludmila Čírtková, Csc.: "Újma ve virtuálním světě bolí stejně jako újma v reálném světě!" Tato idea se prolíná celým projektem "Praha bezpečně online", který běží až do prosince 2013.

Celý článek a přílohy...

21.10.2013
Trend Micro: Jakým bezpečnostním hrozbám budou vlády, občané a podniky čelit v následujícím desetiletí? Odpověď na tuto otázku poskytuje zpráva a webový seriál "Project 2020"

Trend Micro zveřejnila první dvě epizody z řady 2020 - webového seriálu o budoucnosti  technologií a kybernetického zločinu vytvořeného na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

25. září představily v Haagu v Nizozemsku organizace ICSPA a Europol analytickou zprávu "Project 2020. Scenarios for the Future of Cybercrime" (Projekt 2020. Scénáře budoucnosti kyberzločinu), kterou vytvořila organizace ICSPA - mezinárodní organizace působící v oboru kybernetické bezpečnosti - a zveřejnila ji ve spolupráci s Europolem a společností Trend Micro. Plné znění zprávy je k dispozici na webových stránkách společnosti Trend Micro (pdf).

"Project 2020 představuje možné scénáře technologického vývoje a budoucích počítačových zločinů, kterým možná budeme čelit v příštím desetiletí, a také nové druhy hrozeb, se kterými se bude muset společnost vyrovnávat jak v soukromém tak veřejném životě," řekl Rik Ferguson, viceprezident pro výzkum bezpečnosti ve společnosti Trend Micro. "Neustálý přístup na internet podporuje konvergenci technologií, jak se soukromá a podniková data stále více centralizují. Proto se sítě, aplikace a služby stávají pro obchodní svět nejvýznamnějším problémem - právě tento fakt demonstrujeme v seriálu 2020."

V návaznosti na zveřejnění této zprávy představila společnost Trend Micro webový seriál 2020, který vychází ze scénářů popsaných v dokumentu. Nový seriál od Trend Micro ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál se pokouší předjímat důsledky internetu a zdokonalené skutečnosti na základě miliard připojených bezdrátových zařízení, které padnou za oběť počítačovým podvodníkům, ohrozí bezpečnost lidí, financí a dokonce politickou stabilitu.

"Trend Micro nabízí podporu ve třech oblastech bezpečnosti: komplexní ochranu koncových uživatelů, bezpečnost cloudu a datových center a počítačovou obranu proti různým hrozbám," uvedl Rik Ferguson. "Naše pojetí nám poskytuje komplexní pohled na nebezpečí, kterým uživatelé každý den čelí. Avšak díky našim expertům a profesionálním nástrojům dokážeme nejen účinně chránit své zákazníky, ale také můžeme proti počítačovým zločincům proaktivně bojovat. Náš proaktivní přístup je založen, mimo jiné, na našem zaměření na budoucnost, což dokládá také webový seriál 2020. Seriál ilustruje budoucí výzvy, kterým budou vlády, podniky, občané a spotřebitelé na celém světě v brzké době čelit."

Premiéra traileru k seriálu se konala během konference o počítačovém zločinu, kterou organizoval Europol v nizozemském Haagu.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee


08.10.2013

Crimeware: škodlivý software vyvíjený specificky za účelem automatizace kybernetické kriminality

Světem Crimeware vás seznámí malý seriál blogpostů Pavla Bašty.



25.09.2013
Hodně lidí se na svém počítači setkalo se škodlivým kódem označovaným jako "Policejní virus", který zablokuje počítač a vyžaduje po majiteli zaplatit nějakou částku za jeho údajné provinění. Tento virus samozřejmě s policií nemá nic společného, pouze zneužívá označení a znaky. Vývoj této havěti opět o něco pokročil a podle zpráv z antivirových firem se novější verze dokonce snaží v počítači šifrovat dokumenty.
Právě o tom píše ve svém článku Igi na viry.cz.



Doplněno, zkušenosti s odstraněním:

Dříve se osvědčil tento postup popisovaný v tomto návodu, ale u pozdějších verzí to bylo složitější.
Poslední dobou se vyplatilo stáhnout si ISO CD KRD, zaktualizovat virovou databázi a zkontrolovat. Pak ještě pročistit třeba pomocí  CCleaneru.
Další možný postup vytáhnout z postiženého PC disk a připojit ho přes USB k jinému PC a zkontrolovat ho pomocí Eset Online Scannerem.

18.09.2013
Microsoft zveřejnil informaci o zranitelnosti všech podporovaných aplikací Internet Exploreru. Chyba umožňuje vzdálené spuštění kódu a to by případní útočníci mohli zneužít k případné instalaci a spuštění svých nebezpečných a škodlivých programů na cizích počítačích.
Společnost vydala Fix it balíček 51001, který by měl tento problém vyřešit do vydání aktualizací.

Informace také na blogu Krebs on Security.
01.08.2013

Tisková zpráva: Brno, 1. sprna 2013 - Společnost AEC, člen Cleverlance Group, uzavřela partnerskou dohodu s kalifornskou společnsotí FireEye.

"Kybernetické útoky prošly během posledních let radikální změnou. Plošné snahy vedené více méně na slepo s cílem zranit co možná nejvíce systémů nahradily zcela moderní útoky, které jsou přesně cílené, nenápadné a vytrvalé. Současným úkolem kyberzločinců je získání hodnotných informací, tedy citlivých dat, přihlašovacích údajů či obchodních tajemství. Každý takový útok je zpravidla mnohaúrovňový a provádí se přes e-mail i web v několika fázích. Tradiční ochrany, jako jsou firewally, IPS systémy, antiviry a webové gatewaye již na zastavení nejmodernějších útoků nestačí" vysvětluje Ing. Michal Drozd, Senior IT Security konzultant ze společnosti AEC.

Společnost FireEye vyvinula novátorský bezpečnostní systém, založený na technologii virtuální analýzy, který firemním i státním organizacím dokáže poskytnout ochranu před hrozbami kybernetických útoků nové generace a to v reálném čase. Tyto vysoce sofistikované útoky totiž snadno obcházejí tradiční ochranu založenou na kontrole signatur, kterou využívají firewally nové generace, systémy IPS, antivirové produkty a gatewaye dostupné na současném trhu. Technologie FireEye oproti uvedeným systémům obrany poskytuje dynamickou ochranu před hrozbami v reálném čase bez použití signatur, což umožňuje firemní či státní organizaci chránit se před hlavními cíli bezpečnostních hrozeb, včetně webových, emailových a souborových systémů, napříč všemi fázemi probíhajícího útoku.

Základem technologie FireEye je detekční nástroj založený na testování malware ve více než 90 specifických virtuálních prostředích (sandboxech), navíc doplněný o dynamické rozpoznávání bezpečnostních hrozeb, což zajišťuje detekci a okamžité zablokování probíhajících kybernetických útoků. Hlavní výhodou technologie je minimum falešných detekcí a vysoká efektivita rozpoznání neznámého malware ve srovnání s ostatními technologiemi.

Společnost FireEye je popisována jako nejúspěšnější start-up ze Silicon Valley, má přes 1000 zákazníků ve více než 40 zemích světa, včetně více než třetiny firem, které se umisťují v prestižním žebříčku Fortune 100.

AEC, člen Cleverlance Group, se stala prvním partnerem, který bude toto unikátní řešení nabízet v České a Slovenské republice.

24.07.2013
Tvůrci malware mají opět ideální příležitost pro rozšíření svých škodlivých kódů. Ideální kombinace dlouho očekávané události a zvědavost uživatelů po prvních fotografiích královského potomka výrazně usnadňuje možnost instalace zákeřných programů na jejich počítače.

Podobná situace byla i v minulosti, kdy byla oznámena jejich svatba. Tenkrát podvodníci zneužili SEO útok a výsledek vyhledávání nabízel odkaz i na obrázky umístěné na infikovaných webech, kde byl umístěn například i falešný antivirus. Videoukázku podvodu najdete například ZDE.

Proto buďte opatrní při i při vyhledávání různých fotografií nebo videí. Škodlivý kód se může snažit dostat do počítače třeba pod záminkou instalace prohlížeče.

Další odkazy:

SOPHOS: Scareware SEO attack exploits engagement of Prince William and Kate Middleton

05.06.2013
Tisková zpráva společnosti TrustPort Brno, 5. června 2013

Společnost TrustPort, výrobce antivirových programů a aplikací pro mobilní platformy, dnes zveřejňuje výsledky celosvětového průzkumu, který se zaměřil na chování a zvyky uživatelů počítačů a mobilních telefonů v souvislosti s jejich digitální bezpečností.
Průzkum probíhal mezi uživateli antivirových programů po dobu jednoho roku a zúčastnili se ho respondenti z 30 různých zemí. Více než polovina všech dotázaných byla ve věku 20 - 33 let. Výsledky dotazníkového šetření shrnula společnost TrustPort v přehledné infografice(pdf), která přináší nové poznatky o bezpečnostních zvycích dnešních počítačových a mobilních uživatelů.

"Překvapilo nás, že pouze 10 % těch, kteří si instalují nový program do svého počítače či chytrého telefonu, čte seznam požadovaných oprávnění či podmínky licenční smlouvy, které jsou součástí instalace každého softwaru. Smlouva přitom může obsahovat důležité informace související s nakládáním s osobními údaji či další bezpečnostní pravidla nebo může uživatele dokonce znevýhodnit", upozorňuje Pavel Mrnuštík, ředitel firmy TrustPort. "Průzkum také ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí", dodává.

Dotázaní nahlíželi kritičtěji na koncept tzv. digitálního domova, který umožňuje digitalizovat, integrovat a zjednodušit ovládání všech domácích spotřebičů a elektronických zařízení. Tato myšlenka se líbí většině respondentů, ale všichni se shodují na tom, že koncept digitální domácnosti nutně potřebuje značná bezpečnostní vylepšení.

Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Jen 18 % respondentů si myslí, že chytré telefony nejsou dostatečně bezpečné a pouhá 3 % všech účastníků je považuje za vyloženě nebezpečné.


Budoucnost bezpečnostních řešení je podle názoru účastníků průzkumu v hybridních bezpečnostních řešeních, která kombinují lokální a cloudové technologie. Uživatelé stále spoléhají na jistotu lokálních antivirů instalovaných přímo na počítači či telefonu, ale zároveň vidí i výhody cloudových bezpečnostních systémů, které nezatěžují výkon a paměť zařízení. Směrování nových technologií do cloudu se přizpůsobuje i společnost TrustPort, která nabízí svým uživatelům mimo jiné ochranu v podobě bezpečného šifrování dat ať již v chytrém telefonu, v počítači či v cloudu.

30.04.2013

Nově spuštěný bezpečnostní portál PORTSCAN.CZ řeší zajímavým způsobem detekci otevřených portů u síťových zařízení v internetu (routery, servery, firewally, …). Opakovaně prověřuje, které porty jsou na zadaném zařízení otevřeny. Pokud dojde ke změně (například je zjištěn nový otevřený port), automaticky upozorní emailem na změnu.
 
Otevřené a nezabezpečené síťové porty jsou obvykle skrytým bezpečnostním rizikem. Takovéto porty může útočník kdykoliv a odkudkoliv z internetu zneužít a to i bez asistence uživatele nebo správce. Často je také nově detekovaný port příznakem, že systém je napaden trojským koněm nebo jiným malwarem, případně že se jedná o důsledek chyby v konfiguraci zařízení.

Obecně platí, že otevřených portů by mělo být povoleno nezbytné minimum a měly by být dobře zabezpečené.

PORTSCAN.CZ je zajímavý způsob, jak si otevřené porty udržet pod neustálou kontrolou.

Více informací na www.portscan.cz.


27.02.2013
O havěti z rodiny Win32/Ransom jste možná slyšeli nebo četli. Její vlastnostní je, že po spuštění počítače se vám zobrazí obrázek jakoby varování od policie a pokud máte i webkameru, dokáže do něj doplnit i vaši fotografii.
V textu se od uživatele požaduje zaplatit určitou částku.
Ve skutečnosti je to další akce podvodníků, která se snaží z uživatelů vylákat peníze.
Tento škodlivý kód je neustále vyvíjen a postupně se objevují nové verze. Na snímku je fotografie infikovaného notebooku, z který jsme včera deratizovali.

Informace o této havěti najdete například na Igiho stránkách o virech v článcích: Policie ČR vás sleduje! nebo Policie ČR zdražuje!

Postup na odstranění je popsán na serveru VirusKasino, ale tento škodlivý kód je neustále vyvíjen a léčba se s každou novou verzí může lišit.

22.02.2013

Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze.
Návštěvníky čeká den plný zajímavých přednášek v příjemném prostředí konferenčního centra Green Point.

 
Se svým příspěvkem vystoupí:
 
  • Známá kontroverzní umělecká skupina Ztohoven

  •  
  • Asociace českých lockpickerů, která šokujícím způsobem předvede návštěvníkům různé způsoby otevírání mnoha typů zámků. Dokonce i těch, jejichž majitelé věří, že dokonale ochrání jejich majetek.

  •  
  • Igor Hák, provozovatel webového portálu VIRY.CZ věnuje svou prezentaci doplněnou mnoha praktickými ukázkami novým trendům v oblasti malware a virovým hrozbám.

  •  
  • Jan Šeda se zaměří na fenomén dnešní doby, kterým není nic menšího než cloud. Jeho poznatky z praxe upozorní zájemce o tuto technologii na některá rizika a úskalí, která jsou s ní spojena.

  •  
  • Roman Kümmel nastíní možnosti klamání uživatelů, kteří dnes již jen stěží dokáží odhalit rozdíl mezi instalovaným softwarem, součástmi operačního systému nebo webovou aplikací, která je pod kontrolou útočníka.

  •  
  • Martin Dráb poodhalí tajemství rootkitů, které získávají kontrolu nad napadeným počítačem ještě dříve, než je zaveden samotný operační systém.

  •  
  • Martin Klubal předvede vytvoření botnetu z volně dostupných zdrojů, kterými se mohou stát například free hostingové servery.

  •  
  • Josef Džubák, provozovatel serveru HOAX.CZ pohovoří o stinné stránce elektronické komunikace, která není pouze o hoaxech.

  •  
  • Petr Subber  upozorní na slabé zabezpečení plzeňského systému a informačních kiosků plzeňské karty.

  •  
  • Mjr. Mgr. Václav Písecký následně v rámci možností zodpoví dotazy návštěvníků konference ze své pozice zástupce oddělení informační kriminality MVČR.

  •  
 
05.02.2013
Druhý den druhého týdne druhého měsíce v roce je již 10 let označován za Den bezpečnějšího internetu. K tomuto dni vydává Nakladatelství Computer Press ojedinělou publikaci Bezpečnost dětí na internetu.
Najdete zde popisované skutečné příběhy ze života a reálné situace. Poskytuje praktické rady: jak problémům předejít a jak je případně řešit. Doporučuje postupy a návody, kontakty na pomáhající pracoviště, tipy a odkazy na další zdroje informací.
Na tvorbě knihy se podílelo více než dvě desítky odborníků, ale při čtení nebudete potřebovat žádné speciální znalosti.
Kniha je určena nejen pro rodiče, ale jistě i mnohým uživatelům pomůže otevřít oči. Internet už dávno není bezpečným místem.


01.02.2013

Zveme Vás na 21. ročník konference SECURITY.

Jedná se o tradiční nezávislou konferenci, kde vystoupí řada významných českých ale i zahraničních odborníků z oblasti IT bezpečnosti.

V manažerském sále bude možné vyslechnout např. přednášku pana Petra Hujňáka, presidenta ISACA Czech Republic Chapter, technickém sále vystoupí přední český kryptolog pan Tomáš Rosa s prezentací na téma latentních otisků PIN v mobilních zařízeních. Ze zahraničních hostů se můžete těšit mimo jiné na pana Jasona Harta ze společnosti SafeNet, který posluchače seznámí s nejnovějšími metodami hackerských útoků.

SECURITY 2013 se koná ve středu 20. února 2013 v pražském hotelu Aquapalace.

Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Vzhledem k široké škále přednášených témat probíhá současně ve dvou sálech a vystoupí na ní bezmála 30 bezpečnostních specialistů.

V technickém sále se můžete těšit na následující sekce:
  • T-I. blok: Security Information and Event Management (SIEM),
  • T-II. blok: Penetrační testy - nové hrozby,
  • T-III. blok: Bezpečnost mobilních technologií,
  • T-IV. blok: Detekce pokročilých útoků.

V manažerském sále budou prezentována tato témata:
  • M-I. blok: IT Governance
  • M-II. blok: Case studies
  • M-III. blok: Právní aspekty provádění penetračních testů
  • M-IV. blok: Case studies II.

Držitelé certifikací CGEIT, CISA a CISM si mohou za účast započítat CPE hodiny. Těšit se můžete také na bohatou tombolu a své znalosti si můžete ověřit v připravené hackerské soutěži.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete na odkaze http://www.aec.cz/konference. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.

04.01.2013

Vyhlašovatelem soutěže o antivirové programy ESET je společnost CET 21 spol. s r.o., spolupořadatelem je společnost ESET software spol. s r.o., která je poskytuje ceny pro výherce. Více informací ZDE.
24.12.2012

Přejeme všem příjemné prožití Vánoc.
27.11.2012

Server HOAX.CZ se ve spolupráci s portálem SEZNAM.CZ podílí na anonymním výzkumu zaměřeného na téma HOAXy a antiviry.

Prosíme, věnujte nám chvilku svého času a odpovězte na několik otázek, které najdete na adrese:
http://survey.easyresearch.cz/6HDFv71JGX4JrPsc3Gm9fwt645Bf.aspx

Děkujeme za spolupráci.

06.09.2012
O tom, že chytré mobilní telefony jsou ohroženy z více stran dnes už snad nikdo nepochybuje. Případná samotná ztráta mobilu je snad to nejmenší. Se ztrátou přístroje může uživatel přijít o své kontakty, fotografie a případně další dokumenty. Tomu se dá předejít pravidelným zálohováním. Mnohem horší situace nastává, když se tyto informace dostanou do nepovolaných rukou. Dalším a stále větším rizikem jsou škodlivé programy, které bez uživatelova vědomí provádí rozličnou záškodnickou činnost.
Této situace jsou si vědomy antivirové firmy a vyvíjejí bezpečnostní produkty i pro mobilní zařízení. Nejsou to pouhé antiviry, tyto programy umí mnohem víc, například dočasně zablokovat zařízení, vymazat vzdáleně veškerá data nebo i lokalizovat přístroj.

Organizace AV-Comparatives otestovala 13 bezpečnostních programů pro mobily s Androidem a výsledky testů najdete v tomto PDF dokumentu, který obsahuje přehledné grafy, tabulky, popisy programů a může být dobrým vodítkem při jejich volbě.


06.08.2012
Tisková zpráva AEC

Společnost AEC, člen Cleverlance Group, v říjnu 2011 uzavřela dohodu o participaci v programu SecurCare Provider společnosti RSA pro řešení RSA enVision. K 1.8.2012 se jí navíc podařilo dosáhnout úrovně Affiliate Elite v rámci RSA SecurWorld Programu.

"Vnímáme to jako velkou výzvu a závazek vůči našim zákazníkům a samozřejmě i společnosti RSA, ale také jako potvrzení našeho dlouhodobého dominantního postavení na trhu bezpečnosti," uvedl Jan Rulíšek, obchodní ředitel AEC. "Disponujeme širokým a zkušeným týmem technických specialistů, kteří zajišťují veškeré fáze dodávky projektů včetně technické podpory našim zákazníkům s využitím nejmodernějších technologií i pro nejnáročnější řešení a požadavky klientů."

Od loňského října společnost AEC poskytuje pro své zákazníky veškerou servisní podporu pro řešení enVision od společnosti RSA a to v režimu 24/7 přes vlastní helpdeskový systém. Tuto podporu zajišťuje tým technických specialistů, kteří jsou na tento produkt certifikovaní a mají za sebou řadu úspěšných implementací. Nespornou výhodou se ukázala podpora v češtině, čímž odpadla dosavadní nutnost zadávání servisních požadavků do helpdeskového systému společnosti RSA v cizím jazyce. Veškerou podporu v České republice zajišťuje přímo společnost AEC.

Technologie RSA enVision™ je platforma pro správu informací, která slouží ke komplexní a efektivní transformaci dat událostí pro funkční inteligenci v oblasti zabezpečení a shody s předpisy. Společnost AEC nabízí kromě RSA enVision také řešení RSA Archer eGRC, jež pomáhá správcům cloudu dodržovat bezpečnostní normy (ISO 27001, PCI, PII, HIPAA, SOX, CSA, VMware Hardening Guide a další), sadu analytických nástrojů RSA NetWitness, která umožňuje automatizovou identifikaci, analýzu a určování priorit reakcí na malware nezachycený běžnými preventivními nástroji v reálném čase a RSA DLP, jež usnadňuje organizacím odhalování, monitorování a odstraňování rizik ztráty citlivých dat napříč infrastrukturou včetně smartphonů a tabletů.

"Spolupráci se společností AEC vnímám jako perfektní spojení našich špičkových produktů se špičkovými lokálními experty. Pravdou totiž je, že pro úspěch náročných projektů v oblasti řešení bezpečnosti a souladu je vždy potřeba nejen technický nástroj, ale i kvalitní konzultant s bohatými zkušenosti. Jsem rád, že spolupráce mezi RSA a AEC funguje výborně nejen na úrovni technické podpory, ale i z pohledu obchodní spolupráce. Společnost AEC se tak během pouhých dvou let od startu partnerství vypracovala mezi trojici nejúspěšnějších RSA partnerů na území Česka a Slovenska." dodal Ivan Svoboda, Territory Manager společnosti RSA.

02.08.2012
Od 1.8.2012 má Policie ČR nový formulář pro upozornění na závadový obsah na Internetu.

Formulář je určen pro upozornění na závadový obsah či aktivity v síti internet, s nímž jste se setkali a který jste se rozhodli nahlásit Policii České republiky. Může se jednat o projevy rasové či národnostní nesnášenlivosti, podvodná jednání, šíření dětské pornografie, či jiné projevy, které by se mohly z Vašeho pohledu jevit jako trestný čin a chtěli byste na něj upozornit. Najdete ho na adrese: http://aplikace.policie.cz/hotline/

Naši partneři

AVG
Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference SECURITY 2009
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

Slevový kupon na nákup programu TeamViewer
CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce