Security

Články věnující se bezpečnosti IS

Zákon GDPR, zavedený Evropskou unií, bude mít dopad na každého z nás

Již jste se setkali se zkratkami HIPAA, SOX, ISO 27xxx nebo PCI-DSS? Jsou vám tyto normy, pravidla či zákony povědomé? Ano, jsou to jedny z mnoha bezpečnostních standardů, které se používají v řadě oblastí, a to obvykle po celém světě. Při použití regulací samozřejmě vždy záleží na konkrétní zemi, oboru a i konkrétní situaci.

Anonymous odcizili osobní údaje 5400 španělských policistů

Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání.

Cena uniklých dat: Linkedin, Thumblr, MySpace

Data
Každý den se dozvídáme o narušení dat, které se konaly před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti.

UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.

Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.

Jste sledováni dokonce i v soukromém prohlížení

Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle průzkumu Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.

Japonsko utrpělo masivní výběr z bankomatu: odcizeno 1,4 miliard jenů

Japonská policie vyšetřuje činnost zločinecké skupiny proti bankomatům po celém Japonsku. Zločincům se podařilo inkasovat okolo 1,4 miliardy jenů (asi 12 milionů EUR) ze 1400 bankomatů po celé zemi.

Magento vydal záplaty na několik kritických zranitelností

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Analýza cíleného útoku, část druhá

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

OWASP Czech meeting 12.11.2013

Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

Syndikovat obsah