Security

Již jste se setkali se zkratkami HIPAA, SOX, ISO 27xxx nebo PCI-DSS? Jsou vám tyto normy, pravidla či zákony povědomé? Ano, jsou to jedny z mnoha bezpečnostních standardů, které se používají v řadě oblastí, a to obvykle po celém světě. Při použití regulací samozřejmě vždy záleží na konkrétní zemi, oboru a i konkrétní situaci.

Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání.

Data
Každý den se dozvídáme o narušení dat, které se konaly před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti.

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.

Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.

Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle průzkumu Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.

Japonská policie vyšetřuje činnost zločinecké skupiny proti bankomatům po celém Japonsku. Zločincům se podařilo inkasovat okolo 1,4 miliardy jenů (asi 12 milionů EUR) ze 1400 bankomatů po celé zemi.

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic