Data breach check

You can check if your login credentials (and other data) were breached. Submit your username or email address you are using for registrations. Do not submit your password (here or anywhere else)! You need to have javascript enabled. In case the form is not working you can visit the site directly: https://haveibeenpwned.com/ What to do …
Continue reading Data breach check

Děravá sluchátka

30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky (např. banky nebo provozovatele emailu) a díky tomu by mohli číst či měnit data, která si se stránkou vyměňujete. Sennheiser vydal opravu (v odkazu na …
Continue reading Děravá sluchátka

Hesla na poště k vyzvednutí

28. 11. 2018 Ani na serverech velkých firem nejsou vaše hesla vždy v bezpečí. Americká pošta měla hesla uživatelů uložena na serverech v nezašifrované podobě. Většina uživatelů používá jedno heslo všude. Hackerům pak stačí získat data z jedné služby a mohou je použít na dalších. Proto je důležité mít pro každý účet zvláštní heslo a …
Continue reading Hesla na poště k vyzvednutí

Phishing mířící na uživatele Spotify

27. 11. 2018 Falešné emaily tentokrát míří na uživatele Spotify (latesthackingnews.com). Pokud vám přijde email, který vypadá jako zpráva od instituce nebo služby, které používáte, v žádném případě neklikejte na odkazy v emailu. Místo toho otevřete internetové stránky dané služby zadáním adresy (např. www.spotify.com) nebo otevřete aplikaci v telefonu. Pokud je zpráva důležitá, určitě ji …
Continue reading Phishing mířící na uživatele Spotify

Tiskněte pro sebe, ne pro hackery

Přes veškeré snahy o bezpapírové prostředí zůstávají tiskárny, kopírky a multifunkční zařízení nedílnou součástí kanceláří. Je vaše tiskárna/kopírka zabezpečena stejně jako váš počítač nebo server? Ona je totiž de facto server. Běžné kancelářské zařízení umí tisknout, skenovat, kopírovat, ukládat soubory na disk, posílat emaily a mnoho dalšího. Často na ně (nebo z nich) posíláme citlivé …
Continue reading Tiskněte pro sebe, ne pro hackery

Dumpster diving

Pokud uvidíte člověka v modré popelnici na papír, může se jednat o politika, který zrovna natáčí spot pro volební kampaň, zoufalého bezdomovce, co hledá zbytky pizzy ve vyhozených kartónových obalech a nebo také hackera (či penetračního testera), který sbírá veškeré možné informace potřebné k provedení útoku. Tomuto typu shromažďování informací se říká dumpster diving. Najít …
Continue reading Dumpster diving

Security flaws in SSD data storage devices

Researchers at Radboud University in the Netherlands have discovered that widely used data storage devices with self-encrypting drives do not provide the expected level of data protection. A malicious expert with direct physical access to widely sold storage devices can bypass existing protection mechanisms and access the data without knowing the user-chosen password. Which models …
Continue reading Security flaws in SSD data storage devices

Co se stalo 50.000.000 uživatelům Facebooku?

V pátek, 28. září zveřejnil Facebook informaci o chybě v zabezpečení, která zasáhla 50.000.000 uživatelů. Co se stalo? Zjednodušeně řečeno, útočníci mohli zneužít funkci Facebooku “Zobrazit jako jiný uživatel”, která umožňovala uživatelům otestovat si nastavení soukromí tím, že se mohli podívat na svůj profil jako jiný uživatel a zjistit, co opravdu vidí jejich přátelé a …
Continue reading Co se stalo 50.000.000 uživatelům Facebooku?

5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu

Jen heslo nestačí Silné heslo je základním prvkem zabezpečení pro vaše zařízení a účty. Pokud však unikne (ať už z vašeho zařízení nebo serveru služby, kde jste zaregistrováni) a dostane do rukou útočníků, obvykle jim už nic nebrání získat absolutní kontrolu nad vašemi účty. Mohou vaším jménem posílat emaily, nakupovat na eshopech za vaše peníze, …
Continue reading 5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu

How authors of scam emails bypassing Microsoft Office 365 phishing protection

For most fraudulent emails, most email providers use machine readers. If it finds suspicious text, such as asking for a password reset, sending a payment, or attempting to mimic a known business, the e-mail is marked as fraudulent. The authors of these emails use a technique called Dubbed ZeroFont, which tries to deceive detection. And …
Continue reading How authors of scam emails bypassing Microsoft Office 365 phishing protection