Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Nedostatečná informovanost

09. 02. 2018

Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky. Neboť v případě úspěšného útoku není možné počítat s pouhou jednorázovou krádeží financí či dat. Nelze totiž vykalkulovat ztrátu důvěryhodnosti firmy nebo možnost opakování útoku po medializaci.

Jak snadno ukrýt malware?

10. 01. 2018

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí. Tento malware se ukrývá v dokumentech sady Microsoft Office, které se běžně používají takřka všude a útočníci schovali Lokiho například do excelovské tabulky. Tu pak stačilo pouze otevřít a počítač byl nakažen.

Corpus Solutions Security Advisory: Vánoční zranitelnosti F5

09. 01. 2018

CVE-2017-6129, CVE-2017-6132, CVE-2017-6133, CVE-2017-6135, CVE-2017-6138, CVE-2017-6151, CVE-2017-6164, CVE-2017-6167, CVE-2017-6134, CVE-2017-6136, CVE-2017-6139, CVE-2017-6147, CVE-2017-0304, CVE-2017-0301, CVE-2017-6140

Verze: 1.0

Shrnutí

Kde vzít peníze na dárky?

18. 12. 2017

Pokud také patříte mezi tu skupinu lidí, která každoročně před Vánoci řeší tuto otázku, možná Vás inspiruje originální řešení, jenž nedávno předvedli hackeři. Ti si totiž vyhlédli společnost NiceHash, které sdružuje těžaře virtuálních měn. Tyto peníze, které nejsou vázány na žádný stát, lze generovat dostatečným počítačovým výkonem, se stávají stále více populární. NiceStash minulý týden oznámil, že se stal terčem útoku a tak statisíce novodobých zlatokopů přišlo o obrovské částky. Útok zřejmě provedli pomocí technik sociálního inženýrství, pro získání nelegálního přístupu do systému.

Podmínky GDPR se českým firmám nedaří naplnit

30. 11. 2017

Strašák v podobě evropské směrnice GDPR týkající se ochrany osobních dat již klepe na dveře. Přesto nedávný průzkum (SmartEmailing) ukázal, že české a slovenské firmy zdaleka nejsou plně připraveny čelit této výzvě. Výzkumu se zúčastnilo 1400 firem a čísla, která odhalil, jsou poměrně šokující. Pouze čtyři zúčastnění odpověděli, že jsou již zcela připraveni. Přibližně 38% je ve fázi příprav respektive studia materiálů. Asi 70% všech dotazovaných však stále nemá vybraného dodavatele na zajištění požadavků GDPR a ani nemá jasnou představu o ceně takové implementace. Třetina firem počítá s náklady do padesáti tisíc, zatímco zhruba polovina očekává nulové výdaje.

Falešní exekutoři se vracejí

20. 11. 2017

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací. Mohlo by se zdát, že jde výhradně o finančně motivovaný útok. Přesto se zde skrývá jeden utajovaný motiv. Jak falešná webová stránka, tak i příloha obsahovala malware, který se ihned spustil. V měřítku domácnosti jde o nemilou nehodu, avšak v měřítku firmy by mohla rychle se šířící infekce z běžně vypadajícího emailu ohrozit samotné fungování firmy.

Volby pod útokem

25. 10. 2017

Nemyslíme tím ale vášnivé diskuse ohledně výsledků na sociálních sítích, přestože ty jsou značné. Řeč je o sobotním DDoS útoku na webové stránky, které prezentovaly průběžné výsledky hlasování tedy volby.cz a volbyhned.cz. Útok na ně začal takřka okamžitě po uzavření volebních místností a výpadek trval přibližně dvě a půl hodiny. Dle mluvčích ČSÚ nebyly ohroženy samotné sčítací mechanismy, pouze zobrazovací server. Přesto šlo o poměrně zneklidňující událost, vzhledem k podezření na manipulaci s hlasy.

Corpus Solutions Security Advisory: ROCA - CVE-2017-15361

19. 10. 2017

CVE-2017-15361

Verze: 1.1

Shrnutí

Knihovna pro RSA od společnosti Infineon verze 1.02.013 generuje klíče pro algoritmus RSA takovým způsobem, který umožňuje velice efektivně dopočítat privátní klíč ze znalosti pouze veřejného klíče.