Zranitelnost Fortigate a dalších Forti produktů

V operačním systému FortiOS ve verzích 5 i 6 byly koncem května nalezeny bezpečnostní mezery, spojené s SSL VPN připojením. Umožňují útočníkovi odstavit firewall DoS útokem, provést bez autentifikace stažení systémových souborů, nebo změnit heslo VPN uživatele (a tedy i následné přihlášení vlastním heslem). Pokud tedy používáte SSL VPN, neprodleně upgradujte FortiOS na verze 5.6.8, […]

Read more
Nebezpečný TP-Link

Pokud používáte na rozhraní Vaší sítě router TP-Link, urychleně si ověřte, zda používáte poslední firmware. Mimořádně nebezpečná zranitelnost, na kterou upozornil server Techcrunch se svým dopadem zcela vyrovná nedávným zkušenostem s routery Ubiquite. Pokud upřednostňujete popis v mateřském jazyce, popis problému TP-Linku již najdete i v češtině například na serveru Živě.cz .

Read more
DNS over TLS, DNS over HTTPS

Otevřené Validující DNSSEC Resolvery provozované společností CZ.NIC (dále jen ODVR servery) spustili podporu šifrovaného DNS over TLS (DoT). Na adresách 193.17.47.1 a 185.43.135.1 případně 2001:148f:ffff::1 a 2001:148f:fffe::1 jsou k dispozici ODVR servery, DoT pak na standartním portu TCP protokolu 853 (na adrese odvr.nic.cz). S Windows 10 si podpory šifrovaného DNS příliš neužijete (i když lze […]

Read more
Vlastníte Dell? Aktualizujte Support Assist..

Předinstalovaná aplikace Dell Support Assist v zařízeních Dell obsahuje kritickou chybu. Pokud ji používáte, neprodleně aktualizujte na verzi 3.2.0.90 nebo vyšší. Podle iDnes upozornil na tuto kritickou zranitelnost teprve 17. letý mladík a aktualizace byla k dispozici dříve, než bylo zaznamenáno jakékoliv zneužití této bezpečnostní mezery..

Read more
Ghidra a další nástroje americké NSA ke stažení

Americká Národní bezpečnostní agentura NSA uveřejnila již celou řadu nástrojů, které jsou určené pro oblast kybersecurity a které lze volně využívat, a často i se zdrojovými kódy. Stránky opensource projektu NSA code.nsa.org obsahují téměř desítky projektů a nyní se rozšiřují i o decompilátor Ghidra, který je ke stažení včetně dokumentace na stránkách projektu ghidra-sre.org.

Read more
KREML IN infiltrace Mongo DB

Nejméně tisícovka nedostatečně zabezpečených Mongo databází byla infiltrována a byl v nich vytvořen nový přístupový účet admin@kremlin.ru. S touto informací přišel server zdnet.com a připojil se tak k diskusi o kybernetických hrozbách iniciovaných vládami blízkého i dálného východu.

Read more
Je Open Source bezpečný ?

Pokud požíváte nějakou z aplikací KeePass Notepad++ PuTTY 7Zip VLC FileZilla Apache Tomcat, Apache Kafka Drupal PHP Symphony apod.. asi jste si již nejednou položili otázku, zda je jejich použití opravdu bezpečné. Potěšující je, že podobnou otázku si položili i v Evropské komisi v Bruselu a na vyhledání potencionálních zranitelností v těchto a dalších aplikacích […]

Read more
11 GB uniklých hesel

Na stránce haveibeenpwned.com se včera objevil nový kompilát uniklých hesel, který má nyní neuvěřitelných 11 Gb! Určitě Vám doporučujeme, ověřit si minimálně Vaši emailovou adresu, a pokud to myslíte s bezpečností Vážně, nabízíme i nástroj pro bezpečné dávkové prověření Vašich ostatních přihlašovacích údajů.

Read more
Dost bylo ransomware

V boji s viry a podezřelými soubory doporučujeme začít na stránkách Virus Total a podobnou službu nalezenete i na stránkách Jotti’s malware a do boje s vyděračským Ransomwarem vytáhl i Europol Aktualizováno: Pokud již Vás některý druh Ransomware postihl, nabízí nově Europol službu informování o nalezeném řešení.

Read more
Nové stránky

Inovujeme, inovujeme, inovujeme. A během prázdnin došlo i na naše vlastní systémy. Dovolujeme si Vám proto představit nový vzhled našich stránek. Věnovali jsme jejich přípravě maximální pozornost, pokud byste přesto měli potíže s nalezením požadovaného obsahu, přivítáme každý Váš feedback.

Read more