Články serveru: Crypto World

A to vědomě - prohlásil Schneier v úterý na konferenci RSA v Londýně.

Program je volně dostupný pro uživatele Windows.

Jako první na to přišel analytik Ronald F. Guilmette.

Lukáš Tomek na Lupě: Hesel, která si musí zapamatovat běžný uživatel počítače, jsou dnes desítky – včetně rodného čísla, čísla kreditní karty a řady dalších údajů. Existují programy, které vám tuhle práci ušetří. Jak fungují a jsou bezpečné?

Ellen Messmer komentuje výsledky přehledu, který byl vydán v pondělí.

Po akvizici PGP a GuardianEdge přichází Symantec s prvními informacemi, jaké se hodlá držet strategie.

Analytici společnosti Websense upozorňují na nové triky malware (konkrétně se jedná o Trojan-PWS-Nslog).

Komentář v článku přichází s údaji z Austrálie. Klientům se na účtech objevují sumy v rozměrech statisíce dolarů - díky neautorizovaným voláním prostřednictvím kompromitovaných VoIP serverů.

ZeuS nemusí být používán jen ke kradení osobních (finančních) dat, ale lze ho použít i k špionáži v podnicích. Autor také upozorňuje na skutečnost, že přes desítky zatčených v minulých dnech zůstavají funkční tucty jiných Zeus gangů.

Vážení soutěžící, právě byly zveřejněny další úlohy podzimní soutěže v luštění, kterou pořádá e-zin Crypto-World.<br /><br /> Nápověda<br /> ---------<br /> Úloha.č.9: Kde(2)?<br /> Úloha.č.10: Co?<br /> Úloha.č

Druhá část dvoudílné série, jejíž autorkou je Linda Musthaler. První část je zde : <ul> <li><a href="http://www.networkworld.com/newsletters/techexec/2010/100410bestpractices.html?source=nww_rss" >Best practices for endpoi

A samozřejmě je k tomuto „žhavému“ tématu připojena na Schneierově blogu rozsáhlá diskuze.

Jaikumar Vijayan popisuje rostoucí pozornost kybernetických podvodníků, kterou věnují této problematice. Uvádí příklad diskontního řetězce Aldi (USA).

Brian Prince ukazuje používané cesty a věnuje se také rizikům mobilního malware.

Hal Pomeranz ukazuje, jak se rozebrat v nastaveních, jak ověřit, jak to vlastně je nakonfigurováno na počítači uživatele.

Francis deSouza na konferenci Symantecu v Barceloně vidí čtyři hlavní trendy v oblasti hrozeb: <ul> <li>útočníci</li> <li>složitá heterogenní infrastrukturu</li> <li>informační exploze</li> <li>rostoucí

Fahmida Y. Rashid komentuje nedávnou informaci na blogu Symantecu - <a href="http://www.symantec.com/connect/fr/blogs/misleading-apps-push-browser-security-update-trick" >Misleading Apps Push Browser Security Update Trick</a>.

Došlo k němu minulý víkend. Stránky Johna Younga jsou známé zveřejňováním materiálů, které nejsou příliš dostupné.

Stránky samotné akce (první tohoto typu vůbec) jsou zde - <a href="http://www.hackid.org/content/" >The HacKid Conference</a>.

Snort je systém pro prevenci průniků. Na stránce jsou uvedeny nové vlastnosti této verze (a také odkaz, odkud lze Snort stáhnout).

Oznámeno bylo zatčení Ukrajince. Není jasné, zda se jednalo o člověka z téhož okruhu lidí, který byl předmětem zatýkání v USA, ve Velké Británii a na Ukrajině. Zároveň bylo ministerstvem vnitra oznámeno, že byly zastaveny aktivity gangu, který ukradl více

Čtrnáctistránková studie, ve které její autoři rozebírají existující schémata. Rozebírají také různé typy útoků a uvádí, jaká z nich vyplývají doporučení. Diskuzi k studii najdete na Schneierově blogu - <a href="http://www.schneier.com/blog/archiv

Jedná se o jedenáct ruských studentů. Hackeři mailem rozesílali trojana Zeus, který krade hesla k bankovním účtům. Rusové sloužili jako prostředníci (soumaři) pro převod peněz.

Jeho podpora se váže k široké řadě přihlašovacích protokolů.

Těm, kdo přemýšlí, jak tento červ vlastně funguje, v čem je jeho úspěšnost.

Stručná informace.

Tim Greene tlumočí názory některých odborníků.

Jeremy A. Kaplan to dokumentuje na příkladu botnetu ZeuS, jehož verze jsou kradeny i přes velmi opatrný obchodní model.

Komentář k tomuto článku v němčině je na stránce <a href="http://www.h-online.com/security/news/item/Report-says-cyber-attacks-should-trigger-NATO-alliance-1099945.html" >Report says cyber attacks should trigger NATO alliance</a>. J

Koná se letos již pátým rokem, v Londýně ve dnech 27.11 - 6.12 2010 - <a href="http://www.sans.org/london-2010/?utm_source=web&utm_medium=banner&utm_content=Horizontal_(In)Secure_Mag&utm_campaign=SANS_London_2010&ref=64098" &

V USA bylo obviněno 37 jedinců, obvinění následovalo jako výsledek operace s kódovým označením ACHing Mules. <br /><br /> Viz také - <a href="http://www.computerworld.com/s/article/9189019/Feds_hit_Zeus_group_but_the_brains_remain_ov

Schneier rozebírá situaci po Obamově řeči z počátku týdne, kdy americký prezident vyhlásil, že je třeba připravit zákony, které by umožňovaly snadnější odposlechy internetu.

Mich Kabay prezentuje analýzu, kterou provedl Jan S. Buitron (první část dvoudílné série článků).

Lenny Zeltser komentuje a porovnává vlastnosti šesti takovýchto editorů (FileInsight, Hex Editor Neo, FlexHex, 010 Editor, Hiew, Radare).

Služba by měla být během několika týdnů dostupná v celém světě. Zájemci musí uvést číslo svého mobilního telefonu v účtu Facebooku (pro žádost o heslo je třeba poslat textovou zprávu). Dočasné heslo platí 20 minut.

Brad Bowers popisuje tyto cesty útoku a ukazuje, čemu musí umět čelit bezpečnostní odborníci. Jako příklad uvádí vlastnosti zařízení Teensy.

<b>Problematika infrastruktury veřejných klíčů (PKI)</b></br> Termín: <b>24.- 25.11.2010</b> 09:00–17:00</br></br> Garant: Pavel Vondruška</br> Pozor – zájemci z řad registrovaných čtenářů e-zinu Crypto-W

Samotný pojem „drive-by malware“ nejlépe vysvětlí příslušné části studie <a href="http://www.blade-defender.org/BLADE-ACM-CCS-2010.pdf>BLADE: An Attack-Agnostic Approach for Preventing Drive-By Malware Infections</a>. Pomoci v boji pro

Google k tomu vydal příručku (checklist - najdete ho v účtu v odkazu Help).

Brian Prince rekapituluje informace, které se toho týkají.

HTML5 se již v omezeném rozsahu používá, v budoucnu se pochopitelně předpokládá podstatně širší jeho využití. HTML5 má podstatně více prostředků pro sledování aktivit uživatele - upozorňují odborníci.

Evropská komise chce připravit novou směrnici pro informační systémy a sjednotit tak přístupy jednotlivých členských států v boji proti počítačové kriminalitě. Komise bude kontrolovat, jak jednotlivé země dodržují ustavení směrnice. Opatření budou směrová

Informuje o tom Symantec. Prohlížeče tyto znaky neinterpretují, což umožňuje skrýt skutečnou podobu url.

Nabízo ho společnost BitDefender a lze ho stáhnout zde - <a href="http://www.malwarecity.com/community/index.php?s=31258ac00b054ae40bd2147126bec9b0&app=downloads&showfile=12" >Stuxnet Removal Tool</a>.

Abstract :<br /> This document requires that when TLS clients and servers establish connections that they never negotiate the use of Secure Sockets Layer (SSL) version 2.0. This document updates the backward compatibility secti

Dosti dokonalá imitace může řadu lidí oklamat.

Článek Elinor Mills se věnuje americké kampani Stop. Think. Connect., kterou spouští tento měsíc organizace National Cyber Security Alliance, Anti-Phishing Working Group (APWG) a další dva tucty vládních agentur a společností (podílí se na ní také Mic

Komentář k výsledkům studie je obsažen v článku <a href="http://www.eweek.com/c/a/Security/Symantec-Half-Critical-Infrastructure-Companies-See-Political-Cyberattacks-108402/?kc=rss" >Symantec Finds Half of Critical Infrastructure Companie

Jedná se o službu, která určí zeměpisné místo (geolokaci) uživatele.

Nový nástroj nese označení PinDr0p a prostřednictvím analýzy různých charakteristik zkoumá zvuky, které se objevují v signálu VoIP. Lze tak zjistit cesty signálu (podvodníci, aby zabránili zjištění zdroje svého volání, nechají ho putovat sítěmi různých ty

CEO AVG - J. R. Smith odpovídá na otázky.

Článek shrnuje výsledky šetření CA směrováné na analýzu stávajících kategorií hrozeb. Je zde vyjmenováno sedm nejvýznačnějších současných trendů (Rogue or fake security software, Crimeware, Cloud-based delivery, Social media as the latest crimeware market

Mark S. Merkow a Lakshmikanth Raghavan vychází v tomto rozsáhlejším článku ze své knihy <a href="http://www.amazon.com/Secure-Resilient-Software-Development-Merkow/dp/143982696X/ref=ntt_at_ep_dpt_2" >Secure and Resilient Software Develop

Kniha je určena penetračním testerům. Kniha vyšla v září 2010, jejími autory jsou Thomas Wilhelm a Jason Andress. Má 376 stran a najdete ji třeba zde - <a href="http://www.amazon.com/Ninja-Hacking-Unconventional-Penetration-Techniques/dp/159749588

A to i přes nedávná zatčení, říkají odborníci na počítačovou bezpečnost.

Fahmida Y. Rashid komentuje výsledky přehledu společnosti TrendMicro.

Chad Perrin je rozebírá pro různé OS.

Claudio Popa uvádí excelovský dokument, ke kterému získáte přístup kliknutím na přiložený obrázek.

Článek komentuje vystoupení viceadmirála Barry McCullougha před kongresem.

Zatčení, která proběhla v USA, Anglii a dalších zemích by měla být varováním každému, koho by takovýto „snadný“ výdělek mohl zlákat.

Něco se přihodilo? Stal jste se obětí počítačové kriminality? Security Monkey ve svém novém seriálu radí, jak v takových případech pokračovat. Druhé pokračování seriálu je zde: <ul> <li><a href="http://it.toolbox.com/blogs/security

Autorem krátké studie, ve které jsou shrnuty důležité momenty této problematiky, je Gideon T. Rasmussen.

Dennis O'Reilly je autorem zajímavých úvah o praktické bezpečnosti s pohledu běžného uživatele.

Michael Cooney formuluje jednotlivé okruhy problémů, které jsou dnes ve vztahu k šifrování rozebírány. Hezký přehled.

Na blogu společnosti Sophos je komentováno nedávné vystoupení Mikko Hypponena. Hovořil o zneužívání tzv. virtuálních telefonních čísel.

Autory doporučení jsou Deborah Marsden a Lee McVey.

Upozorňuje na něj Bruce Schneier.