William Ischanoe | |
Odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas | |
   | Jen málokdo si uvědomuje, že ve veřejné WiFi síti dává citlivé údaje všanc - od soukromých fotek přes citlivá firemní data, přihlašovací údaje do oblíbených služeb až po číslo platební karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli. |
17.07.19-ST Pozor na hackery a zloděje během letní dovolené | |
Jean-Ian Boutin | |
Vedoucí výzkumného týmu společnosti ESET | |
  | V situaci, kdy jsou zdrojové kódy nástrojů použitých během této kampaně volně dostupné na webu, je těžké ji přisoudit někomu konkrétnímu. Nicméně v tomto případě jsme na základě našich poznatků usoudili, že za útoky na vládní instituce stojí s největší pravděpodobností stejní lidé, kteří stáli i za prvními útoky skupiny Buhtap na firmy a banky. Zatím není zřejmé, zda se své zaměření rozhodl změnit jeden či vícero členů skupiny, stejně jako není znám důvod této změny. Jde ale o věc, kterou se budeme nadále zabývat. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. |
Steve Quane | |
Výkonný viceprezident společnosti Trend Micro | |
  | Historie vývoje softwaru ukazuje, že za nejvýznamnějšími a nejlepšími vylepšeními tohoto procesu nikdy nestojí nejcennější proměnné. Ty představují lidé, kteří jsou uzavření v tradičních způsobech myšlení a kulturním kontextu. Organizace věnují zavádění principů DevOps veškeré úsilí, nicméně nesmí přitom zapomenout na problematiku bezpečnosti. |
Pavlína Volková | |
Regional Account Manager společnosti Trend Micro | |
 | Bez ohledu na to, v jaké etapě zavádění DevOps se organizace nachází, může využít nástroje, které rozšiřují vývojový proces o tolik potřebnou bezpečnost, automatizují zabezpečení v rámci nasazování nových verzí, snižují rizika a usnadňují dodržování předpisů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Výzkumný tým ESETu odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy, přičemž Česká republika podle dostupných informací cílem nebyla. Podstatou incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. |
12.07.19-PÁ Zero day exploit cílí na starší verze Windows | |
Anton Cherepanov | |
Senior Malware Researcher společnosti ESET | |
 | V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku. Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy. |
12.07.19-PÁ Zero day exploit cílí na starší verze Windows | |
Mikuláš Labský | |
Ředitel úseku Telekomunikační služby společnosti ČD - Telematika | |
  | V segmentu poskytovatelů internetových služeb máme stovky zákazníků, vážíme si každého z nich a těší nás, když se jim obchodně daří, což je i případ společnosti SMART Comp. Spolupracujeme již dlouhodobě a aktuální dohoda o strategické trase Praha - Brno posouvá náš vztah na novou úroveň. Kromě této trasy budeme také nově spolupracovat i na propojení některých významných českých měst o kapacitě 10 Gbps. |
11.07.19-ČT 100 Gbps na trase Praha - Brno | |
Pavel Kysela | |
Generální ředitel společnosti ADASTRA | |
  | Data jsou krví moderního světa a z čistě datové firmy jsme se vyvinuli v jednoho z nejvýznamnějších hráčů na IT trhu se specializací na digitální transformaci. Ovládáme všechny složité nástroje, abychom klientům zjednodušili cestu do budoucnosti. A nový kabát jen odráží přeměny uvnitř Adastry. S tím, jak se zvětšuje rozsah řešení, která nabízíme, hledáme způsoby, jak je jednodušeji komunikovat našim klientům. |
Ivo Mareček | |
Ředitel marketingu společnosti ADASTRA | |
 | Agentuře Proboston Creative, která je součástí Adastra Group, se podařilo do nové vizuální identity promítnout hodnoty, na nichž Adastra stojí. Očekáváme, že nový systém vizuální komunikace nám v budoucnu pomůže komunikovat naše řešení ještě jednodušeji a atraktivněji. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku. |
