Články

SANS ISC Diary - After 28 years, SSLv2 is still not gone from the internet... but we're getting there

📅 1. 6. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na ustupující podporu SSLv2 na webových serverech připojených k internetu…

Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru

📅 22. 5. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass…

SANS ISC Diary - Ongoing Facebook phishing campaign without a sender and (almost) without links

📅 15. 5. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavou dlouhodobou phishingovou kampaň cílenou na uživatele služby Facebook…

SecurityCast Ep#168 - Útoky Skrze Chytré Erotické Hračky nebo Citlivé Údaje na Starých Routerech

📅 10. 5. 2023 · ☕ 1 min. čtení

Druhý kvěnový týden s sebou přináší novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na bezpečnost chytrých zařízení, únik přísně tajných dokumentů USA na Discord, nové techniky šíření malwaru Qbot a mnoho dalších zajímavostí…

SANS ISC Diary - 'Passive' analysis of a phishing attachment

📅 1. 5. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na analýzu HTML příloh phishingových e-mailů bez interakce s externí infrastrukturou…

Interview ve Studiu ČT 24 o historii a vývoji kybernetické bezpečnosti

📅 1. 5. 2023 · ☕ 1 min. čtení

V návaznosti na uplynutí 30 let od začátků 'svobodného webu' (resp. 30 let od uvolnění knihovny Libwww) věnovala včera Česká televize část programu odpoledního Studia ČT 24 i krátkému ohlédnutí za historií kybernetické bezpečnosti, do něhož jsem měl možnost přispět...

Postřehy z bezpečnosti: bez záplat v software už nelétají ani vrtulníky

📅 24. 4. 2023 · ☕ 1 min. čtení

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou…

SANS ISC Diary - The strange case of Great honeypot of China

📅 17. 4. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na vysoký nárůst počtu honeypotů, které Shodan detekuje v Číně…

SecurityCast Ep#164 - ChatGPT prozradil osobní data uživatelů, USB bomby a konec e2e šifrování?

📅 12. 4. 2023 · ☕ 1 min. čtení

Tak jako každý měsíc, i v dubnu zde máme novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat z ChatGPT, výbušné flash disky, zranitelnosti v Oulooku a nástrojích pro úpravu obrázků a mnoho dalšího…

SANS ISC Diary - Use of X-Frame-Options and CSP frame-ancestors security headers on 1 million most popular domains

📅 31. 3. 2023 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na využívání bezpečnostních HTTP hlaviček bránících “framing” útokům na milionu nejvýznamnějších domén světa…