https://untrustednetwork.net/cs/tag/bluekeep/ Recent content in BlueKeep on Untrusted Network Hugo -- gohugo.io cs &copy; Jan Kopriva 2015 - {year} Mon, 23 Nov 2020 16:00:00 +0100 weekly weekly https://untrustednetwork.net/cs/2020/11/23/securitycast-34/ Mon, 23 Nov 2020 16:00:00 +0100 Mon, 23 Nov 2020 16:00:00 +0100 https://untrustednetwork.net/cs/2020/11/23/securitycast-34/ Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na průzkum, který (nijak překvapivě) ukazuje, že uživatelé stále neumí volit bezpečná hesla, zranitlenost v aplikaci Facebook Messenger, likvidaci dvou kryptovacích/obfuskovacích služeb pro malware po společném zásahu policejních orgánů několika států a mnoho dalšího. <p>Nová epizoda Alef SecurityCast je k dispozici na <a href="https://www.youtube.com/watch?v=dFmD-CZfroM">YouTube</a>. Podíváme se v ní na průzkum, který (nijak překvapivě) ukazuje, že uživatelé stále neumí volit bezpečná hesla, zranitlenost v aplikaci Facebook Messenger, likvidaci dvou kryptovacích/obfuskovacích služeb pro malware po společném zásahu policejních orgánů několika států a mnoho dalšího.</p> <img src="https://untrustednetwork.net/images/securitycast-full.png" alt="Alef SecurityCast" style="width:300px"> Jan Kopriva featured image Facebook Zranitelnost Project Zero Hesla Malware BlueKeep Novinky 2020 SecurityCast https://untrustednetwork.net/cs/2020/11/16/sans-isc-diary-vulnerabilities-dont-disappear-just-because-we-dont-talk-about-them-anymore/ Mon, 16 Nov 2020 11:08:20 +0200 Mon, 16 Nov 2020 11:08:20 +0200 https://untrustednetwork.net/cs/2020/11/16/sans-isc-diary-vulnerabilities-dont-disappear-just-because-we-dont-talk-about-them-anymore/ Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na několik závažných zranitelností publikovaných před rokem 2020, které stále postihují překvapivě vysoké počty z internetu dostupných systémů. Pro zajímavost níže připojuji tabulku s počty systémů v ČR, které jsou jednotlivými zranitelnostmi postižené. CVE Počet veřejných IP adres se zranitelnými systémy CVSSv3 CVE-2019-0211 30396 7.8 CVE-2019-12525 1648 9.8 CVE-2015-1635 443 N/A, CVSSv2 10. <p>Dnes vyšel můj nový <a href="https://isc.sans.edu/forums/diary/Heartbleed+BlueKeep+and+other+vulnerabilities+that+didnt+disappear+just+because+we+dont+talk+about+them+anymore/26798/">příspěvek</a> na stránkách <a href="https://isc.sans.edu/">SANS Internet Storm Center</a>. Podíváme se v něm na několik závažných zranitelností publikovaných před rokem 2020, které stále postihují překvapivě vysoké počty z internetu dostupných systémů.</p> <p>Pro zajímavost níže připojuji tabulku s počty systémů v ČR, které jsou jednotlivými zranitelnostmi postižené.</p> <table style="width:600px;margin: 0px auto;" cellspacing="1" border="1"> <tr> <th style="text-align:center;padding:5px;color:black">CVE</th> <th style="text-align:center;padding:5px;color:black">Počet veřejných IP adres se zranitelnými systémy</th> <th style="text-align:center;padding:5px;color:black">CVSSv3</th> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-0211</td> <td style="text-align:center;padding:5px">30396</td> <td style="text-align:center;padding:5px">7.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-12525</td> <td style="text-align:center;padding:5px">1648</td> <td style="text-align:center;padding:5px">9.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2015-1635</td> <td style="text-align:center;padding:5px">443</td> <td style="text-align:center;padding:5px">N/A, CVSSv2 10.0</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-13917</td> <td style="text-align:center;padding:5px">98</td> <td style="text-align:center;padding:5px">9.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-10149</td> <td style="text-align:center;padding:5px">93</td> <td style="text-align:center;padding:5px">9.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-0708</td> <td style="text-align:center;padding:5px">941</td> <td style="text-align:center;padding:5px">9.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2014-0160</td> <td style="text-align:center;padding:5px">2062</td> <td style="text-align:center;padding:5px">7.5</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-9787</td> <td style="text-align:center;padding:5px">299</td> <td style="text-align:center;padding:5px">8.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2019-12815</td> <td style="text-align:center;padding:5px">977</td> <td style="text-align:center;padding:5px">9.8</td> </tr> <tr> <td style="text-align:center;padding:5px">CVE-2018-6789</td> <td style="text-align:center;padding:5px">515</td> <td style="text-align:center;padding:5px">9.8</td> </tr> </table> <br> <img src="https://untrustednetwork.net/images/isc/isc-diary.jpg" alt="ISC diary"> Jan Kopriva featured image SANS BlueKeep HeartBleed Shodan Zranitelnost Novinky 2020 SANS ISC Diary https://untrustednetwork.net/cs/2019/11/10/sans-isc-diary-did-the-recent-malicious-bluekeep-campaign-have-any-positive-impact-when-it-comes-to-patching/ Sun, 10 Nov 2019 11:55:40 +0100 Sun, 10 Nov 2019 11:55:40 +0100 https://untrustednetwork.net/cs/2019/11/10/sans-isc-diary-did-the-recent-malicious-bluekeep-campaign-have-any-positive-impact-when-it-comes-to-patching/ Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Pokud jste přemýšleli o tom, zda měla nedávná mediální bouře okolo využívání zranitlenosti BlueKeep nějaký dopad na patchování, je určen právě vám. <p>Dnes vyšel můj nový <a href="https://isc.sans.edu/forums/diary/Did+the+recent+malicious+BlueKeep+campaign+have+any+positive+impact+when+it+comes+to+patching/25506/">příspěvek</a> na stránkách <a href="https://isc.sans.edu/">SANS Internet Storm Center</a>. Pokud jste přemýšleli o tom, zda měla nedávná mediální bouře okolo využívání zranitlenosti BlueKeep nějaký dopad na patchování, je určen právě vám.</p> <img src="https://untrustednetwork.net/images/isc/isc-diary.jpg" alt="ISC diary"> Jan Kopriva featured image SANS BlueKeep Malware Novinky Zranitelnosti 2019 SANS ISC Diary