DDoS on Untrusted Network

SecurityCast Ep#293 - Češi přicházejí o miliony kvůli podvodníkům a Británie zakazuje placení výkupného

Jan Kopriva — Thu, 07 Aug 2025 17:30:00 +0100

Tak jako každý měsíc, i v srpnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na útok na Aeroflot, záměr zakázat platby výkupných ransomwarovým aktérům ve Velké Británii, bankovní podvody v Čechách i řadu dalších aktuálních témat…

SecurityCast Ep#220 - o odložení nového ZKB, nárůstu poptávky po VPN v Texasu nebo moderní válce

Jan Kopriva — Wed, 10 Apr 2024 16:30:00 +0100

Tak jako každý měsíc, i v dubnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na opoždění novelizace zákona o kybernetické bezpečnosti, nárůst poptávky po VPN v Texasu, sofistikovaný backdoor v xz-utils i řadu dalších témat…

SecurityCast Ep#198 - Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset

Jan Kopriva — Mon, 06 Nov 2023 15:20:00 +0100

Se začátkem listopadu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze systémů Univerzity obrany, kybernetické útoky cílené na Izrael a Pásmo Gazy, HTTP/2 Rapid Reset DDoS útoky a mnoho dalších témat…

SecurityCast Ep#188 - Ruské Útoky na České Banky, Heslo Policie ČR nebo Zajímavosti z Black Hat Konference

Jan Kopriva — Tue, 05 Sep 2023 16:30:00 +0100

S koncem letních prázdnin je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na vlnu DDoS útoků cílených na české banky, zajímavé přednášky z konferencí Black Hat a DefCon, zranitelnosti ve WinRAR a produktech Ivanti a řadu dalších témat…

Interview ve Studiu ČT 24 o historii a vývoji kybernetické bezpečnosti

Jan Kopriva — Mon, 01 May 2023 08:20:00 +0100

V návaznosti na uplynutí 30 let od začátků “svobodného webu” (resp. 30 let od uvolnění knihovny Libwww) věnovala včera Česká televize část programu odpoledního Studia ČT 24 i krátkému ohlédnutí za historií kybernetické bezpečnosti, do něhož jsem měl možnost přispět. Záznam z vysílání najdete v případě zájmu na tomto odkazu a část věnovaná výše zmíněnému tématu začíná cca od 16. minuty dál…

SecurityCast Ep#164 - ChatGPT prozradil osobní data uživatelů, USB bomby a konec e2e šifrování?

Jan Kopriva — Wed, 12 Apr 2023 14:50:00 +0100

Tak jako každý měsíc, i v dubnu zde máme novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat z ChatGPT, výbušné flash disky, zranitelnosti v Oulooku a nástrojích pro úpravu obrázků a mnoho dalšího…

SecurityCast Ep#159 - Zákaz TikToku, úspěšnost smishingu nebo další obří DDoS

Jan Kopriva — Thu, 09 Mar 2023 19:00:00 +0100

Se začátkem března zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na zákaz používání aplikace TikTok na zařízeních zaměstnanců Evropské komice, zrušení 2FA založené na SMS pro neplacené účty na Twitteru, největší HTTP DDoS v historii a mnoho dalšího…

SecurityCast Ep#154 - Útoky na prezidentské volby, oběti a výkupné nebo výpadek Microsoft 365

Jan Kopriva — Wed, 08 Feb 2023 16:15:00 +0100

S druhým únorovým týdnem zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na meziroční pokles v platbách výkupného u ransomwarových útoků, zásah policejních orgánů proti skupině za ransomwarem Hive, DDoS útoky na české systémy v souvislosti s prezidenskými volbami a nejen to…

SecurityCast Ep#148 - Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022

Jan Kopriva — Sun, 08 Jan 2023 10:15:00 +0100

Lednový speciál podcastu ALEF SecurityCast se nesl v lehce netradičním duchu, neb jsme jej nahrávali jako součást širšího webináře zaměřeného nejen na zajímavé bezpečnostní dění a trendy v roce 2022. Nahrávku, která je v důsledku výše uvedeného v o něco nižší kvalitě než obvykle, najdete na YouTube a na Spotify a podíváme se v ní na schválení finální podoby NIS2, další únik dat z Twitteru a služby LastPass a mnoho dalších témat…

SecurityCast Ep#144 - USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu

Jan Kopriva — Thu, 01 Dec 2022 14:15:00 +0100

Se začátkem prosince zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aktuální vývoj okolo Twitteru, úniky osobních dat a hesel ze systémů většího počtu organizací, zavedení celonárodních skenů zranitelností ve Velké Británii a nejen to…

SecurityCast Ep#128 - Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii

Jan Kopriva — Fri, 02 Sep 2022 11:30:00 +0100

Se začátkem září zde máme i jubilejní (alespoň ve dvojkové soustavě) epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na údajně špatné zabezpečení systémů Twitteru, rekordní HTTPS DDoS, útok tří ransomwarových skupin na jednu síť v krátkém čase a nejen to…

SecurityCast Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Jan Kopriva — Thu, 04 Aug 2022 13:20:00 +0100

Se začátkem srpna zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na reálné dopady cílené reklamy na soukromí, opětovnou implementaci automatického blokování maker v dokumentech stažených z internetu, dozvuky útoku na ŘSD a nejen to…

SecurityCast Ep#118 - Červen ve znamení útoků na Litvu nebo největšího HTTPS DDoS útoku historie

Jan Kopriva — Wed, 06 Jul 2022 15:30:00 +0100

Začátek srpna s sebou přináší i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračování DDoS útoků spojených s válkou na Ukrajině, zranitelnost Follina, největší HTTPS DDoS útok v historii a nejen to…

SecurityCast Ep#112 - ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti

Jan Kopriva — Wed, 01 Jun 2022 14:10:00 +0100

S koncem května je tu i nová epizoda pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na DDoS útoky realizované skupinout Killnet, odhalení spywaru Pegasus na telefonech vysoce postavených politiků ve Španělsku, ransomware útok na ŘSD a nejen to…

SecurityCast Ep#106 - Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

Jan Kopriva — Fri, 29 Apr 2022 16:10:00 +0100

Kolegové z Alefu mi nabídli účast v novém pravidelném měsíčním speciálu SecurityCast,v němž bychom se vždy podívali na to nejzajmavější, co se v oblasti kybernetické bezpečnosti za daný měsíc stalo. Slovy Maria Puza, šlo o nabídku, která se neodmítá, a včera jsme tak se Standou Novotným natočili první díl tohoto podcastu.

Najdete jej na YouTube a na Spotify a podíváme se v něm na vývoj situace na Ukrajině, DDoS útoky na vybrané české organizce, významné zranitelnosti a mnoho dalšího…

Postřehy z bezpečnosti: jeden podpis vládne všem

Jan Kopriva — Mon, 25 Apr 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, možné zmrtvýchvstání skupiny REvil a mnoho dalšího…

SANS ISC Diary - How is Ukrainian internet holding up during the Russian invasion?

Jan Kopriva — Wed, 13 Apr 2022 11:30:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na dopady aktuální války na Ukrajině na dostupnost webových serverů na Ukrajině a v Rusku…

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$

Jan Kopriva — Mon, 28 Mar 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Interview ve Studiu ČT 24 k situaci na Ukrajině

Jan Kopriva — Tue, 08 Mar 2022 16:45:00 +0100

Včera jsem se v návaznosti na pozvání z České televize vydal na Kavčí hory popovídat si o kybernetických útocích v souvislosti s invazí ruských vojsk na Ukrajinu. Předpokládal jsem, že rozhovor bude nahrávaný do záznamu, ale nakonec jsem skončil přímo v živém vysílání. Pokud byste si tedy chtěli poslechnout pár mých postřehů stran aktuálního konfliktu, najdete je ve včerejším odpoledním Studiu ČT 24 na tomto odkazu cca od 17. minuty dál…

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu

Jan Kopriva — Mon, 28 Feb 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?

Jan Kopriva — Mon, 31 Jan 2022 09:30:00 +0100

Na portálu Root.cz byl dnes publikován můj první příspěvek do seriálu Postřehy z bezpečnosti. Od nového roku se na tvorbě jmenované série vedle kolegů z CSIRT.CZ a CESNET-CERTS podílí i ALEF-CSIRT a má maličkost. Vzhledem k tomu, že se při tvorbě článků budeme postupně střídat, pravidelně - cca jednou měsíčně - si budete moct přečíst i příspěvek z mého pera.
V dnešním díle Postřehů z bezpečnosti se společně podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to…

SecurityCast Ep#75 - Téměř 500 000 Fortinet VPN účtů volně na internetu

Jan Kopriva — Tue, 14 Sep 2021 10:20:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikaci téměř půl milionu přístupových údajů k Fortinet VPN, novou kritickou (a prozatím nezáplatovanou) zranitelnost, umožňující spustit v Microsoft Office libovolný kód, a mnoho dalšího…

SecurityCast Ep#72 - Pokračující ProxyShell útoky a největší L7 DDoS

Jan Kopriva — Mon, 23 Aug 2021 11:30:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na pokračující ProxyShell útoky, nejsilnější zaznamenaný L7 DDoS a mnoho dalšího…

SecurityCast Ep#37 – Teenager se přiznal k účasti v obřím DDoS útoku, narušení bezpečnosti FireEye

Jan Kopriva — Mon, 14 Dec 2020 16:30:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na nové obvinění v rámci vzniku původního botnetu Mirai, úspěšnou útočnou kampaň na FireEye, při níž došlo ke zcizení pokročilých exploitačních nástrojů, a mnoho dalšího.

SecurityCast Ep#30 – Je Trumpovo heslo „maga2020“, aktuální phishing a EU sankce

Jan Kopriva — Mon, 26 Oct 2020 18:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na údajný průnik do Twitter účtu prezidenta Trumpa, uvalení sankcí na členy zpravodajské služby GRU ze strany Evropské Unie, výroční report ENISA a nejen to.

SecurityCast Ep#29 – Největší DDoS útok v historii, Microsoft dočasně vyřadil Trickbot a další

Jan Kopriva — Mon, 19 Oct 2020 18:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na (prozatím) největší DDoS v historii, vyřazení C2 infrastruktury botnetu Trickbot společností Microsoft, zranitelnost Bad Neighbor a nejen to.

ALEF SecurityCast Ep#12 - přehled týdne 13. - 19. 6. 2020

Jan Kopriva — Mon, 22 Jun 2020 14:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na prozatím zřejmě největší DDoS útok v historii, kritické zranitelnosti v TCP/IP stacku využívaném v milionech IoT zařízení a mnoho dalších témat.

Ohlédnutí za dubnem 2016

Jan Kopriva — Tue, 24 May 2016 20:39:57 +0100

Publicisticky extrémně vděčnou se v dubnu stala informace o objevení několika druhů malwaru v infrastruktuře německé jaderné elektrárny. Vzhledem k tomu, že malware, kterého se zpráva týkala, byl naprosto běžný (potvrzena byla detekce variant červů Conficker a Ramnit) a nijak nezasahoval do funkce nakaženého systému, byly reálné dopady uvedené infekce minimální.
O něco menší pozornost byla věnována doposud zřejmě nejsilnějšímu L7 DDoS útoku. Dle dostupných informací byl generován botnetem Nitol a jeho datový tok generovaný zasíláním HTTP POST požadavků na cílový systém přesahoval ve špičkách 8,5 Gbps.
Jednou z cest, kterou se v poslední době ransomware snaží postižené uživatele přimět k zaplacení požadovaného „výkupného“ je technika užívaná programem Jigsaw. Až do zaplacení požadované sumy periodicky (a po restartu nakaženého počítače) maže část dat obsažených na pevném disku. Vzhledem k potenciálním škodám, které může takové chování malwaru způsobit, lze považovat za velmi pozitivní, že v průběhu měsíce byly publikovány nástroje umožňující jeho odstranění a zpětné získání jím zašifrovaných dat.
Zprávy o existenci útoku Rowhammer se objevily již více než před rokem, v průběhu letošního dubna však byly publikovány informace o dalších možnostech provedení tohoto útoku. Dle závěrů zveřejněného výzkumu je možné jej relativně jednoduše realizovat pomocí běžně instalovaných aplikací a knihoven (například pomocí knihovny GNU C). Za zmínku též stojí, že uvedený útok je dle zjištění z března použitelný vedle pamětí DDR3, na nichž byl původně demonstrován, také proti novějším paměťovým modulům DDR4.
Jako pozitivní zprávu na závěr Ohlédnutí lze uvést úspěch českého týmu na bezpečnostním cvičení Locked Shields 2016, kde zástupci našich CSIRT/CERT týmů obsadili páté místo z dvaceti soutěžících.

Ohlédnutí za prosincem 2015

Jan Kopriva — Tue, 12 Jan 2016 17:06:42 +0100

Na konci listopadu a začátkem prosince proběhly 2 velmi silné útoky na kořenové DNS servery. V případě obou útoků se jednalo o zasílání validních dotazů (všechny se týkaly jediné domény) kořenovému serveru mnoha žadatelskými stroji. Přestože běžného uživatele se uvedené události díky architektuře DNS protokolu v podstatě nedotknuly, jednalo se o útoky velmi silné – na postižené servery bylo v jejich průběhu zasíláno okolo pěti milionů požadavků za sekundu, což odpovídá přibližně 250 násobku běžné zátěže.
Mezi velmi překvapivé zprávy patřilo v prosinci oznámení o objevení neznámého kódu v operačním systému ScreenOS, užívaném v zařízeních vyrobených společností Juniper. Díky uvedenému kódu je na postižených zařízeních možné dešifrovat obsah probíhajících VPN spojení nebo vzdáleně získat privilegovaný přístup k systému. Původ kódu je, jak bylo uvedeno, neznámý, za jeho možný zdroj však byla označena agentura NSA.
V návaznosti na zprávu o novém ransomwaru pro Linux, publikovanou v minulém Ohlédnutí, je na místě zmínit, že došlo k vydání jeho nové verze. Autoři Linux.Encoder.1 v ní změnili použitou šifrovací rutinu. Vzhledem k její implementaci jsou však zašifrovaná data zpětně získatelná pomocí obdobně jednoduché metody, jako v případě původní verze. K dispozici tak již je nástroj na bezplatné rozšifrování dat.
Na závěr je vhodné uvést, že v softwaru předinstalovaném výrobci (tzv. bloatwaru) na některých zařízeních značek Dell, Lenovo a Toshiba byly v prosinci objeveny potenciálně nebezpečné zranitelnosti, umožňující např. provést zvýšení uživatelských oprávnění.
Abychom však vzpomenutí na milulý rok ukončili o něco lehčí informací, rozloučíme se s ním zmínkou o chybě v kódu užívaném v USA pro výpočet zkrácení doby trestu za dobré chování vězňů. Chyba byla do systému zavedena v roce 2002 a v jejím důsledku došlo k propuštění více než 3000 vězňů z vazby předčasně – v jednom případě dokonce o 600 dní…

Ohlédnutí za listopadem 2015

Jan Kopriva — Mon, 07 Dec 2015 00:00:57 +0100

Mezi zajímavé listopadové novinky lze řadit aféru okolo předinstalovaných kořenových certifikátů na noteboocích firmy Dell. Podobně jako v případě kauzy označované Superfish je možné v důsledku umístění takového certifikátu na zařízení za určitých podmínek dešifrovat probíhající komunikaci, nebo provést útok spočívající v podvržení důvěryhodné webové stránky.
Několik novinek se objevilo též v oblasti ransomwaru – mimo jiné byl objeven první program uvedeného typu cílící na platformu Linux. Byl označen Linux.Encoder.1 a vzhledem k uvedenému prvenství na něj lze nahlížet spíše jako na proof-of-concept kód, než jako na nebezpečný software – vzhledem k nevhodně zvolenému kódu, užitém pro šifrování uživatelských dat, je totiž možné jakákoli jím zpracovaná data získat relativně jednoduchou metodou dešifrovat.
Druhá novinka v oblasti ransomwaru byla naneštěstí podstatně méně humorná – vzhledem k chybě v šifrovací rutině malwaru Power Worm, která způsobuje ztrátu klíčů po zašifrování souborů, není v případě nakažení počítače daným programem možné získat dešifrovaná data ani po zaplacení částky požadovanou autory škodlivého kódu.
Pokračování měla v listopadu aféra okolo krádeže dat ze systémů společnosti TalkTalk – v průběhu měsíce byly zadrženi další podezřelí a došlo též k podstatnému snížení počtu poškozených. Únik dat se dle nových údajů týkal méně než 1,2 milionu zákazníků.
Na závěr je vhodné uvést, že v průběhu měsíce proběhlo několik DDoS útoků cílených na banky sídlící v severní Evropě s cílem získat výpalné. Jednalo se o rozšíření útoků vedených původně na společnosti poskytující zabezpečená e mailová řešení. Za zmínku stojí, že útok na jednu z postižených společností, ProtonMail, proběhl i přes zaplacení požadované částky vyděračům.