Zranitelnost on Untrusted Network

Digitální mlha - Ep#05 - Stačí npm install a máš malware. Axios útok, Chat Control a státní operace

Jan Kopriva — Tue, 07 Apr 2026 20:50:00 +0100

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

Digitální mlha - Ep#04 - AI: hype vs. realita, internetový blackout v Íránu a vyšetřování Groka

Jan Kopriva — Thu, 05 Mar 2026 20:50:00 +0100

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na bezpečnostní aspekty moderních AI nástrojů, problematiku ověřování věku na internetu, internetový blackout v Íránu i řadu dalších témat…

Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí

Jan Kopriva — Mon, 02 Mar 2026 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokuty udělené ve Velké Británii v souvislosti s nedostatečnou kontrolou věku na webu, propady cen akcií bezpečnostních společností díky přeceňování AI nebo přešlap Googlu vedoucí ke zvýšení oprávnění u veřejně dostupných autentizačních klíčů…

Digitální mlha - Ep#03 - Sluchátka která poslouchají, hackeři z Ruska a Číny a zranitelnost českých nemocnic

Jan Kopriva — Wed, 04 Feb 2026 17:50:00 +0100

Se začátkem měsíce tu máme již třetí epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na zranitelnost vybraných Bluetooth zařízení nazvanou WhisperPair, prosincové útoky na polskou energetiku, údajné sledování telefonů vládních činitelů Velké Británie, návrh aktualizace Aktu o kybernetické bezpečnosti i řadu dalších témat…

Interview ve Studiu ČT24 ke zranitelnosti WhisperPair

Jan Kopriva — Wed, 21 Jan 2026 09:15:00 +0100

V úterý 20. 1. jsem byl pozván do vysílání odpoledního Studia ČT 24, kde jsem odpovídal na otázky týkající se nedávno zveřejněné zranitelnosti WhisperPair, která potenciálně umožňuje útočníkům provést neoprávněné párování bezdrátových sluchátek a obdobných zařízení. Záznam z vysílání Studia ČT24 najdete v případě zájmu na tomto odkazu - část věnovaná výše zmíněnému tématu začíná přibližně v čase 16:20…

Digitální mlha - Ep#02 - Sabotáže v kyberprostoru v rukou rozvědky, zavřená call centra podvodníků a kritická chyba v MongoDB

Jan Kopriva — Wed, 07 Jan 2026 17:10:00 +0100

Po novém roce tu máme druhou epizodu již ne bezejmenného podcastu, který jsme začali připravovat spolu s CZECH CYBER TV. Podcast nově nese název Digitální mlha a v jeho aktuální epizodě, kterou můžete najít na YouTube se podíváme mj. na změny v německé legislativě rozšiřující možnosti působení zpravodajské služby BND v kyberprostoru, závažnou zranitelnost v MongoDB, únik dat o uživatelích platformy Pornhub nebo nedávné policejní zásahy proti útočníkům v oblasti kyberprostoru…

(Prozatím) bezejmenný podcast - Ep#01 - Soukromí pod tlakem, miliardy za scam reklamy a AI hackeři na prahu autonomie

Jan Kopriva — Wed, 17 Dec 2025 19:00:00 +0100

Spolu s CZECH CYBER TV jsme začali v Nettles Consulting pracovat na nové sérii podcastů věnované aktuálnímu dění z oblasti kybernetické bezpečnosti. První epizodu najdete již nyní na YouTube a podíváme se v ní na současný stav návrhu Chat Control, podvodné reklamy na sociálních sítích a ve vyhledávačích, nedávné výpadky služeb Cloudflare, nově dostupné modely hrozeb vytvářené Ministerstvem průmyslu a obchodu určené českým organizacím i řadu dalších aktuálních témat…

Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě

Jan Kopriva — Mon, 20 Oct 2025 07:50:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na publikaci vyhlášek k novému zákonu o kybernetické bezpečnosti, konec podpory Windows 10 nebo průnik do vývojového prostředí společnosti F5…

SecurityCast Ep#301 - Británie znovu žádá backdoor do šifrování a Evropská letiště v chaosu

Jan Kopriva — Tue, 07 Oct 2025 19:30:00 +0100

Tak jako každý měsíc, i v říjnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nedávný ransomware útok s dopadem na řadu evropských letišť, aktivně zneužívané 0-day zranitelnosti ve firewallech Cisco, nový malware inspirovaný ransomwarem Petya i řadu dalších aktuálních témat…

Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti

Jan Kopriva — Mon, 11 Aug 2025 08:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny…

SANS ISC Diary - How quickly do we patch? A quick look from the global viewpoint

Jan Kopriva — Mon, 21 Jul 2025 13:00:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na to, jak rychle jsme jako globální společnost schopní záplatovat aktivně zneužívané zranitelnosti systémů dostupných z internetu…

SANS ISC Diary - Another day, another phishing campaign abusing google.com open redirects

Jan Kopriva — Wed, 14 May 2025 12:30:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na aktivně zneužívanou zranitelnost ve službě Google Travel, která umožňuje škodlivým aktérům vytvářet odkazy směřující na www.google.com, po jejichž otevření bude uživatel přesměrován na libovolné URL…

SecurityCast Ep#268 - slovenská katastrOFFa, boj o backdoor do iCloudu a (ne)bezpečnost DeepSeek AI

Jan Kopriva — Wed, 19 Feb 2025 15:55:00 +0100

I v únoru je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní britský požadavek na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, kybernetický útok na slovenský katastr, rizika spojená s používáním DeepSeek AI i řadu dalších aktuálních témat…

SecurityCast Ep#262 - o zranitelnostech v infotainmentu vozů Škoda nebo neposlušné Siri

Jan Kopriva — Thu, 09 Jan 2025 16:00:00 +0100

S prvními lednovými týdny je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na krádeže kryptoměn ze strany severokorejských APT aktérů, zranitelnosti v infotainmentech vozů Škoda, kompromitaci velkého množství rozšíření pro prohlížeč Chrome i řadu dalších témat…

Postřehy z bezpečnosti: milionové pokuty za nepřiznání dopadů kyberútoků

Jan Kopriva — Mon, 28 Oct 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktivně zneužívanou 0-day zranitelnost v systému FortiManager, výsledky soutěže Pwn2Own Ireland nebo masivní pokuty za nedostatečné přiznávání dopadů kybernetických bezpečnostních incidentů…

Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel

Jan Kopriva — Mon, 07 Oct 2024 08:10:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na dvoumiliardovou pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii…

SecurityCast Ep#244 - o datech z elektronické občanky, největším zaplaceném výkupném nebo Log4Shell

Jan Kopriva — Mon, 09 Sep 2024 18:30:00 +0100

Tak jako každý měsíc, i v září je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aféru odesílání potenciálně citlivých dat z aplikace eDoklady do zahraničí, zatčení CEO Telegramu ve Francii, aktuální trendy v chování ransomware skupin, i řadu dalších témat…

SecurityCast Ep#240 - o historicky největším výpadku IT systémů nebo velkém problému pro Secure Boot

Jan Kopriva — Thu, 08 Aug 2024 16:00:00 +0100

Tak jako každý měsíc, i se začátkem srpna je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nedávné výpadky IT systémů způsobené chybnou aktualizací pro produkt CorwdStrike Falcon, nové malwaretisingové útoky, další postup ve schvalování novely zákona o kybernetické bezpečnosti, i řadu dalších témat…

Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu

Jan Kopriva — Mon, 29 Jul 2024 08:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne…

SecurityCast Ep#235 - o návrhu kontroly zpráv, nekomunikaci NÚKIBu nebo zranitelnosti v OpenSSH

Jan Kopriva — Sun, 07 Jul 2024 17:35:00 +0100

Tak jako každý měsíc, i se začátkem července je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračující diskuzi okolo monitoringu end-to-end šifrované komunikace, potenciálně problematickou komunikaci NÚKIBu směrem k odborné i široké veřejnosti, zranitelnost regreSSHion, která postihuje velké množství verzí OpenSSH, i řadu dalších témat…

Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení

Jan Kopriva — Mon, 17 Jun 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

SecurityCast Ep#230 - o hrátkách Microsoftu s naším soukromím nebo bezpečnosti biometriky

Jan Kopriva — Thu, 06 Jun 2024 22:00:00 +0100

Tak jako každý měsíc, i v červnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na potenciálně nebezpečnou funkci Recall, kterou společnost Microsoft plánuje implementovat do operačního systému Windows 11, krádež desítek milionů záznamů o zákaznících společnosti Dell, zero-day zranitelnosti v prohlížeči Chrome i řadu dalších témat…

Postřehy z bezpečnosti: ruské útoky (nejen) na ČR

Jan Kopriva — Mon, 06 May 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo nedávné aktivity běloruských Kyberpartyzánů…

SANS ISC Diary - The xz-utils backdoor in security advisories by national CSIRTs

Jan Kopriva — Mon, 01 Apr 2024 13:55:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na publikaci varování ohledně backdooru v balíčku xz-utils ze strany vládních a národních CSIRTů…

Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP

Jan Kopriva — Mon, 25 Mar 2024 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD…

SecurityCast Ep#216 - Zákeřné Zubní Kartáčky, Zdrojový Kód Pegasu A Ruští Hackeři Trápí Microsoft

Jan Kopriva — Wed, 13 Mar 2024 20:55:00 +0100

S příchodem března je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na zajímavý vývoj okolo komerčního spyware Pegasus, platby spojené s ransomwarem v roce 2023 nebo pokutu společnosti Avast za prodej dat jejích zákazníků…

Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light

Jan Kopriva — Mon, 26 Feb 2024 06:30:00 +0100

Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat.

Detailnější popis zranitelnosti i ukázky zpráv ze souvisejících phishingových kampaní najdete (v anglickém jazyce) zde.

Postřehy z bezpečnosti: zubní kartáčky na nás (zatím) neútočí

Jan Kopriva — Mon, 12 Feb 2024 07:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neexistující botnet složený z chytrých zubních kartáčků, rekordní nárůst plateb ransomwarovým skupinám v roce 2023 nebo sociotechnický útok s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

SecurityCast Ep#211 - HP bojuje s inkoustem, Microsoft s vlastní bezpečností

Jan Kopriva — Wed, 07 Feb 2024 20:55:00 +0100

S příchodem února je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na problematické bezpečnostní mechanismy v tiskárnách HP, úspěšný útok na e-mailový systém společnosti Microsoft, nebo odsouzení několika zločinců v souvislosti s kybernetickými útoky…

SecurityCast Ep#206 - E-maily od Státní Instituce Připomínají Phishing

Jan Kopriva — Wed, 10 Jan 2024 20:55:00 +0100

Tak jako každý měsíc, i v lednu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze služeb MujRozhlas a EasyPark, stále relevantní zranitelnost Log4shell, nebo zásah FBI proti provozovatelům ransomwaru BlackCat…

Postřehy z bezpečnosti: netradiční vánoční dárky

Jan Kopriva — Mon, 01 Jan 2024 08:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihnul německé nemocnice…

Postřehy z bezpečnosti: útoky na Bluetooth, PLC i UEFI

Jan Kopriva — Mon, 04 Dec 2023 07:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

SecurityCast Ep#198 - Krádež Dat z Univerzity Obrany, Útoky v Pásmu Gazy nebo HTTP/2 Rapid Reset

Jan Kopriva — Mon, 06 Nov 2023 15:20:00 +0100

Se začátkem listopadu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat ze systémů Univerzity obrany, kybernetické útoky cílené na Izrael a Pásmo Gazy, HTTP/2 Rapid Reset DDoS útoky a mnoho dalších témat…

Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy

Jan Kopriva — Mon, 06 Nov 2023 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK, doposud nezáplatované zranitelnosti v Microsoft Exchange serveru a řadu dalších zajímavostí z uplynulého týdne…

Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce

Jan Kopriva — Mon, 09 Oct 2023 07:20:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktutury malwaru QakBot nebo nové exploity pro zranitelnost v glibc…

SecurityCast Ep#188 - Ruské Útoky na České Banky, Heslo Policie ČR nebo Zajímavosti z Black Hat Konference

Jan Kopriva — Tue, 05 Sep 2023 16:30:00 +0100

S koncem letních prázdnin je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na vlnu DDoS útoků cílených na české banky, zajímavé přednášky z konferencí Black Hat a DefCon, zranitelnosti ve WinRAR a produktech Ivanti a řadu dalších témat…

Postřehy z bezpečnosti: letní hackerský tábor

Jan Kopriva — Mon, 14 Aug 2023 08:10:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na přednášky z konference Black Hat, ukončení prodejte subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA…

SecurityCast Ep#182 - Temná Stránka Umělé Inteligence, Kyberloupež Revolutu nebo Nový ZKB

Jan Kopriva — Thu, 03 Aug 2023 16:30:00 +0100

Se začátkem srpna je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na využívání umělé inteligence útočníky, předávání osobních dat mezi EU a USA, připomínky k transpozici NIS2 a mnoho dalších témat…

Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány

Jan Kopriva — Mon, 17 Jul 2023 12:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na kompromitované cloudové e-mailové schránky v prostředí O365, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA…

SecurityCast Ep#177 - Zranitelnosti ve Fortigate a MOVEit nebo Aktuálně o NIS2

Jan Kopriva — Fri, 07 Jul 2023 18:30:00 +0100

S prvním červencovým týdnem je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na několik kritických zranitelností v produktech společností Fortinet a Progress, slabinu v internetové infrastruktuře Kazachstánu, nové trendy v ransomwaru a mnoho dalších témat…

SANS ISC Diary - Kazakhstan - the world's last SSLv2 superpower... and a country with potentially vulnerable last-mile internet infrastructure

Jan Kopriva — Wed, 28 Jun 2023 08:30:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na překvapivě vysoký počet zastaralých síťových zařízení v Kazachstánu, která stále podporují protokol SSL verze 2.0…

Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet

Jan Kopriva — Mon, 19 Jun 2023 09:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu…

SecurityCast Ep#172 - Pravda o Zranitelnosti v KeePass Nebo Jaké Tresty Hrozí za Zatajení Incidentu?

Jan Kopriva — Wed, 07 Jun 2023 13:55:00 +0100

Začátek června s sebou přináší i novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na několik ukázek moderní kyberšpionáže, rekordní pokutu pro společnost Meta v kontextu nesprávné práce s osobními údaji, zajímavou zranitelnost v nástroji KeePass a mnoho dalších zajímavostí…

Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru

Jan Kopriva — Mon, 22 May 2023 09:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass…

SecurityCast Ep#168 - Útoky Skrze Chytré Erotické Hračky nebo Citlivé Údaje na Starých Routerech

Jan Kopriva — Wed, 10 May 2023 16:20:00 +0100

Druhý kvěnový týden s sebou přináší novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na bezpečnost chytrých zařízení, únik přísně tajných dokumentů USA na Discord, nové techniky šíření malwaru Qbot a mnoho dalších zajímavostí…

Postřehy z bezpečnosti: bez záplat v software už nelétají ani vrtulníky

Jan Kopriva — Mon, 24 Apr 2023 07:30:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou…

SecurityCast Ep#164 - ChatGPT prozradil osobní data uživatelů, USB bomby a konec e2e šifrování?

Jan Kopriva — Wed, 12 Apr 2023 14:50:00 +0100

Tak jako každý měsíc, i v dubnu zde máme novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na únik dat z ChatGPT, výbušné flash disky, zranitelnosti v Oulooku a nástrojích pro úpravu obrázků a mnoho dalšího…

Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu

Jan Kopriva — Mon, 27 Mar 2023 08:20:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums…

SecurityCast Ep#159 - Zákaz TikToku, úspěšnost smishingu nebo další obří DDoS

Jan Kopriva — Thu, 09 Mar 2023 19:00:00 +0100

Se začátkem března zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na zákaz používání aplikace TikTok na zařízeních zaměstnanců Evropské komice, zrušení 2FA založené na SMS pro neplacené účty na Twitteru, největší HTTP DDoS v historii a mnoho dalšího…

SecurityCast Ep#154 - Útoky na prezidentské volby, oběti a výkupné nebo výpadek Microsoft 365

Jan Kopriva — Wed, 08 Feb 2023 16:15:00 +0100

S druhým únorovým týdnem zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na meziroční pokles v platbách výkupného u ransomwarových útoků, zásah policejních orgánů proti skupině za ransomwarem Hive, DDoS útoky na české systémy v souvislosti s prezidenskými volbami a nejen to…

SANS ISC Diary - Passive detection of internet-connected systems affected by vulnerabilities from the CISA KEV catalog

Jan Kopriva — Wed, 11 Jan 2023 12:00:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na využití nové funkce nástroje TriOp pro pasivní identifikaci systémů postižených zranitelnostmi z katalogu CISA KEV (nejen) v rámci minimalistického přístupu k vulnerability managementu…

TriOp update - verze 1.5

Jan Kopriva — Wed, 11 Jan 2023 11:50:00 +0100

Dnes jsem publikoval verzi 1.5 nástroje TriOp. Vedle doplnění několika CVE do integrovaného vyhledávacího seznamu byla rovněž přidána funkce umožňující automaticky vygenerovat dotazy pro Shodan na aktuální seznam zranitelností z katalogu CISA Known Exploited Vulnerabilities (KEV).

Jako vždy, aktuální verzi TriOp je možné stáhnout z GitHubu.

SecurityCast Ep#148 - Události prosince a nejdůležitější trendy kyberbezpečnosti roku 2022

Jan Kopriva — Sun, 08 Jan 2023 10:15:00 +0100

Lednový speciál podcastu ALEF SecurityCast se nesl v lehce netradičním duchu, neb jsme jej nahrávali jako součást širšího webináře zaměřeného nejen na zajímavé bezpečnostní dění a trendy v roce 2022. Nahrávku, která je v důsledku výše uvedeného v o něco nižší kvalitě než obvykle, najdete na YouTube a na Spotify a podíváme se v ní na schválení finální podoby NIS2, další únik dat z Twitteru a služby LastPass a mnoho dalších témat…

Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway

Jan Kopriva — Mon, 02 Jan 2023 07:40:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twtteru a další události posledního týdne roku 2022…

SecurityCast Ep#144 - USA zakazuje čínské technologie nebo zdravotní data Australanů na Dark Webu

Jan Kopriva — Thu, 01 Dec 2022 14:15:00 +0100

Se začátkem prosince zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aktuální vývoj okolo Twitteru, úniky osobních dat a hesel ze systémů většího počtu organizací, zavedení celonárodních skenů zranitelností ve Velké Británii a nejen to…

Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament

Jan Kopriva — Mon, 07 Nov 2022 07:30:00 +0200

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii…

SecurityCast Ep#139 - Vysoké tresty pro kyberzločince, BlueBleed nebo výměna dat mezi EU a USA

Jan Kopriva — Wed, 02 Nov 2022 14:30:00 +0100

Se začátkem listopadu zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aféru BlueBleed, vysoké tresty pro kybernetické zločince, zranitelnost Text4Shell a mnoho dalšího…

Postřehy z bezpečnosti: 20 let za ransomware a 25 let za BEC a další podvody

Jan Kopriva — Mon, 10 Oct 2022 07:30:00 +0200

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell…

SecurityCast Ep#134 - Leak Rockstaru, další 0-days od Microsoftu nebo upadající reputace Uberu

Jan Kopriva — Fri, 07 Oct 2022 19:50:00 +0100

Byť od konce září již nějaká doba uplynula, určitě není pozdě pozastavit se nad tím nejzajímavějším, k čemu v oblasti kybernetické bezpečnosti v průběhu tohoto měsíce došlo. Právě tématu zajímavostí ze září se věnujeme v nové epizodě pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na aktivně zneužívané zranitelnosti v Exchange serverech, úspěšnou kompromitaci systémů společnosti Uber, reakci Albánie na kybernetickou agresi ze strany Íránu a mnoho dalšího…

Článek - (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D

Jan Kopriva — Tue, 04 Oct 2022 07:25:00 +0100

Na portálu Root.cz byl dnes publikován můj nový článek zaměřený na problematiku zabezpečení e-mailové komunikace (nejen) v prostředí České republiky, v němž se podíváme mj. na požadavky NÚKIB na regulované organizace v oblasti zabezpečení elektronické pošty, principy funkce relevantních bezpečnostních mechanismů (SPF, DKIM, DMARC, DANE, …), ale také na úroveň jejich adopce v rámci domény CZ…

Prezentace z 67. TF-CSIRT meetingu - Modelování hrozeb s ATT&CK a Jak rychle umíme patchovat?

Jan Kopriva — Sat, 01 Oct 2022 10:40:00 +0100

Tento týden proběhlo 67. pravidelné setkání mezinárodní komunity bezpečnostních týmů TF-CSIRT, do něhož jsem měl možnost přispět dvěma prezentacemi - jednou zaměřenou na rychlost, s jakou (z globálního pohledu) aplikujeme záplaty, a druhou, v níž jsme se zaměřili na základy modelování hrozeb s pomocí MITRE ATT&CK. Pokud byste se chtěli podívat na slidy z těchto prezentací, můžete je nalézt zde - i v případě, že jste se akce nemohli zúčastnit, myslím, že mohou být užitečné.

SecurityCast Ep#128 - Cena našeho soukromí, velké problémy Twitteru a další největší DDoS v historii

Jan Kopriva — Fri, 02 Sep 2022 11:30:00 +0100

Se začátkem září zde máme i jubilejní (alespoň ve dvojkové soustavě) epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na údajně špatné zabezpečení systémů Twitteru, rekordní HTTPS DDoS, útok tří ransomwarových skupin na jednu síť v krátkém čase a nejen to…

Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení

Jan Kopriva — Mon, 15 Aug 2022 08:00:00 -0500

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů…

SecurityCast Ep#123 - Červenec a cílené reklamy, FBI vs Huawei nebo Microsoft a makra

Jan Kopriva — Thu, 04 Aug 2022 13:20:00 +0100

Se začátkem srpna zde máme i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na reálné dopady cílené reklamy na soukromí, opětovnou implementaci automatického blokování maker v dokumentech stažených z internetu, dozvuky útoku na ŘSD a nejen to…

Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office

Jan Kopriva — Mon, 11 Jul 2022 09:10:00 -0500

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

SecurityCast Ep#118 - Červen ve znamení útoků na Litvu nebo největšího HTTPS DDoS útoku historie

Jan Kopriva — Wed, 06 Jul 2022 15:30:00 +0100

Začátek srpna s sebou přináší i novou epizodu pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračování DDoS útoků spojených s válkou na Ukrajině, zranitelnost Follina, největší HTTPS DDoS útok v historii a nejen to…

SANS ISC Diary - EternalBlue 5 years after WannaCry and NotPetya

Jan Kopriva — Tue, 05 Jul 2022 10:35:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na počet z internetu dostupných systémů, které jsou stále zranitelné exploitem EternalBlue…

Postřehy z bezpečnosti: (kybernetickým) cvičením ke zdraví

Jan Kopriva — Mon, 13 Jun 2022 07:50:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na cvičení Cyber Europe 2022, nový rámec pro řízení rizik dodavatelských řetězců MITRE SoT i netradiční přístup ke komunikaci ze strany ransomwarové skupiny LockBit…

SecurityCast Ep#112 - ŘSD v problémech, cílené reklamy, návrat REvilu nebo přeskupení Conti

Jan Kopriva — Wed, 01 Jun 2022 14:10:00 +0100

S koncem května je tu i nová epizoda pravidelného měsíčního speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na DDoS útoky realizované skupinout Killnet, odhalení spywaru Pegasus na telefonech vysoce postavených politiků ve Španělsku, ransomware útok na ŘSD a nejen to…

Postřehy z bezpečnosti: zprávy o smrti skupiny Conti byly značně přehnané

Jan Kopriva — Mon, 23 May 2022 07:45:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone, nešťastné ukládání hesel v prohlížeči Chrome a nejen to…

SecurityCast Ep#106 - Duben ve znamení teenage hackerů, DDoS útoků a stále nezáplatované Log4Shell

Jan Kopriva — Fri, 29 Apr 2022 16:10:00 +0100

Kolegové z Alefu mi nabídli účast v novém pravidelném měsíčním speciálu SecurityCast,v němž bychom se vždy podívali na to nejzajmavější, co se v oblasti kybernetické bezpečnosti za daný měsíc stalo. Slovy Maria Puza, šlo o nabídku, která se neodmítá, a včera jsme tak se Standou Novotným natočili první díl tohoto podcastu.

Najdete jej na YouTube a na Spotify a podíváme se v něm na vývoj situace na Ukrajině, DDoS útoky na vybrané české organizce, významné zranitelnosti a mnoho dalšího…

Postřehy z bezpečnosti: jeden podpis vládne všem

Jan Kopriva — Mon, 25 Apr 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zranitelnost v Javě umožňující podvrhovat elektronické podpisy, DDoS útoky na vybrané české organizace, možné zmrtvýchvstání skupiny REvil a mnoho dalšího…

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$

Jan Kopriva — Mon, 28 Mar 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Log4shell Lightning talk - 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe

Jan Kopriva — Mon, 14 Mar 2022 09:00:00 +0100

Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na YouTube a mou přednášku můžete najít ve videu níže, případně na tomto odkazu. Na lightning talk bylo vyhrazeno 5 minut a ty jsem bohužel svým vyprávěním citelně přesáhnul, nicméně snad mi to většina účastníků neměla za zlé…

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu

Jan Kopriva — Mon, 28 Feb 2022 08:00:00 +0100

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?

Jan Kopriva — Mon, 31 Jan 2022 09:30:00 +0100

Na portálu Root.cz byl dnes publikován můj první příspěvek do seriálu Postřehy z bezpečnosti. Od nového roku se na tvorbě jmenované série vedle kolegů z CSIRT.CZ a CESNET-CERTS podílí i ALEF-CSIRT a má maličkost. Vzhledem k tomu, že se při tvorbě článků budeme postupně střídat, pravidelně - cca jednou měsíčně - si budete moct přečíst i příspěvek z mého pera.
V dnešním díle Postřehů z bezpečnosti se společně podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to…

SANS ISC Diary - Over 20 thousand servers have their iLO interfaces exposed to the internet, many with outdated and vulnerable versions of FW

Jan Kopriva — Wed, 26 Jan 2022 12:20:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na nečekaně velký počet serverů HP, které mají vypublikované své out-of-band konfigurační rozhraní do internetu…

SecurityCast Ep#94 - Z OpenSubtitles.org unikla data všech uživatelů

Jan Kopriva — Mon, 24 Jan 2022 16:30:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na nepodařený Microsoft Patch Tuesday, zajímavou japonskou judikaturu stran cryptojacking skriptů a mnoho dalšího…

SecurityCast Ep#91 - Dozvuky Log4j a první bug v Microsoft Exchange roku 2022

Jan Kopriva — Mon, 03 Jan 2022 14:15:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na nové zranitelnosti v knihovně Log4j, chybu Exchange serveru, která po přelomu roku způsobila zastavení doručování e-mailů na mnoha serverech a nejen to…

SecurityCast Ep#90 - Cybersecurity FAILY roku 2021

Jan Kopriva — Mon, 27 Dec 2021 16:40:00 +0100

Poslední letošní epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Tentokrát se podíváme na výběr z toho, co v roce 2021 nedopadlo v oblasti kybernetické bezpečnosti úplně nejlépe…

SecurityCast Ep#89 - TOP 6 událostí roku 2021

Jan Kopriva — Mon, 20 Dec 2021 14:40:00 +0100

Speciální vánoční epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na výběr toho nejzajímavějšího, co nás v oblasti kybernetické bezpečnosti letos potkalo…

SecurityCast Ep#86 - Přes 1000 lidí koordinovaně zadrženo za kybernetické zločiny

Jan Kopriva — Mon, 29 Nov 2021 15:10:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na úspěšný zátah Interpolu na kybernetické zločince, žalobu Applu na NSO Group a mnoho dalšího…

SecurityCast Ep#83 - Facebook ruší funkci rozpoznávání obličejů

Jan Kopriva — Mon, 08 Nov 2021 13:45:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na odměnu za informace o ransomwarové skupině DarkSide nabízenou ze strany USA, publikaci seznamu aktivně využívaných zranitelností ze strany CISA a mnoho dalšího…

SecurityCast Ep#81 - Malware kampaň na YouTube a Zerodium nakupuje 0-day zranitelnosti VPN klientů

Jan Kopriva — Mon, 25 Oct 2021 13:00:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na využívání YouTube v rámci malwarových distribučních kampaní, novou verzi frameworku MITRE ATT&CK a nejen to…

SecurityCast Ep#77 - Zranitelnost v Autodiscover protokolu umožnila získání přes 370 tisíc přihlašovacích údajů

Jan Kopriva — Mon, 27 Sep 2021 15:30:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na slabinu v Autodiscover protokolu užívaném Exchange servery, trh s falešnými očkovacími certifikáty na dark webu, a nejen to…

SecurityCast Ep#75 - Téměř 500 000 Fortinet VPN účtů volně na internetu

Jan Kopriva — Tue, 14 Sep 2021 10:20:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikaci téměř půl milionu přístupových údajů k Fortinet VPN, novou kritickou (a prozatím nezáplatovanou) zranitelnost, umožňující spustit v Microsoft Office libovolný kód, a mnoho dalšího…

SecurityCast Ep#74 - Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení

Jan Kopriva — Mon, 06 Sep 2021 10:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na změny plánů společnosti Apple, pokud jde o detekování závadného obsahu na zařízeních jejích zákazníků, novinky v oblasti ransomwaru a mnoho dalšího…

SecurityCast Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR

Jan Kopriva — Mon, 30 Aug 2021 10:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikování dekryptorů ze strany provozovatelů ransomwaru Ragrnarok, nečekaně velký počet SPF záznamů v doméně CZ a nejen to…

SecurityCast Ep#72 - Pokračující ProxyShell útoky a největší L7 DDoS

Jan Kopriva — Mon, 23 Aug 2021 11:30:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na pokračující ProxyShell útoky, nejsilnější zaznamenaný L7 DDoS a mnoho dalšího…

SecurityCast Ep#71 - Aktivní využívání útoku ProxyShell

Jan Kopriva — Mon, 16 Aug 2021 12:30:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na útok ProxyShell a jeho využívání útočníky, ukončení provozu ransomwaru SynAck a nejen to…

SANS ISC Diary - ProxyShell - how many Exchange servers are affected and where are they?

Jan Kopriva — Mon, 09 Aug 2021 12:25:00 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na počty Exchange serverů, proti nimž lze potenciálně realizovat ProxyShell útok.

SecurityCast Ep#68 - Nový PetitPotam NTLM Relay útok umožňuje převzít kontrolu nad Windows doménou

Jan Kopriva — Mon, 26 Jul 2021 15:15:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na PetitPotam - nástroj využívající slabinu protokolu MS-EFSRPC k iniciaci NTLM autentizace, což může vést až k získání oprávnění doménového administrátora, novinky v aféře Kaseya a mnoho dalšího…

SecurityCast Ep#67 - REvil zmizel, odměna 10 milionů a naléhavé varování od SonicWall

Jan Kopriva — Mon, 19 Jul 2021 14:20:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na pokračující vývoj okolo nedávného masivního útoku skupiny REvil na stovky organizací po celém světě, sílící tlak na Rusko ze strany USA v oblasti řešení ransomwaru a nejen to…

SecurityCast Ep#64 - Joe Biden a Vladimir Putin řešili otázky kybernetické bezpečnosti

Jan Kopriva — Mon, 21 Jun 2021 13:20:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na výstupy ze setkání prezidentů USA a Ruska, v rámci něhož diskutovali mj. kybernetickou bezpečnost, zajímavý anti-pirátský malware a nejen to…

SecurityCast Ep#62 - Závažná zranitelnost ve VMware vCenter je aktivně zneužívána útočníky

Jan Kopriva — Mon, 07 Jun 2021 14:20:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na ransomwarový incident u největšího producenta masa na světě, aktivní využívání zranitelnosti ve VMware vCenter, a nejen to…

SecurityCast Ep#60 - Národní knihovna kvůli kybernetickému útoku týden neposkytovala své služby

Jan Kopriva — Mon, 24 May 2021 13:40:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na ransomwarové útoky doma i v zahraničí, novinky ohledně zranitelnosti CVE-2021-31166, která postihuje http.sys komponentu operačních systémů Windows, a mnoho dalšího…

SecurityCast Ep#59 - Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks

Jan Kopriva — Mon, 17 May 2021 13:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na pokračující dopady ransomwarového útoku na společnost Colonial Pipeline, zranitelnosti ve Wi-Fi standardu a nejen to…

SecurityCast Ep#58 - Ransomware způsobil uzavření největšího palivového potrubí v USA

Jan Kopriva — Mon, 10 May 2021 13:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na úspěšný ransomwarový útok na systémy provozovatele produktovodů v USA, závažné zranitelnosti v Exim serverech a nejen to…

Shodan (a bug bounty programy) - Praktické základy kybernetické bezpečnosti

Jan Kopriva — Sun, 09 May 2021 15:55:00 +0200

Na YouTube kanálu Untrusted Network CZ jsem dnes publikoval další ze série vzdělávacích videí zaměřených na základní nástroje a koncepty užívané v rámci každodenní bezpečnostní praxe. V tomto videu se společně podíváme na platformu Shodan a na problematiku vyhledávání zranitelností na internetu a s ní spojené bug bounty programy.

Za zmínku stojí, že provozovatelé Shodanu nabízí možnost získání plnohodnotného účtu zdarma vysokoškolským studentům, ale nikoli studentům středoškolským. Vzhledem k tomu, že by však bylo určitě i pro středoškoláky, kteří se na videa z cyklu Praktických základů kybernetické bezpečnosti dívají zajímavé si Shodan vyzkoušet, požádal jsem jeho provozovatele o drobnou pomoc. Velmi laskavě mi pro středoškoláky poskytnuli celkem 100 gift kódů, s pomocí nichž je možné získat plnohodnotný účet zdarma.

Pokud tedy aktuálně studujete nějakou střední školu nebo gymnázium a ještě nemáte “plný” účet na Shodanu, ale měli byste o něj zájem, ozvěte se mi na Twitteru nebo mě kontaktujte e-mailem - rád vám jeden z gift kódů věnuji…

SecurityCast Ep#57 - Nizozemsko deaktivovalo svou verzi aplikace eRouška, doporučení pro tento týden

Jan Kopriva — Mon, 03 May 2021 13:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na problémy s nizozemskou obdobou aplikace eRouška, sadu krizických zranitelností v různých RTOS, SDK a standardních knihovnách užívaných v rámci IoT a OT a mnoho dalšího…

SecurityCast Ep#56 - Ransomware s dopadem na Apple, novinky v komunikaci malwaru a konec Emotetu

Jan Kopriva — Mon, 26 Apr 2021 13:15:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na ransomwarový útok v jehož důsledku údajně došlo ke zcizení citlivých dokumentů společnosti Apple, novinky v komunikačních technikách užívaných malwarem a mnoho dalšího…

SecurityCast Ep#55 – USA a UK formálně přisoudily útok Solarwinds Ruské SVR, nárůst NFT podvodů

Jan Kopriva — Mon, 19 Apr 2021 12:15:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na uvalení sankcí na ruské organizace a občany v souvislosti s útokem na Solar Winds, zranitelnosti, bezprecedentní reakci USA na nedávné útoky na Exchange servery a nejen to…

SecurityCast Ep#52 – Ransomware na vzestupu, ProxyLogon update a záplaty Cisco zranitelností

Jan Kopriva — Mon, 29 Mar 2021 15:05:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zajímavé statistiky týkající se ransomwarových útoků, nově záplatované zranitlenosti v OpenSSL a produktech firmy Cisco a nejen to…

SecurityCast Ep#51 – Teenager dostal 3 roky natvrdo, polikliniky v Praze zasáhl kybernetický útok

Jan Kopriva — Mon, 22 Mar 2021 13:10:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na odsouzení jednoho z útočníků stojících za loňskou kompromitací high profile Twitter účtů, další vývoj okolo aféry SolarWinds a nejen to…

SecurityCast Ep#50 – Datacentrum OVH hořelo, reaktivní opatření NÚKIB a vyhlášení výherců soutěže

Jan Kopriva — Mon, 15 Mar 2021 15:55:00 +0100

Jubilejní 50. epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na 150000 kompromitovaných bezpečnostních kamer, další vývoj v oblasti využívání nedávno publikovaných zranitelností v MS Exchange a mnoho dalšího…

TriOp update - verze 1.1

Jan Kopriva — Mon, 08 Mar 2021 11:00:00 +0100

Dnes jsem publikoval update nástroje TriOp. Nová verze obsahuje detekce pro nedávno publikované zranitlenosti v Microsoft Exchange v seznamu vyhledávaných CVE a take možnost použití parametrizovaných dotazů s využitím libovolných filtrů, které Shodan podporuje.

Bližší popis nových funkcionalit najdete zde a novou verzi je možné stáhnout z GitHubu.

SecurityCast Ep#47 – LinkedIn phishing a SolarWinds update od Microsoftu

Jan Kopriva — Mon, 22 Feb 2021 14:55:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na novou phishingovou kampaň využívající LinkedIn, dopad aféry Solar Winds na firmu Microsoft a mnoho dalšího.

SecurityCast Ep#46 – Útočník se pokusil otrávit vodu z čističky, únik dat studia CD PROJEKT RED

Jan Kopriva — Mon, 15 Feb 2021 15:25:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na úspěšný průnik do systémů čističky odpadních vod v USA, zajímavý vektor útoku s pomocí standardních balíčkovacích systémů a nejen to.

SecurityCast Ep#45 – Aféra SolarWinds a soudy v USA, falešný WhatsApp a výzkum 0-day zranitelností

Jan Kopriva — Mon, 08 Feb 2021 15:55:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na dopady aféry SolarWinds na federální soudy v USA, malware maskovaný za aplikaci WhatsApp a mnoho dalšího.

SecurityCast Ep#44 - Notoricky známý malware Emotet byl zneškodněn v globální operaci 8 států

Jan Kopriva — Mon, 01 Feb 2021 13:25:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zneškodnění C2 infrastruktury botnetu Emotet v koordinované akci policejních složek z celého světa, závažnou zranitelnost v utilitě sudo a nejen to.

SANS ISC Diary - TriOp - tool for gathering (not just) security-related data from Shodan.io

Jan Kopriva — Wed, 27 Jan 2021 11:00:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na schopnosti mého nově publikovaného nástroje TriOp, který umožňuje periodicky získávat zajímavá data ze služby Shodan.

SANS ISC Diary - Want to know what's in a folder you don't have a permission to access? Try asking your AV solution...

Jan Kopriva — Tue, 29 Dec 2020 15:20:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na slabinu přítomnou v mnoha anti-malware řešeních, která umožňuje obcházet (absenci) oprávnění pro vyčítání obsahu adresářů na úrovni souborového systému.

SANS ISC Diary - A slightly optimistic tale of how patching went for CVE-2019-19781

Jan Kopriva — Fri, 18 Dec 2020 10:00:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na počet Citrix ADC systémů, které stále obsahují nezáplatovanou zranitelnost CVE-2019-19781, známou také jako Shitrix.

SecurityCast Ep#36 – Rozpoznávání obličejů pod rouškou, malware schovávající se za „like“ tlačítky

Jan Kopriva — Mon, 07 Dec 2020 12:45:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na novou kampaň Magecart, dopady ransomware útoku na poskytovatele veřejné dopravy ve Vancouveru, vývoj algoritmů pro rozpoznávání tváře a nejen to.

SecurityCast Ep#35 - Kybernetický útok na Manchester United a Spotify, zranitelnost ve VPN Fortinetu

Jan Kopriva — Mon, 30 Nov 2020 12:45:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na password reuse útoky na Spotify, publikaci přístupových údajů k velkému počtu Fortinet SSL VPN a mnoho dalšího.

SecurityCast Ep#34 – Nejčastější hesla roku 2020, přes FB Messenger pro Android šlo odposlouchávat

Jan Kopriva — Mon, 23 Nov 2020 16:00:00 +0100

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na průzkum, který (nijak překvapivě) ukazuje, že uživatelé stále neumí volit bezpečná hesla, zranitlenost v aplikaci Facebook Messenger, likvidaci dvou kryptovacích/obfuskovacích služeb pro malware po společném zásahu policejních orgánů několika států a mnoho dalšího.

Záznam z webináře Aktuální trendy v oblasti kybernetické bezpečnosti

Jan Kopriva — Sat, 21 Nov 2020 07:30:00 +0100

Ve čtvrtek 19. listopadu proběhl osvětový webinář AFCEA zaměřený na aktuální trendy v oblasti kybernetické bezpečnosti, k němuž jsem měl možnost drobně přispět svou přednáškou věnovanou vysokému počtu dlouhodobě nezáplatovaných systémů přístupných z internetu v ČR a ve světě. Pokud jste neměli možnost webináře se zúčastnit a zajímala by vás některá z přednášek, pak můžete na tomto odkazu najít slidy od jednotlivých přednášejících spolu s videozáznamem celé akce. Má přednáška začíná v čase 1:13:42.

Nejčastější zranitelnosti online systémů podle výsledků Shodanu

Jan Kopriva — Wed, 18 Nov 2020 21:00:00 +0100

Pár mých nedávných příspěvků na stránkách SANS Internet Storm Center věnovaných zranitelnostem online systémů si získalo relativně velký zájem ze strany bezpečnostní komunity i médií (viz. např. stánky ZDnet). Rozhodl jsem se proto podívat na problematiku zranitelností, které postihují systémy dostupné z internetu, trochu systematičtějším způsobem. Neb jsem netušil, které zranitlenosti je Shodan schopen identifikovat, stáhnul jsem z něj data pro všech téměř 190.000 zranitelností, kterým byly historicky přiřazeny CVE identifikátory. Výsledky, k nimž jsem došel, jsou k dispozici zde (v EN).

SANS ISC Diary - Vulnerabilities don’t disappear just because we don’t talk about them anymore

Jan Kopriva — Mon, 16 Nov 2020 11:08:20 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na několik závažných zranitelností publikovaných před rokem 2020, které stále postihují překvapivě vysoké počty z internetu dostupných systémů.

Pro zajímavost níže připojuji tabulku s počty systémů v ČR, které jsou jednotlivými zranitelnostmi postižené.

CVE	Počet veřejných IP adres se zranitelnými systémy	CVSSv3
CVE-2019-0211	30396	7.8
CVE-2019-12525	1648	9.8
CVE-2015-1635	443	N/A, CVSSv2 10.0
CVE-2019-13917	98	9.8
CVE-2019-10149	93	9.8
CVE-2019-0708	941	9.8
CVE-2014-0160	2062	7.5
CVE-2019-9787	299	8.8
CVE-2019-12815	977	9.8
CVE-2018-6789	515	9.8

SecurityCast Ep#31 - Falešný poukaz do Albertu, nové taktiky Emotetu a aktuální zranitelnosti

Jan Kopriva — Mon, 02 Nov 2020 18:10:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na nedávnou phishingovou kampaň slibující kupón do obchodního řetězce Albert, novou a silně využívanou zranitlenost v Oracle WebLogic Serverech a nejen to.

SANS ISC Diary - SMBGhost - the critical vulnerability many seem to have forgotten to patch

Jan Kopriva — Wed, 28 Oct 2020 11:00:00 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na překvapivě velký počet počítačů připojených k internetu, na nichž stále není aplikovaná záplata na kritickou zranitlenost SMBGhost.

SecurityCast Ep#30 – Je Trumpovo heslo „maga2020“, aktuální phishing a EU sankce

Jan Kopriva — Mon, 26 Oct 2020 18:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na údajný průnik do Twitter účtu prezidenta Trumpa, uvalení sankcí na členy zpravodajské služby GRU ze strany Evropské Unie, výroční report ENISA a nejen to.

SecurityCast Ep#29 – Největší DDoS útok v historii, Microsoft dočasně vyřadil Trickbot a další

Jan Kopriva — Mon, 19 Oct 2020 18:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na (prozatím) největší DDoS v historii, vyřazení C2 infrastruktury botnetu Trickbot společností Microsoft, zranitelnost Bad Neighbor a nejen to.

Záznam z přednášky na konferenci AFCEA Kybernetická bezpečnost VIII

Jan Kopriva — Thu, 24 Sep 2020 07:30:00 +0200

Konference Kybernetická bezpečnost, která se konala 23. září, byla letos vzhledem k omezením spojeným s COVID-19 realizována výhradně v online režimu. Přestože tato varianta rozhodně nebyla ideální, přinesla s sebou i jedno pozitivum v podobě nahrání a následné publikace celého obsahu konference. Pokud jste ji tedy nestihli “navštívit” v jejím průběhu a zajímala by vás některá z přednášek (třeba ta má zaměřená na překvapivé zranitelnosti, které jsme v uplynulých letech objevili nejen při penetračních testech) na tomto odkazu můžete najít slidy od jednotlivých přednášejících a také MP4 soubor se záznamem celé akce.

ALEF SecurityCast Ep#25 - Ransomware útok přispěl ke smrti pacienta, Zerologon a Sysmon 12.0

Jan Kopriva — Mon, 21 Sep 2020 13:45:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na dopady ransomwarového útoku na nemocnici v Německu, zranitlenost Zerologon nebo nové funkcionality ve dvanácté verzi nástroje Sysmon.

ALEF SecurityCast Ep#23 - KryptoCibule, AlphaBay, malware Joker a Cisco Jabber zranitelnosti

Jan Kopriva — Mon, 07 Sep 2020 14:00:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní odsouzení člena skupiny, která provozovala tržiště AlphaBay, malware kradoucí kryptoměny cílený na Českou republiku a Slovensko a několik dalších témat.

ALEF SecurityCast Ep#16 - zásah do vývoje COVID-19 vakcín, největší Twitter hack v historii a SIGRed

Jan Kopriva — Mon, 20 Jul 2020 14:50:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zneužití Twitter účtů celebrit pro podvod s Bitcoiny, kritickou zranitelnost v DNS serverech ve Windows a několik dalších témat.

ALEF SecurityCast Ep#15 - Kybernetický útok USA proti Rusku, DigiCert certifikáty, Zoom 0-day a další

Jan Kopriva — Mon, 13 Jul 2020 14:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na masivní kampaň související s krádežemi kreditních karet, kritickou zranitelnost v F5 BigIP, revokaci několika desítek tisíc EV certifikátů a mnoho dalších témat.

ALEF SecurityCast Ep#14 - EncroChat, BEC útoky, EvilQuest a ZombieVPN

Jan Kopriva — Tue, 07 Jul 2020 15:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na rozbití šifrované komunikační sítě využívané zločinci, nárůst BEC útoků (zřejmě) v důsledku Covid-19, zajímavou zranitelnost v některých VPN produktech a mnoho dalších témat.

ALEF SecurityCast Ep#12 - přehled týdne 13. - 19. 6. 2020

Jan Kopriva — Mon, 22 Jun 2020 14:25:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na prozatím zřejmě největší DDoS útok v historii, kritické zranitelnosti v TCP/IP stacku využívaném v milionech IoT zařízení a mnoho dalších témat.

ALEF SecurityCast Ep#11 - přehled týdne 6. - 12. 6. 2020

Jan Kopriva — Mon, 15 Jun 2020 14:10:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zajímavou aféru okolo odposlouchávání dat ze slovenské vládní sítě Govnet, data odesílaná prohlížečem Google Chrome i v anonymním režimu a mnoho dalších témat.

ALEF SecurityCast Ep#10 - přehled týdne 30. 5. - 5. 6. 2020

Jan Kopriva — Mon, 08 Jun 2020 16:15:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na ransomware, který se jeho autoři snaží vydávat za dekryptor pro jiný šifrující malware, zajímavý škodlivý kód zřejmě určený k exfiltraci dat z air-gapped systémů a mnoho dalších témat.

ALEF SecurityCast Ep#8 - přehled týdne 16. - 22. 5. 2020

Jan Kopriva — Mon, 25 May 2020 14:00:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na několik úniků dat, vývoj v oblasti ransomwaru zranitelnosti v NAS QNAP a mnoho dalších témat.

ALEF SecurityCast EP#4 - přehled týdne 18. - 24. 4. 2020

Jan Kopriva — Mon, 27 Apr 2020 17:00:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Zaměřujeme se v ní na zajímavé zranitelnosti v aplikaci Mail pro iOS, phishingové kampaně cílící na vzdáleně pracující zaměstnance, problémy s patchováním bezpečnostního nástroje od IBM a mnoho dalších témat.

SANS ISC Diary - Crashing explorer.exe with(out) a click

Jan Kopriva — Mon, 30 Mar 2020 07:55:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje způsobit pád procesu explorer.exe při otevření speciálně připraveného souboru URL, nebo při otevření adresáře obsahujícího speciálně připravený soubor LNK.

CrisisCon - Breaking Windows

Jan Kopriva — Sat, 28 Mar 2020 09:15:00 +0100

Na YouTube jsou v současnosti k dispozici již všechny přednášky z online konference CrisisCon, která proběhla v uplynulém týdnu. Je mezi nimi i má prezentace zaměřená na nezáplatované zranitelnosti a slabiny ve Windows.

Pokud jste neměli možnost průběh konference sledovat online, doporučuji alespoň projít její záznam, neb některé přednášky byly opravdu zajímavé.

SANS ISC Diary - Desktop.ini as a post-exploitation tool

Jan Kopriva — Mon, 16 Mar 2020 07:55:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje využívat soubory desktop.ini jako zajímavý nástroj pro post-exploitaci.

UPDATE 27. 5. 2020: V rámci přípravy podkladů pro SANSFIRE 2020 jsem vytvořil také video demonstrující zranitelnost popsanou ve výše uvedeném příspěvku. Můžete jej najít zde.

SANS ISC Diary - Discovering contents of folders in Windows without permissions

Jan Kopriva — Tue, 18 Feb 2020 07:18:21 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zajímavou zranitlenost ve Windows, která umožňuje s pomocí útoku hrubou silou odhalovat obsah lokálních adresářů, k nimž uživatel nemá oprávnění přistupovat.

UPDATE 20. 5. 2020: V rámci přípravy podkladů pro SANSFIRE 2020 jsem vytvořil také video demonstrující zranitelnost popsanou ve výše uvedeném příspěvku. Můžete jej najít zde.

SANS ISC Diary - Open Redirect: A Small But Very Common Vulnerability

Jan Kopriva — Wed, 28 Aug 2019 14:27:02 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Je věnovaný open redirect zranitlenostem a možnostem jejich vyhledávání. Pokud vám tyto zranitlenosti nejsou známé, jde o dobrý úvodní text do této problematiky.

'Open redirection' zranitelnosti (nejen) na českém webu

Jan Kopriva — Tue, 19 Mar 2019 17:32:13 +0100

Na portálu Root.cz byl publikován můj nový článek o vyhledávání open redirection zranitelností (nejen) na českém webu, aktivitě, které jsme se s kolegy z ALEF CSIRT nějakou dobu zpátky věnovali. Detailnější popis zranitelnosti v modulu Babel, jejíž objevení bylo příjemným vedlejším efektem našich snah, je k dispozici zde. Na tomto odkazu je pak možné nalézt bližší informace k jejím dopadům.

Ohlédnutí za březnem 2016

Jan Kopriva — Thu, 14 Apr 2016 20:39:57 +0100

Za nejpodstatnější březnovou událost lze označit zveřejnění útoku na TLS označeného DROWN, který spočívá ve zneužití podpory pro SSLv2 na straně serveru, což potenciálně umožňuje útočníkovi relativně jednoduchým způsobem dešifrovat data zasílaná v relaci chráněné pomocí moderních TLS algoritmů. V době zveřejnění principů útoku jím bylo zranitelných přes 10 milionů webových serverů.
Ransomware je bezpochyby jednou z dominantních kybernetických hrozeb současnosti – incidenty spojené s infekcemi škodlivým kódem tohoto typu jsou na denním pořádku a jejich dopady jsou mnohdy velmi citelné. Je tomu tak zejména v oblastech jako zdravotnictví, kde je potřeba získat zašifrovaná data zpět pochopitelně velmi silná. Jednou z nemocnic postižených ransomwarem se v březnu stala také Lukaskrankenhaus v Neuss v Německu. Je vhodné zmínit, že pro ochranu před některými druhy ransomwaru byly publikovány „vakcíny“.
Podstatně příjemnější byla nově zveřejněná informace týkající se Wassenaarské dohody. Dle ní by se uvedený dokument měl v dohledné době přestat vztahovat na tzv. „intrusion software“, tedy programové vybavení potenciálně využitelné pro pronikání do informačních systémů.
V průběhu měsíce došlo také ke zveřejnění informací o kybernetickém útoku na americkou kritickou infrastrukturu – konkrétně na čističku odpadních vod. Dle dostupných informací došlo v důsledku útoku k dočasné modifikaci chemického procesu čištění vod.
Na závěr shrnutí březnových událostí lze jako zajímavost uvést skutečnost, že Diffiemu a Hellmanovi byla v udělena Turingova cena za přínosy kryptografii.

Ohlédnutí za únorem 2016

Jan Kopriva — Thu, 10 Mar 2016 19:01:57 +0100

Zřejmě nejpodstatnější zprávou se v únoru stalo zveřejnění (jak se později ukázalo, zranitelnost byla poprvé nahlášena již v červnu 2015) zranitelnosti v knihovně glibc, která umožňuje způsobit přetečení zásobníku při použití funkce getaddrinfo, užívané pro práci s DNS záznamy, a potenciálně tak na postiženém zařízení spustit libovolný kód. Vzhledem k tomu, že knihovna glibc je součástí mnoha Linuxových distribucí, postižených strojů je poměrně vysoké množství. Odpovídající záplata je již k dispozici.
Novinky se v průběhu měsíce objevily ve spojitosti s prosincovými útoky na ukrajinskou energetiku. Dle nově publikovaných zpráv stála stejná skupina, která útoky provedla, také za obdobnými operacemi cílenými proti jisté ukrajinské důlní společnosti a železničnímu operátorovi.
Zmínku zaslouží také zpráva týkající se nových informací ohledně malwaru Stuxnet - infekce zařízení v Natanzu uvedeným škodlivým kódem byla dle ní pouze malou součástí komplexního plánu možného kybernetického útoku proti Íránu.
Zajímavým a netradičním vektorem útoku na koncové stanice mohou být mimo jiné bezdrátové myši, jak dokázal nově publikovaný výzkum.
Na závěr nejzajímavějších únorových událostí lze zmínit alespoň pár zpráv převážně humorného charakteru. Dle informací z počátku měsíce byl botnet užívaný pro distribuci trojanu Dridex neznámým aktérem upraven tak, aby místo škodlivého kódu šířil antivirus Avira. Únor byl také zvolen pro vyhlášení Phishie Awards, tedy cen za “nejlepší” phishing.

Ohlédnutí za zářím 2015

Jan Kopriva — Sun, 18 Oct 2015 16:13:47 +0100

V průběhu září byla zveřejněna informace o počtu zařízení, která jsou aktuálně náchylná ke zranitelnosti Heartbleed. S ohledem na skutečnost, že Heartbleed je znám již téměř rok a půl může být překvapivé, že počet zranitelných zařízení překračuje 200 000.
Pokračování měla v září také aféra okolo zranitelnosti Stagefright, o níž jsme informovali v minulém Ohlédnutí. Společnost Zimperium, která stojí za objevením Stagefright, zveřejnila proof-of-concept kód využívající uvedenou zranitelnost.
V několika desítkách směrovačů firmy Cisco byl objeven malware SYNful Knock, obsažený v modifikovaném image systému IOS. SYNful Knock funguje primárně jako backdoor a s výjimkou hlavní (persistentní) části obsažené přímo v IOS používá desítky modulů rozšiřujících jeho funkcionalitu, které nahrává do volatilní paměti zařízení.
Za zmínku stojí, že společnosti Google, Microsoft a Mozzila oznámily, že začátkem příštího roku odstraní ze svých prohlížečů podporu šifrovacího algoritmu RC4.
Jako zajímavost na závěr Ohlédnutí lze zmínit objevení malwaru cíleného na hráče online pokeru. Trojský kůň pojmenovaný Odlanor zachytává na nakaženém stroji screenshoty aplikací užívaných pro hraní pokeru a následně je odesílá útočníkovi.

Ohlédnutí za srpnem 2015

Jan Kopriva — Tue, 08 Sep 2015 17:06:42 +0100

Jednou z nejpodstatnějších událostí v oblasti kybernetické bezpečnosti se v srpnu stalo zveřejnění záplaty pro zranitelnost Stagefright postihující zařízení s operačním systémem Android verze 2.2 až 5.1 (s určitými výjimkami). Existence uvedené zranitelnosti byla původně oznámena na konci července a počty zranitelných zařízení se odhadují na několik stovek milionů. Zranitelnost umožňuje útočníkovi způsobit spuštění libovolného kódu zasláním speciálně formátované MMS zprávy. Vydaná záplata se bohužel ukázala jako nedostačující, výsledkem čehož jsou i updatovaná zařízení stále v ohrožení.
Mobilních platforem se týká také další aféra okolo zranitelnosti Ins0mnia objevené v operačním systému iOS. Využitím uvedené zranitelnosti se mohou škodlivé aplikace vyhnout bezpečnostním kontrolám operačního systému a běžet v pozadí bez znalosti uživatele (a např. logovat citlivá data). Zranitelnost se týká i zařízení, která naprošla procesem jailbreak, a byla záplatována ve verzi iOS 8.4.1.
Produktů společnosti Apple se týkalo také oznámení ohledně vytvoření proof-of-concept červu Thunderstrike 2.0 schopného infikovat firmware na počítačích Mac. S ohledem na umístění infikovaného prostoru je pro OS problematické detekovat uvedený malware a jeho odstranění vyžaduje přehrání firmware.
S útoky využívajícími zranitelností v hardwaru počítačů souvisí také nově zveřejněná (avšak pocházející již z roku 1997) zranitelnost v procesorech Intel architektury x86, která umožňuje útočníkovi provést instalaci rootkitu do paměťových oblastí užívaných v rámci SMM (System Management Mode – privilegovaný mód běhu procesoru užívaný mimo jeho běžný provoz).
Zajímavostí z prostředí České Republiky může být informace o podepsání sektorové dohody ohledně vzdělávání v oblasti kybernetické bezpečnosti mezi několika státními i komerčními subjekty..

Ohlédnutí za červencem 2015

Jan Kopriva — Wed, 05 Aug 2015 10:27:36 +0100

Jednoznačně největší událostí z oblasti IT bezpečnosti se v červenci stala aféra okolo úniku dat ze systémů společnosti Hacking Team, která se zabývá vývojem komerčního spyware, určeného pro použití policejními sbory a dalšími bezpečnostními složkami. Více než 400 GB odcizených dat bylo volně umístěno na internet a následně analyzováno specializovanými firmami a odbornou veřejností, na základě čehož byl publikován (v době psaní článku stále doplňovaný) vysoký počet zero-day zranitelností, které Hacking Team ve svých produktech využíval.
Zajímavá zpráva se v červenci objevila také v souvislosti s bezpečností vozidel – dvěma výzkumníkům se podařilo pomocí zranitelnosti v zábavním systému Jeepu Cherokee připojeného k mobilní datové síti vzdáleně ovládnout některé funkce vozidla včetně např. jeho převodovky. Fiat Chrysler na publikaci existence uvedené zranitelnosti reagoval informací o stažení 1,4 milionu postižených vozidel. K obdobnému kroku se v souvislosti se softwarovými chybami či zranitelnostmi odhodlal také Land Rover a Ford.
Za zmínku stojí, že Europol vydal v polovině měsíce prohlášení o úspěšné akci vedoucí k vyřazení kriminálního webového fóra Darkode. I přes zatčení 28 uživatelů a administrátorů fóra byla však jeho činnost za dva týdny plně obnovena.
V průběhu července byla dále objevena další chyba v implementaci OpenSSL, tentokrát umožňující podvržení certifikátů, záplata na uvedenou zranitelnost byla vydána již za několik dní od jejího zveřejnění.
Zajímavostí bylo také zveřejnění útoku vedoucího k získání dat z air-gapped (od ostatních fyzicky odděleného) systému pomocí rádiového vysílání dat za použití sběrnice na grafické kartě jako antény vysílače a mobilního telefonu v blízkosti systému jako přijímače.

Ohlédnutí za červnem 2015

Jan Kopriva — Sat, 18 Jul 2015 17:29:33 +0100

Z červnových novinek bylo pravděpodobně nejzajímavější oznámení organizace OPM (Office of Personnel Management), která zajišťuje HR služby a administrativu spojenou s federálními zaměstnanci USA, ohledně úniku osobních dat přibližně čtyř milionů z nich. Průnik do sítě se podařilo po delší době, kdy byl aktivní, detekovat pomocí speciálního IDS nazvaného Einstein. Za zdroj útoku, v důsledku nějž k úniku došlo, byla některými představiteli amerických vlastních struktur označena Čína.
V červnu se též objevily informace o útoku s obdobnými následky v Japonsku, při němž došlo k úniku osobních informací přibližně jednoho a čtvrt milionu lidí. Primárním vektorem útoku byl údajně e-mail s infikovanou přílohou.
Pro majitele a uživatele výrobků značky Apple může být zajímavé objevení zranitelnosti, umožňující přepsání FW ve starších (vyrobených přibližně do poloviny roku 2014) počítačích Mac. Uvedená zranitelnost umožňuje útočníkovi při probuzení systému ze spánku (kdy je nefuknční ochrana FLOCKDN, která by měla zajišťovat, že aplikace mohou přistupovat k určitým částem systému pouze v read-only režimu) provést změny vedoucí k získání neomezeného přístupu k operačnímu systému.

Ohlédnutí za květnem 2015

Jan Kopriva — Fri, 05 Jun 2015 00:00:57 +0100

Květen byl z hlediska incidentů a událostí v oblasti kybernetické bezpečnosti přinejmenším stejně bohatý, jako všechny předchozí měsíce tohoto roku. V následujících řádcích je zběžně zmíněno několik z těch podstatnějších.
Za velmi podstatnou květnovou událost lze považovat objevení zranitelnosti VENOM (Virtual Environment Neglected Operations Manipulation). Jedná se o slabinu v kódu virtuální disketové jednotky, užívané v několika virtualizačních platformách (QEMU, KVM, Xen). Uvedená zranitelnost umožňuje získat z virtualizovaného operačního systému pomocí přetečení zásobníku přístup přímo k hypervisoru. Vzhledem k tomu, že zranitelnost není specifická pro konkrétní operační systém, lze ji považovat za vysoce závažnou.
Zmínku si zaslouží též další zranitelnost v implementacích protokolu TLS/SSL pojmenovaná Logjam. V rámci spojení, užívajících Diffie Hellmanova algoritmu pro výměnu klíčů a podporujících jeho exportní verze, je možno pomocí uvedené zranitelnosti při man in the middle útoku snížit jejich zabezpečení.
Na závěr je vhodné zmínit, že vláda schválila Akční plán k Národní strategii kybernetické bezpečnosti České republiky na léta 2015 až 2020. Podrobnosti je možné nalézt zde.

Rowhammer - útok využívající slabinu v pamětech DDR3

Jan Kopriva — Tue, 10 Mar 2015 13:57:46 +0100

Výzkumníci z Project Zero týmu firmy Google informovali v pondělí o novém útoku, založeném na změně hodnoty bitů v operační paměti počítače. Útok využívá v loňském roce publikovaný postup, objevený týmem z Carnegie Mellon University a Intel Labs, označovaný Rowhammer. Ten umožňuje, pomocí opakovaného zapisovaní a čtení z určité části paměti, provedeného ve velmi krátkém čase, změnit hodnotu bitů v paměti přilehlé (zmiňovaný postup je možný díky vzájemné interakci paměťových buněk, způsobené malou vzdáleností mezi nimi).

S využitím uvedeného principu vytvořili výzkumníci z Project Zero dva exploity, pomocí nichž se jim podařilo úspěšně dosáhnout zvýšení privilegií na x86-64 Linuxovém systému, v němž pomocí změny bitů v tabulce stránek a získali neomezený přístup k celé fyzické paměti. Ve zveřejněné zprávě zmiňují, že uvedený postup byl úspěšně zkoušen na strojích s DDR3 pamětmi bez ECC (error correcting code), na systémech s pamětmi s EEC pak změny bitů v důsledku útoku pozorovány nebyly. Zdrojové kódy testovacího programu užitého ke zjištění náchylnosti systémů k Rowhammeru publikovali autoři zde.

FREAK - významná slabina v TLS/SSL

Jan Kopriva — Wed, 04 Mar 2015 10:06:49 +0100

Mezinárodní výzkumný tým vytvořil útok nazvaný FREAK (Factoring attack on RSA Export Keys), umožňující snížení úrovně zabezpečení šifrovaných spojení. Útok je založen na přinucení serveru i klientu k použití historických (jedná se o velmi dlouho existujcí zranitelnost) slabých kryptografických algoritmů, které jsou nicméně některými prohlížeči (mj. Safari a prohlížeč v OS Android založený na OpenSSL) a servery stále podporovány. Po prolomení klíče, který je v důsledku výše uvedeného podstatně slabší, než současný standard, může potencální útočník realizovat man-in-the-middle útok v rámci šifrovaného spojení mezi prohlížečem a serverem. Uvedené algoritmy byly do implementací SSL přidány v době, kdy v důsledku exportních omezení pro kryptografický materiál v USA nebylo možné do dalších států vyvážet všechny kryptografické algoritmy, ale pouze ty pro export určené (slabší). Odkaz na stránky obsahující další informace o potenciálně zranitelných serverech a umožňující testování zranitelnosti klinetského software naleznete zde.

Doplnění (6. 3. 2015): Microsoft vydal prohlášení, dle nějž je implementace TLS/SSL obsažená ve všech podporovaných verzích Windows náchylná k útoku FREAK. Zranitelnou komponentou je Windows Secure Channel (Schannel), útok je tedy možné provést proti spojení vedenému z prohlížeče Internet Explorer, nebo z dalších aplikací, které Schannel využívají.