Co se stalo 50.000.000 uživatelům Facebooku?

V pátek, 28. září zveřejnil Facebook informaci o chybě v zabezpečení, která zasáhla 50.000.000 uživatelů. Co se stalo? Zjednodušeně řečeno, útočníci mohli zneužít funkci Facebooku "Zobrazit jako jiný uživatel", která umožňovala uživatelům otestovat si nastavení soukromí tím, že se mohli podívat na svůj profil jako jiný uživatel a zjistit, co opravdu vidí jejich přátelé a co ostatní. Ta ovšem také umožnila útočníkům získat tzv. přístupový token, pomocí kterého Facebook ověřuje přihlášeného uživatele. Zajišťuje to, že se nemusíte při každém otevření prohlížeče znovu přihlašovat. Stránka Facebooku se po otevření nejprve podívá, zda je v prohlížeči uloženo cookie s tímto tokenem a pokud ano, nemusíte se již přihlašovat. Toto není specialita Facebooku, tuto možnost využívá mnoho stránek. Tento token musí být proto dobře zabezpečen, aby byl k dispozici pouze majiteli účtu. Což…
Read More

5 malých kroků pro člověka, ale velký skok pro zabezpečení účtu

Jen heslo nestačí Silné heslo je základním prvkem zabezpečení pro vaše zařízení a účty. Pokud však unikne (ať už z vašeho zařízení nebo serveru služby, kde jste zaregistrováni) a dostane do rukou útočníků, obvykle jim už nic nebrání získat absolutní kontrolu nad vašemi účty. Mohou vaším jménem posílat emaily, nakupovat na eshopech za vaše peníze, nebo zveřejnit či zpeněžit vaše soukromé dokumenty, fotografie apod. A stačí jim k tomu získat jedno jediné heslo, třeba ze špatně zabezpečeného eshopu nebo z nějaké starší služby (bazaru, seznamky, diskuzního fóra...), kde jste se před lety zaregistrovali a která není aktualizovaná a obsahuje množství bezpečnostních chyb. Velká většina uživatelů totiž používá jedno heslo pro všechny účty. Stejným heslem se tak přihlašuje při nákupu elektroniky v Alze, k emailu na Seznamu a na Facebook. Útočníci…
Read More

Jak autoři podvodných mailů obcházejí ochranu v Microsoft Office 365

Pro detekci podvodných emailů používá většina poskytovatelů emailu strojové čtení. Pokud objeví podezřelý text, např. žádot o reset hesla, zaslání platby nebo pokus o napodobení nějaké známe firmy, email označí jako podvodný. Autoři těchto emailů používají techniku zvanou Dubbed ZeroFont, která se snaží detekci oklamat. A daří se jim to. (Pokračování textu…)
Read More

5 častých omylů v digitální bezpečnosti a jejich řešení

1. O to se postará IT oddělení Ani ten nejlepší firemní "ajťák" nemůže zabranit úniku dat z firemní infrastruktury, pokud je útok veden přes neproškoleného zaměstnance. Stejně jako pracovník bezpečnostní agentury nemůže zabránit krádeži klíčů nebo vstupní magnetické karty zaměstnanců. Zabezpečená síť je nutný základ (stejně jako např. zámek ve dveřích), ale nejčastější útok je veden jinou cestou než přes firemní systémy.Jeden z nejslavnějších hackerů, Kevin Mitnick, popisuje ve své knize Umění klamu mnoho překvapivě jednoduchých triků, jak se dostat k údajům, které by měly být utajené. Narostá většina z nich má jedno společné - získávání informací od nepoučených zaměstnanců, které ani nenapadlo, že dělají něco špatně. (Pokračování textu…)
Read More

Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.

Cyber útoky jsou čím dál tím víc sofistikované. Využívají nejen nejmodernější technologie, ale hlavně psychologické techniky, proti kterým je běžný uživatel v podstatě bezmocný. Zcela jim zabránit nelze, ale můžete se na ně připravit a výrazně tak snížit riziko, že vás ohrozí. A pokud se přeci jen stanete obětí takového útoku, je dobré jeho následky alespoň zmírnit. Cílem útoků může být kdokoliv. Čím dál častěji se jimi stávají také středně velké i menší firmy. Pro ty mohou být následky velmi citelné, často až likvidační. Nemusí jít zpočátku o krádež finančních prostředků. Pokud se útočník například zmocní emailového účtu zaměstnance, může jménem vaší firmy začít komunikovat s vašimi zákazníky nebo obchodními partnery. Případně mohou uniknout údaje z vašich obchodních databází. To může mít obrovský vliv na vaši důvěryhodnost na trhu. (Pokračování…
Read More

Přestalo být šifrování emailů pomocí PGP/GPG bezpečné?

Tl;dr? Nepřestalo! V úterý, 15. 5. 2018 byl na webu https://efail.de zveřejněn podrobný popis zranitelností v implementacích PGP/GPG v rozšířeních emailových klientů. Jedná se o zneužití způsobu, jakým daná rozšíření pracují se zprávami. To je důležitá zpráva. Způsob šifrování jako takový prolomen nebyl, tudíž lze i nadále považovat PGP/GPG za bezpečné! (Pokračování textu…)
Read More