Téma: Bezpečnost
Velké množství základních desek MSI má už rok rozbitý Secure Boot, vyjdou pro ně...
Aby se Windows 11 nažral, ale malware zůstal celý. Základní desky MSI mají ve výchozím stavu nefunkční Secure Boot kvůli špatnému nastavení, i když je...
Intelu ukradli zdrojový kód k procesorům Alder Lake. Co to znamená a je to průšvih?
Intel postihla krádež dat a citlivé zdrojové kódy vztahující se k aktuálním procesorům se dostaly na veřejnost. Podle Intelu ale naštěstí nejsou hrozbou.
Vypadá to, že...
Hackeři napadli Nvidii a ukradli data. Hrozí zveřejněním, chtějí konec limitu těžby na grafikách
Nvidii postihl průlom hackerů do její infrastruktury. Byly jí ukradeny zdrojové kódy a informace o firmwaru a hardwaru, útočníci ale také vydíráním chtějí dosáhnout toho,...
Není povolání jako povolání: základy hackingu aneb kdo je etický hacker a jak se...
Přišlo vám vždy téma hackování zajímavé, ale nikdy jste nevěděli, co si pod ním představit? O tomto povolání veřejnost stále není příliš informovaná, velké firmy...
VBS ve Windows 11: funkce Virtualization-based Security masivně zhoršuje výkon ve hrách
Microsoft by s Windows 11 chtěl víc rozšířit používání bezpečnostního vylepšení Virtualization-based Security, výhledově by mohlo být i automaticky zapnuté. Problém je, že má...
Nový zákeřný malware běží v paměti GPU přes OpenCL 2.0, antiviry ho nenajdou
V internetovém kriminálním podsvětí zřejmě koluje kód, který umí infikovat GPU (samostatná i integrovaná) a schovat malware v jeho paměti, kde nebude viditelný pro...
Colonial Pipeline zřejmě zaplatil 75 Bitcoinů jako výkupné a už zase plně funguje
Hackerská skupina DarkSide před týdnem (7. května) zaútočila na společnost Colonial Pipeline, čímž odstavila zásobování pohonnými hmotami pro celé východní pobřeží Spojených států. Colonial...
Google bude povinně vyžadovat dvoufázové přihlašování. Je jen jeden způsob, jak se tomu vyhnout
Ke světovému dni hesel si Google nachystal překvapení. Hodlá zavést povinné dvoufázové přihlašování, jež je nyní jen doporučené. Bude se ale (zatím) týkat jen...
Stovky milionů počítačů Dell mají velký problém. Chyba se týká notebooků i desktopů
Notebooky i desktopy značky Dell vyrobené během posledních 12 let obsahují závažnou chybu v jednom ovladači, který Dell používal k nahrání BIOSu/UEFI. Útočník může...
Průměrná česká domácnost denně čelí téměř 10 000 hackerských útoků. Turris radí, jak se...
Správce českého internetu CZ.NIC přišel před lety s vlastním routerem Turris Omnia, jehož cílem je monitorovat sítě a lépe odhalovat případné útoky. A práce...
NÚKIB oznámil zvýšené riziko kybernetických útoků proti Česku
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes varoval před zvýšeným rizikem kybernetických útoků. Ty jsou pravděpodobné z ruské strany kvůli napjaté mezinárodní...
Jak FBI prolomila ochranu iPhonu střelce ze San Bernardina? Za necelý milion dolarů jí...
V prosinci roku 2015 došlo v kalifornském San Bernardinu k útoku, při kterém dva střelci zabili 14 lidí. Následně je zastřelili policisté. Za útokem...
Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé
Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost.
Dlouho jsme nepsali...
Chrome bude Windows 7 podporovat o šest měsíců déle
Může to působit jako událost velice vzdálená, ale k všeobecnému ukončení podpory Windows 7 došlo letos v lednu. Větší organizace mohou po dobu tří let...
Microsoft řeší problém s protokolem Kerberos. V prosinci už volitelné aktualizace nečekejte
Nestává se to moc často, ale tentokrát Microsoft vydal mimořádné aktualizace pro Windows 10. KB4594440 je určena verzím 2004 a 20H2 a číslo sestavení upravuje na 19041.631/19042.631....
Firefox 83 načítá stránky až o 15 % rychleji. Vynutíte v něm HTTPS
Minule vývojový tým zrychlil Firefox v několika oblastech. Ani čerstvý Firefox 83 v tomto ohledu nezklamává. Javasriptové jádro SpiderMonkey doznalo velkých úprav, díky čemuž...
Google představil vlastní VPN. Bude součást předplatného Google One
V posledním roce se na trhu s VPN objevily zajímavé přírůstky. Mozilla se snaží o získání nového příjmu a její výhoda vyplývá ze statusu určité morální...
Report o kyberbezpečnosti v Česku. Dle NKÚ stát neví, kolik financí na ni vynakládá
Podle Nejvyššího kontrolního úřadu (NKÚ) má český stát určitá slabá místa v otázkách kybernetické bezpečnosti, jejichž podcenění by mohlo mít vážné dopady. Došel k...
Falešné SMS a e-maily informují o údajných výsledcích testů na COVID-19
Záškodnické subjekty se neštítí ničeho a teď zneužili pandemickou situaci. Lidem chodí falešné SMS a e-maily informující o výsledcích testů na COVID-19. Na tyto zprávy před...
Vnitro akreditovalo první banku. ČSOB umožní snadné přihlašování ke službám eGovernmentu
Používání elektronických služeb veřejné správy je pro část Čechů a Češek opět dostupnější. S ohledem na možné zneužití není možné služby naplno používat s obyčejným...
Microsoft vydal říjnové záplaty. Windows 10 verze 1809 za měsíc končí kariéru
Říjnové záplatovací úterý je za námi, Windows Update tedy v těchto hodinách a dnech bude samovolně instalovat servisní aktualizace opravující obyčejné chyby, především ale...
Edge 86 zpříjemňuje práci s PDF a myslí na starší verze Windows
Nové vydání Chromu samozřejmě v krátkém závěsu musí následovat prohlížeč z dílny Microsoftu. Edge 86 správcům a správkyním ve firmách umožňuje přejít zpět na starší verzi,...
Chrome 86 zlepšuje zabezpečení na mnoha frontách a omezuje stránky na pozadí
Google v tomto týdnu rozbíhá distribuci nové verze svého internetového prohlížeče. Chrome 86 v první řadě opravuje 35 slabých míst v zabezpečení. Výrobce předeslal, že...
Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy
Službu MojeID sdružení CZ.NIC spustilo na podzim 2010, čili má za sebou už téměř jednu celou dekádu fungování. Snahu o univerzální přihlašovací identitu poháněla...
Na síť údajně unikly zdrojové kódy některých verzí Windows včetně Ikspéček
Na síť v tomto týdnu zřejmě unikla kolekce zdrojových kódů produktů od Microsoftu. Zejména se jedná o operační systémy. BleepingComputer popisuje, že se na síti nachází...
Chrome 86 bude mít spadeno nezabezpečené formuláře
Internetový prohlížeč od Googlu už několik let postupně přitvrzuje v boji proti webům komunikujícím nešifrovaně. Zatím poslední vydání za zabezpečených webech nezobrazí vložené obrázky,...
TikTok zneužil skulinu v Androidu a sbíral MAC adresy zařízení
Podloudné chování aplikací nepředstavuje vůbec nic nového. Jsou to zejména sociální sítě, které chtějí vědět maximum o uživatelské základně nebo o konkurenci, proto zkouší různé...
Velká krádež dat z Intelu. Uniklo IP, dokumenty, kód a backdoor, který není to, co myslíte
Na internet unikl balík 20 GB tajných dat z Intelu, obsahujících nejrůznější zdrojové kódy, nástroje a IP. Paranoiky potěší zmínky o údajném backdooru...
Není to...
Přes 120 děr opraveno. Windows DNS Serverem se mohou šířit červi
Včera proběhlo další záplatovací úterý. Než se podíváme na vydané aktualizace, připomenu, že v tomto měsíci nás poprvé od koronakrize čekají volitelné aktualizace s nebezpečnostními opravami....
AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy
Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů.
Měli jsme...
Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand
Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů.
Vypadá to, že tento měsíc opět nebudeme...
Vyšly červnové záplaty. Windows 10 May 2020 Update obdržel novou funkci
Máme za sebou další záplatovací úterý. Červnový den, kdy Microsoft vypustil bezpečnostní a jiné opravy pro Windows, byl oproti předchozím zvláštní v tím, že poprvé...
V květnu Microsoft opravil 111 děr. Pro May 2020 Update lze vyvíjet aplikace
V úterý Microsoft jako již tradičně uvolnil soubor servisních aktualizací pro Windows, pomocí kterého opravuje v první řadě díry, ale také obyčejné chyby. Teď...
Google Authenticator umožňuje přenést data z jednoho mobilu do druhého
Dvoufaktorové přihlašování bychom měli všichni používat, neboť pomáhá zabezpečit účet proti vstupu někoho nechtěného, současně ovšem zvyšuje komplikovanost přihlašování a snižuje komfort. Pociťujeme to...