Rubrika: Bezpečnost

Bezpečnostní experti v úterý zveřejnili zero-day zranitelnost v iOS 8. Adi Sharabani a Yair Amit z bezpečnostní firmy zaměřené na mobilní bezpečnost jménem Skycure. Stalo se tak na konferenci RSA v San Francisku. K dnešnímu dni ji můžeme nazývat zero-day, jelikož nebyla opravena výrobcem. Tento neduh se projevuje zacyklením zařízení připojeného k závadné wifi síti. Zařízení se stane naprosto nepoužitelné. Je to něco jako DoS útok na Vašeho jablečného společníka.  Pokud se připojíte do takové sítě, útočník Vám speciálním skriptem začne bombardovat telefon. Jablečné zařízení se naprosto zahltí a začne se dokola restartovat. Klikněte zde pro ukázku na YOUTUBE. Jediná možnost jak se ze spárů útočníků vymanit je utéct z dosahu oné wifi sítě. Do té doby je Váš společník nepoužitelný. Z toho plyne jedno malé ponaučení. Připojujte se pokud možno jen k ověřeným WIFI sítím.

Zdroj: http://thehackernews.com/2015/04/security-researchers-have-uncovered.html

Většina multimediálních zařízení dnešní doby je vybavena kamerou a mikrofonem. Těchto zařízení bude přibývat, jako příklad se hodí chytré televizory, herní konzole, hodinky či dokonce chytré zrcadlo v koupelně. Do roku 2009 by tento článek mohl být prohlášen za krajně paranoidní. V roce 2009 se však vše změnilo a bude hůře. Studentka zažalovala její školu, když zjistila, že na počítačích ve školní učebně byl zapnut sběr fotografií z webové kamery (šetření ukázalo, že se škola shromáždila 56000 fotografií studentů bez jejich vědomí či souhlasu). V roce 2013, vědci prokázali, že mohou aktivovat kameru na MacBooku bez kontrolky zapnutí, co bylo dříve považováno za nemožné. Bývalý agent FBI potvrdil, že je to možné a dělá se to už léta. A můžeme pokračovat do přítomnosti. Od té doby na internet unikla stovka případů, kdy někdo zneužil web kamery. V dnešní době může být kamera zapnutá i bez kontrolky a je jedno co máte za zařízení či operační systém. Využívají se k tomu trojské koně a speciální malware. U stolního počítače doporučujeme kameru odpojit, pokud ji nepoužíváte. U notebooku pokud to výrobce umožňuje, zakázat v nastavení biosu. Většinou se vypnutím kamery deaktivuje i mikrofon. Samozřejmě lze kameru zakázat i v systému, ale není to rozhodně bezpečné řešení. Nejlepším řešením je kameru zakrýt. Jednou z komfortních řešení je krytka Eyebloc a C-Slide. Samozřejmě kreativitě se meze nekladou. Budeme rádi, když se s námi podělíte o Vaše podomácku vyrobené řešení. Digitální manžel Vám pomůže se zabezpečením počítače a tím výrazně minimalizujete riziko, že by Vás někdo mohl takto na dálku šmírovat.

Co dělat při ztrátě či odcizení mobilního telefonu? Především nepanikařit a rychle jednat. Ze všeho nejdříve zavolat Vašemu operátorovi, aby zablokoval SIM kartu a následně volat policii. Pokud se jedná o moderní mobilní telefon typu „dotykáč“, pomůže Vám většinou  webová služba. Kde můžete telefon zablokovat, prozvonit, napsat zprávu, smazat či lokalizovat na mapě. Ztráta telefonu je bolestivá věc. Důležité u moderních telefonů je mít ovšem tuto službu zapnutou. U Apple se této funkci říká „Find my Iphone„. U Androidu je tato funkce označena „Správce zařízení Android„ a v Microsoftu tomu říkají „Najít můj telefon„. Tato funkce se samozřejmě může hodit i těm, kteří telefon ztratili nebo jen zapadl mezi polštáře pohovky, když jste si dávali dvacet. Zkontrolujte v nastavení Vašeho telefonu zdali, máte tuto službu zapnutou. Neboli zpřístupněnou pro Vás, pokud je funkce vypnuta, je k dispozici pouze „vyvoleným“. Tato funkce se Vám určitě jednou bude hodit! Používejte kód telefonu. V případě nové verze Android si zapněte funkci šifrovat, protože specialisté z bazaru telefon na Androidu a Microsoftu „očistí“ během pár minut. Vyzkoušejte kliknutím na název služby, zdali jste schopni po internetu zjistit, kde právě Váš telefon je. Pro fandy ANDROID BIG BROTHERA klikněte zde. Data o Vašem pohybu můžete prohlížet na časové ose, v mapě a v přehledných grafech;). DIGITÁLNÍ MANŽEL Vám online pomůže telefon nastavit, zazálohovat, obnovit, zabezpečit, updatovat či lokalizovat.

Máme pro Vás dobré zprávy. Oběťi gangu online vyděračů zašifrují  data a za zpřístupnění chtějí výkupné. Většinou požadují platbu ve virtuální měně či skrze „anonymní“ platební online služby. DIGITÁLNÍ MANŽEL Vám počítač odviruje, zabezpečí a zdarma pomůže s rozšifrováním souborů. Za řešení děkujeme policii z Nizozemí, firmě Kaspersky a skupině FireEye. Pro příště dejte pozor zdali máte aktualizovaný operační systém, poslední definice antiviru, vyvarujte se stránkám s podezřelým obsahem, neotevírejte podezřelé e-maily, buďte ostražití a to nejdůležitější – průběžně zálohujte svá data! Jsme online připraveni Vám pomoci s čímkoliv.

zdroj: https://noransom.kaspersky.com/

V dnešní moderní době je spousta zaměstnanců vystavena phishingovým a ransomware útokům. Vaši zaměstnanci jsou slabým článkem Vaší firemní bezpečnosti. Kevin David Mitnick je autor a bezpečnostní konzultant. Dovolujeme si ocitovat pět bodů ze staré školy, jak vytrénovat koncové uživatele. 1) „Nedělat nic“ spoléhat na filtry a na výzvu neklikejte na phishingové e-maily. Je překvapivé že skoro 30% organizací stále využívá této taktiky. 2) „Odpočinková místnost“ stádo zaměstnanců jednou ročně nahrňte do zasedací místnosti. Udržujte je při životě kávou a sušenkami během úmorné powerpointí prezentace. 3) „Bezpečnostní video“ uživatelům jsou jednou měsíčně poskytnuta krátká videa. Každé z nich pokrývá téma k udržení sítě v bezpeční, což způsobuje fragmentaci školení. 4) „Phishingový test“ vyberte vysoce rizikovou skupinu uživatelů a té zašlete falešný phishingový e-mail. Uživatelé, kteří testem neprojdou by měli absolvovat krátké bezpečnostní školení, aby se problém neopakoval. 5) „Lidský firewall“ znamená otestovat všechny uživatele a zjistit kolik procent je phishingově náchylných. Dále všechny zaměstnance školit on-line na odolnost vůči významným útokům. Naplánovat testovací phishingové kampaně po celý rok. Plně automatizovaně, jednoduše, vysoce účinně a bez nutnosti trávit spoustu času přípravou.

zdroj: http://info.knowbe4.com/kmsat_get_a_quote_now_thn