Kategorie: bezpečnost

Prohlížeč Chrome v Androidu obsahuje vážnou zranitelnost, která je aktivně zneužívána k instalaci bankovního trojana. Zatím podlehlo více než 300 000 zařízení.

Bezpečnostní díra v prohlížeči Google Chrome pro Android umožňuje potichu na kartu stáhnout libovolnou aplikaci ve formátu .apk, tedy mimo oficiální obchod Google Play. Uživatel přitom nemusí nic potvrzovat, vše se stane potichu a automaticky. Chyba je už nyní v praxi zneužívána…

Pokračovat ve čtení na root.cz

Víte že…

• 28% zařízení na klasických zákaznických sítích jsou na konci své životnosti…
• 55% našich zákazníků se nikdy před tím nesetkalo s pokročilejším zabezpečením sítí…
• 67% sítí zákazníků mělo odhaleno po přechodu pod naši správu bezpečnostní slabiny…
• 77% vybavení/zařízení v sítích zákazníků není kryto servisní smlouvou…

Není nutné nakupovat Cisco technologie, stačí často síť jen správně vyladit. I u metalických sítí s pár stovkami zařízení/počítaců je možné jen správně řešenou topologií razantně zvýšit propustnost. Výkon celé sítě potom zaznamenají všichni „jakoby počítače zrychlili“. Bezpečnost lze často zvýšit pouhým zapnutím „features“, která často Vaše zařízení již mají, jen nikdo neví jak fungují, či dokonce, že tam vůbec jsou. Toto zvýšení bezpečnosti velice často opět navýší výkon celé sítě, protože odhalí její nedostatky jako zavirované stanice uživatelů, nebo vadné aktivní prvky. Naši specialisté se touto problematikou zabývají více jak 15 let a to je v tomto oboru velice silná praxe.

Provoz na síti umíme monitorovat pomocí naší, Vám zapůjčené techniky. Z výsledků umíme odhalit slabá místa a navrhnout pro Vás optimální řešení v poměru výkon/cena. Malé sítě do 10 PC jsou často na začátku chybně koncipované. Postupem času rostou, ale koncept se odvíjí od chybného návrhu, který nikdo neřeší dokud se „něco nestane“. Nečekejte až Vám síť přeroste přes hlavu. Správné fungování Vám do budoucna ušetří peníze i spoustu času a starostí. Naše společnost dělá správu sítí za paušální částku. Je tedy v našem nejlepším zájmu, aby vše fungovalo ideálně a bez potíží. Neúčtujeme žádné vícenáklady jako takové. Za vše co dodáme ručíme po celou dobu životnosti. Napište si o bližší informace nebo případnou kalkulaci na e-mail: info@ethostre­am.cz

Po dohodě navštívíme Vaši firmu a provedeme pozorování, nastíníme Vám co by bylo třeba změnit, co je na první pohled zřejmé jako špatné, ale i dobré. Odhadneme cenu řešení, správy a časovou náročnost.

…je umění přesvědčit lidi, aby odhalili své utajované informace.

Sociální inženýři spoléhají na fakt, že lidé si nejsou vědomi toho, které informace jsou pro ně hodnotné/důležité a proto se nezajímají o jejich ochranu. (platí i mimo svět IT)

Snaží se získat momo jmen a hesel, také čísla kreditních karet, čísla pojistek, ostatní osobní informace, používané bezpečnostní produkty, OS a verze, rozložení sítě, jména serverů.

Výše uvedené nedělají jen pro možnost napadení např. Vašeho bankovního účtu, ale velmi často pro ukradení identity (chtějí být Vámi pro ostatní na internetu). Z Vašeho počítače, který napadnou spáchají zločin, který padá na Vaši hlavu, protože je Vaší povinností zabezpečit, aby jste tomuto napadení (ukradení identity) zabránili.

Ti co volaji z cisla +420389005191 jsou neslusni lide, neb volaji i v sobotu po ranu (pred tim jsem to nekolikrat nestihl vzit), kdyz sem to zvedl, tak se predstavili jako nejaky tropicalos ci co, este sem se ptal na zopakovani a opet tomu nebylo rozumet, ale protoze v okoli mame hospodu co se tak podobne menuje tak sem to nezavesil. Ptali se totiz zda je to „Moje Jmeno“ proto sem myslel, ze to je nekdo co neco potrebuje, ale co sem rekl jo (ze se tak menuju), tak zavesili. Pokračovat ve čtení

Pouze Vy máte ve svých rukou klíče od brány, která otevírá elektronickou cestu k Vašim penězům. Jsou jimi Váš počítač a mobilní telefon. A právě na ně se internetoví zloději zaměřují. Jejich snahám o napadení počítače a telefonu se však můžete lehce bránit! Stačí dodržovat několik jednoduchých zásad, být obezřetní a starat se o své elektronické klíče k účtu stejně jako o klíče od svého domova.

Podvodníci se nejdříve prostřednictvím odkazu nebo přílohy v podvrženém e-mailu snaží nakazit Váš počítač. Chtějí tak získat Vaše přístupové údaje do internetového bankovnictví a donutit Vás stáhnout škodlivou aplikaci do telefonu.

Obrana je snadná:

• Mějte zabezpečený počítač s antivirovým programem a používejte legální a aktualizovaný software.
• Buďte obezřetní, e-maily i e-mailové adresy je snadné podvrhnout.
• Dejte si obzvláště pozor na e-maily se špatnou češtinou, chybami nebo s obsahem, který je nevěrohodný nebo pro Vás nerelevantní.
• Nenechte se zmást výhrůžkou exekuce, odkazem na objednávku, kterou jste neprovedli, apod.
• Neotvírejte přílohy v takových podezřelých e-mailech a neklikejte na odkazy!
• Vždy, když si nejste jistí, kontaktujte odesílatele, na kterého se zpráva odvolává, jinou cestou. Třeba telefonicky.

Útočníci se zároveň snaží dostat do Vašeho telefonu aplikaci, která bude číst a skrývat vybrané příchozí a odchozí SMS – především SMS klíče pro potvrzení plateb. Díky nim pak mohou zadávat platby z Vašeho účtu. Vždy proto sledujte, co do svého chytrého telefonu instalujete:

• Nereagujte na výzvy k instalaci bezpečnostní aplikace – ať z e-mailu, nebo z internetových stránek. Mohou být podvržené virem ve Vašem počítači.
• Neinstalujte do svého telefonu aplikace z neoficiálních zdrojů – používejte jen oficiální obchody jako Apple iTunes, Google Play, Windows Phone Store, případně Samsung Galaxy Apps.
• Ohrožené jsou zejména nezabezpečené telefony s Androidem, proto zakažte instalaci aplikací z neznámých zdrojů a vždy (i při instalaci z oficiálních obchodů) sledujte, o jaká oprávnění aplikace žádá. Aplikace „Svítilna“ opravdu nepotřebuje přístup k Vašim SMS nebo fotkám.

tato doporučení vydala ČSOB, banka, jejichž služčeb naše společnost využívá. V případě jakýchkoli dotazů kontaktujte svoji banku nebo, pokud patříte k našim zákazníků, kontaktujte náš servis PC. Děkujeme

POZOR!!!

Pokud Vám přijde e-mail s informací o tom, že dlužíte bance 8656Kč, případně jinou částku a bude obsahovat přílohu, rozhodně jej neotevírejte. Příloha obsahuje virus! Pokud už se tak stalo a počítač Vám přestal nabíhat, stále se sním můžete stavit u nás pro pomoc.

Z důvodu zneužití autentizace pro e-mail smtp z internetu, bylo jeho nastavení upraveno. Prosím změňte si nastavení ve svém klientu, jinak nebude možné odesílat poštu. Děkuji admin.

Možná si již někteří všimli, že Microsoft Security Essentials, volný antivirový program pro platící zákazníky MS (platící znamená: mající legální OS Windows), který je dostupný pro WinXP, Vista a W7 však není dostupný pro W8. Je to jinak, Pokračovat ve čtení

Častý dotaz 🙂

U WPA se šifrovací klíč mění po každém rámci pomocí protokolu TKIP (Temporary Key Integrity Protocol). Tento protokol umožňuje změnu klíče podle rámce a jeho automatickou synchronizaci mezi přístupovým bodem a bezdrátovým klientem, na rozdíl od použití statického klíče (použití stejného klíče pro každý rámec) u WEP.
Výsledkem toho je, že pro potenciálního útočníka je mnohem obtížnější získat přístup k takto zabezpečené síti.
Počínaje normou 802.11n (návrhem Draft-11n) není WEP dále podporován; použití WEP na zařízeních, která podporují Draft-11n, způsobí omezení na nižší rychlost 54 Mb/s místo maximální možné 300 Mb/s. Pro maximální bezpečnost a optimální fungování N-kových zařízení je ideální použít pro zabezpečení WPA2 – AES (Advanced Encryption Standard). Se starší generací zařízení někdy ale působí těžkosti.

Mít pojištění nebo nemít? (pojistky neděláme, ale máme na to lidi, když by jste potřebovali…)

Když mít, tak co všechno si pojistit? Jsou to 2 věci, a zdánlivě nesouvisející témata s počítači, takže pokud si říkáte, co vlastně teď čtete, tak pokračujte a hned se to dozvíte, tedy za chvilku. To, oč tu opravdu běží, jsou ty malé krabičky, přes které Vám teče Seznam a Facebook.

Pokračovat ve čtení

Věnujte prosím pozornost zabezpečení svého počítače.

Používáte-li internetové bankovnictví, měli byste vědět, co je phishing.

Výše uvedené platí i pro jiné banky.