Archiv pro štítek: bezpečnost

Doplněk na ochranu osobních údajů Ghostery vypustil v den platnosti GDPR emaily svých uživatelů

Doplněk na ochranu osobních údajů Ghostery vypustil v den platnosti GDPR emaily svých uživatelů

Internet
Ghostery je doplněk do internetového prohlížeče, který omezuje sledování uživatele. Blokuje sledovací cookies, pixely a pokusy označit uživatele pomocí lokálního úložiště. Sám sebe označuje za první svého druhu. Byl spuštěn 2009 a údajně jej používá více jak 7 milionů uživatelů. Jeho data jsou často součástí různých průzkumů, z kterých jsem mnohokrát čerpal i pro mé články. Na svém Twitter účtu aktivně propagoval GDPR jako nástroj na omezení sledování uživatelů. No a teď se mu podařil velký fail. (Pokračování textu…)
Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečí

Dell zapomněl prodloužit důležitou doménu a vystavil své zákazníky nebezpečí

Internet
Spousta firem zapomněla prodloužit svou důležitou doménu a pak z toho byla slušná ostuda. Ovšem jen pár z nich se podařilo o doménu opravdu přijít, tedy že byla smazána a zaregistroval si jí někdo jiný. Dell navíc přišel o doménu, odkud si jejich zákazníci stahovali dříve zálohy. (Pokračování textu…)
CZ NIC upozorňuje emailem na zastaralé verze WordPress

CZ NIC upozorňuje emailem na zastaralé verze WordPress

Internet
Dnes mi dorazilo z CZ NIC, respektive z CSIRT týmu upozornění, že jeden z mých webů je provozován na zastaralém WordPress (konkrétně 4.5.9). Přiznám se, že mi to přišlo trochu divné, protože WordPress 4.5.9 je aktualizace z 16. května a je poslední verzí. 4.5 je stále podporovanou verzí na kterou vychází bezpečnostní aktualizace. (Pokračování textu…)
Hacknuté weby v roce 2016 z pohledu Google

Hacknuté weby v roce 2016 z pohledu Google

Internet
Pro Google jsou napadené weby velkým problémem. Ovlivňují totiž velké množství jeho služeb. Malware na stránkách má dopad na důvěru v jeho vyhledávání, snižuje příjmy z reklamní sítě AdWords, napadené weby jsou často zařazeny do botnetů, které rozesílají spam a vytěžují gmail. Takto by se dalo pokračovat dál a dál. Sledování bezpečnosti celého internetu je tak v jeho zájmu. (Pokračování textu…)
Phishing v roce 2016

Phishing v roce 2016

Internet
PhishLabs vydali zprávu 2017 Phishing Trends & Intelligence Report, kde analyzovali milion webů obsahující phishing. Celkem se jednalo o 178 tisíc unikátních webů, kde našli tisíce unikátních vzorků malware z více jak 100 variant ransomware a 20 trojských koní. (Pokračování textu…)
200.000 parkovaných domén s malware

200.000 parkovaných domén s malware

Internet
Parkování domén je běžná forma monetizace domén, na kterých není obsah. Prostě je nasměřujete na určitý server, kde se začne generovat reklama podle toho, kdo na web chodí. Běžně se takto vydělává například na čerstvě smazaných doménách, na které stále chodí uživatele, ať už z vyhledávačů, přes odkazy anebo sociální sítě. Prostě zbytková návštěvnost. Takovéto domény mohou navštívit tisíce lidí za měsíc. Že jich nějaká firma má 200 tisíc asi nikoho nepřekvapí, co je však zajímavější je, že si k reklamám rozhodli přilepšit i malware. (Pokračování textu…)