Útoky typu SIM swap nepolevují, převzetí čísla je cestou k identitě
Zdroj: root.cz 09.04.2021 (00:00) it, počítače
[4 minuty čtení] Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak. celý článek
Postřehy z bezpečnosti: útoky na Ukrajinu nepolevují ani v kyberprostoru
Zdroj: root.cz 30.01.2023 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.
AMD Threadripper a Win 10 vs. Linux, podpora POWER10 v Linuxu 5.8 [Stalo se]
Zdroj: root.cz 07.06.2020 (00:00) it-pocitace
[3 minuty čtení] Fedora 33 možná nasadí Swap On zRAM, KDE Plasma 5.20 na Waylandu, Wine 5.10 řeší nejen ochranu Denuvo, Intel zpřístupnil OpenCL 3.0 pro Tiger Lake, Lexar představil USB 3.1 čtečku pro CFexpress. Některé spiny Fedory již swap běžící se zRAM používají a tato věc by mohla dle jednoho návrhu proniknout již do standardní Fedory 33. Použití zRAM pro swap, tedy použití specifické vyhrazené části paměti s kompresí jako rychlejší formy odkládacího prostoru je idea stará několik let (v jádru je od verze Linux 3.14 z roku 2014). Používají ji například Android a Chrome OS.
Banky chystají další velkou novinku. Místo čísla účtu půjdou peníze poslat na telefon či e-mail
Zdroj: zive.cz 30.05.2022 (13:45) it-pocitace
Po okamžitých platbách a digitální identitě se tuzemské banky dohodly na další společné novince – platbě na kontakt. Místo čísla účtu bude možné při odchozí platbě zadat telefonní číslo. Česká národní banka, která bude celý projekt zastřešovat, dnes oznámila, že funkce bude k dispozici příští rok, ...
K českým kořenům či identitě se v USA hlásilo 1,4 milionu lidí
Zdroj: ceskenoviny.cz 22.09.2023 (04:37) it-pocitace
Washington - K českým kořenům či identitě se ve Spojených státech ve sčítání lidu z roku 2020 hlásilo na 1,4 milionu lidí. Ukazují to údaje, které zveřejnil federální úřad Census...
[článek] Služba mojeID hlásí přes 100 tisíc aktivních uživatelů. Jak ji využívají?
Zdroj: lupa.cz 03.08.2021 (06:30) it-pocitace
[7 minut čtení] Přes 25 tisíc fyzických osob může mojeID od sdružení CZ.NIC používat k přístupu ke službám e-governmentu. Na začátku června zorganizovalo sdružení CZ.NIC konferenci věnovanou digitální identitě a zejména službě mojeID. Prezentace i videa jsou k dispozici na stránkách konference. Ve svojí prezentaci jsem se věnoval mimo jiné statistikám týkajícím se mojeID a slíbil jsem, že některá čísla budeme zveřejňovat automaticky.
Postřehy z bezpečnosti: vnitřní sítě v ohrožení
Zdroj: root.cz 01.02.2021 (00:00) it-pocitace
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat z Indické směnárny kryptoměn, na botnet Dreambus napadající linuxové servery, na útoky na vnitřní sítě a na jiné zajímavosti ze světa výpočetní techniky. Útočníci odcizili citlivá data více než 320 000 uživatelů kryptoměnové směnárny Buyucoin. Data, která byla následně vystavena na Dark webu, obsahovala mj. jména, e-maily, telefonní čísla, zašifrovaná hesla, detaily peněženky, objednávek a bankovní detaily a čísla pasů. Velikost uniklé MongoDB je 6GB.
Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
Zdroj: root.cz 15.11.2021 (08:30) it-pocitace
V aktuálním díle Postřehů se podíváme na útoky typu e-mail Bait, na novou úroveň smishingu, na podvody využívající QR kódy a bankomaty s kryptoměnou, na nové zranitelnosti a několik dalších zajímavostí.
Postřehy z bezpečnosti: ohlédnutí za rokem 2020
Zdroj: root.cz 28.12.2020 (00:00) it-pocitace
[15 minut čtení] Přiblížil se konec roku, a tak dnes nabízíme rekapitulaci bezpečnostních událostí a výběr nejzajímavějších informací z Postřehů za rok 2020. Některé informace mohou být proti původním článkům mírně upraveny. Říká se, že je-li v novinovém titulku zjišťovací otázka, odpověď bude určitě „ne“. Nejinak tomu je v tomto případě a jak už to dnes bývá, k odpovědi na tuto otázku byla zřízena i speciální webová stránka isSMS2FAsecure.com. Ve zveřejněném průzkumu mezi vydavateli předplacených telefonních karet v USA výzkumníci z centra informačních technologií Princetonské univerzity odhalili, že všichni mají vážné nedostatky autentizace držitele karty, které umožňují útok SIM-swap, tedy přenos telefonního čísla na novou SIM kartu za asistence mobilního operátora.
Kdo v EU nejvíc využívá jadernou energii? Kdo vítr, Slunce? Kdo spoléhá na fosilie? Čísla a mapy
Zdroj: zive.cz 09.06.2021 (18:45) it-pocitace
Srovnání zemí Evropské unie podle podílů zdrojů elektřiny • Obnovitelné i fosilní zdroje, nízkoemisní, podíly podle typů elektráren • Podrobněji se díváme na situaci v České republice
Musk je proti brzkému zahájení procesu ohledně převzetí Twitteru
Zdroj: ceskenoviny.cz 16.07.2022 (06:53) it-pocitace
San Francisco - Americký miliardář Elon Musk vyzval soud, aby odmítl požadavek na brzké zahájení soudního řízení, které se bude zabývat jeho rozhodnutím odstoupit od dohody o převzetí...
Plán převzetí Twitteru je pozastaven, Musk chce vyjasnit podíl falešných účtů
Musk: Ukáže-li Twitter, jak dokázal pravost účtů, převzetí by mělo proběhnout
Navistar odmítl nabídku na převzetí od divize Volkswagenu
Jak se bránit DDoS útokům? Vždy platí tři základní principy
Microsoft dokončil převzetí Activision Blizzard za 69 miliard dolarů
EK díky ústupkům schválila převzetí firmy Activision Blizzard Microsoftem
Kalousek by podpořil převzetí ČEZu, i když by to znamenalo výdaje 200 miliard
Krátké vlny: Paušální náhrady za nepřenesení čísla a přiznání oběti penetračního testování
Polský dron HAASTA bude lovcem sebevražedných íránských mopedů. Počítá se s útoky v hejnech
Byl objeven nový typ malwaru, který včera napadl stovky zařízení na Ukrajině
Rusko útočilo na Oděsu nebo Charkov, Moskva hlásí ostřelování v Kurské oblasti
Britský regulátor definitivně schválil převzetí Avastu firmou NortonLifeLock
ÚOHS začal posuzovat převzetí firmy Škoda JS skupinou ČEZ
Ransomware ThiefQuest cílí na počítače od Applu. Umí zachytávat hesla a čísla kreditních karet
Telefonní čísla uživatelů WhatsAppu bylo možné najít pomocí Googlu. Je to vůbec chyba?
Po převzetí Twitteru Elonem Muskem utekly na Mastodon více než dva miliony uživatelů
Fanoušci se dočkali, Noctua svůj nejlepší ventilátor i chladič převlékla do černé
Knihovny s implementací generických datových typů pro programovací jazyk Go (2)
Americká Komise pro cenné papíry a burzy vyšetřuje Muska kvůli převzetí Twitteru
Experti: Propad důvěry se čekal, v květnu se čísla můžou zlepšit
Expertii: Propad důvěry se čekal, v květnu se čísla můžou zlepšit
NASy QNAP byly děravé. Výrobce narychlo zalepuje zranitelnost zneužívanou ransomwarem DeadBolt
Vakcína na 95 % aneb o účinnosti vakcín
Definice uživatelských datových typů v jazyku F#
ISW: Rusové provádějí pozemní útoky u Mykolajivské oblasti
Knihovny s implementací generických datových typů pro programovací jazyk Go
Slovník českého eGovernmentu: Co jsou NIA, bod, eOP nebo BankID?
NÚKIB: Útoky na stát či zdravotnictví po klidnějším létě opět začaly růst
Německo vyzvalo ruskou vládu, aby zastavila kybernetické útoky
Postřehy z bezpečnosti: útoky na ruská rádia a mediální servery
Postřehy z bezpečnosti: útoky na Bluetooth, PLC i UEFI
Rodná čísla v občanských průkazech zůstanou, schválila vláda