V ALEF CSIRT a Internet Storm Center jsme v posledních dnech zaznamenali několik phishingových kampaní, v rámci nichž byly využity soubory s příponou XLS nesoucí makra se škodlivým kódem. Na tom by nebylo nic neobvyklého - soubory se škodlivými makry jsou útočníky užívány velmi často - zmiňovaná makra však v tomto případě nebyla typu VBA, ale typu Excel 4, v důsledku čehož mnoho anti-malware řešení nebylo (a v době psaní tohoto textu není) schopno škodlivý kód v nich detekovat.

S kolegy z Alefu jsme vytvořili report zaměřený na aktuální stav kybernetické bezpečnosti v České republice. Pokud Vás zajímá, jaké bezpečnostní služby byly v posledních letech nejvíce poptávané, kolik procent organizací v ČR realizuje phishingové testy zaměstnanců, nebo v jakém stavu je adopce STARTTLS pro šifrování e-mailové komunikace, můžete si jej stáhnout...

Na portálu Root.cz byl publikován můj nový článek o vyhledávání open redirection zranitelností (nejen) na českém webu, aktivitě, které jsme se s kolegy z ALEF CSIRT nějakou dobu zpátky věnovali.

V březnovém čísle časopisu IT Systems byl otištěn i můj článek nazvaný Netradiční kybernetické útoky. Jeho text můžete najít také v online verzi magazínu SystemOnLine na tomto odkazu.

V říjnovém čísle časopisu Security World byl otištěn i můj článek nazvaný “Co všechno lze najít na nesmazaných discích?”. Jeho text je věnovaný drobnému experimentu se získáváním cenných dat z disků odprodaných do bazarů, který jsme s kolegy provedli o pár měsíců dříve a jehož popis můžete najít na tomto odkazu.

Na stránkách Alef Nula byl dnes zveřejněn můj článek věnovaný novému zákonu o hazardu a v něm požadované blokaci internetových stránek s nepovolenými hrami. Článek můžete najít na tomto odkazu.

Na stránkách Alef Nula byl dnes zveřejněn můj článek věnovaný experimentu, který jsme nedávno realizovali na pražské Náplavce, kde jsme spolu s několika kolegy zkoušeli, jak snadno může člověk přijít o odložený laptop. Článek můžete najít na tomto odkazu.

Společnost ALEF NULA (pro úplnost uvádím, že jmenovanou společností jsem aktuálně zaměstnán) spustila v minulém týdnu soutěž pojmenovanou ALEF Hacker Challenge. Úkolem je v ní proniknout do připraveného systému a získat z něj data. V rámci České Republiky se jedná se o zajímavý (byť ne unikátní) počin a to nejen proto, že hlavní cenou soutěže je 12 000 korun.