Otevřené porty v Q2 2021
· ☕ 2 min. čtení
První polovina roku 2021 je za námi a nastal tak čas podívat se, jak se za tři uplynulé měsíce změnil internet...
Shodan
SecurityCast Ep#59 - Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na pokračující dopady ransomwarového útoku na společnost Colonial Pipeline, zranitelnosti ve Wi-Fi standardu a nejen to…
SANS ISC Diary - Number of industrial control systems on the internet is lower then in 2020...but still far from zero
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na počet průmyslových řídících systémů dostupných z internetu…
SecurityCast Ep#58 - Ransomware způsobil uzavření největšího palivového potrubí v USA
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na úspěšný ransomwarový útok na systémy provozovatele produktovodů v USA, závažné zranitelnosti v Exim serverech a nejen to…
Shodan (a bug bounty programy) - Praktické základy kybernetické bezpečnosti
· ☕ 1 min. čtení
Na YouTube jsem dnes publikoval další ze série vzdělávacích videí zaměřených na základní nástroje a koncepty užívané v rámci každodenní bezpečnostní praxe. V tomto videu se společně podíváme na platformu Shodan a na problematiku vyhledávání zranitelností na internetu a s ní spojené bug bounty programy...
SANS ISC Diary - Hunting phishing websites with favicon hashes
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na možnosti použití hashí ikon webových stránek pro identifikaci IP adres hostujících phishingové portály…
Otevřené porty v Q1 2021
· ☕ 2 min. čtení
První kvartál roku 2021 je za námi a nastal tak čas podívat se na změny v počtech veřejných IP adres s různými otevřenými porty. Tentokrát se podíváme nejen na to, jak se za tři uplynulé měsíce internet změnil z pohledu jednotlivých používaných portů, ale také na změny v podpoře různých verzí protokolů TLS a SSL...
SANS ISC Diary - Old TLS versions - gone, but not forgotten... well, not really 'gone' either
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na vývoj podpory TLS 1.0 a TLS 1.1 na webových serverech přístupných z internetu…
TriOp update - verze 1.1
· ☕ 1 min. čtení
Dnes jsem publikoval update nástroje TriOp. Nová verze obsahuje detekce pro nedávno publikované zranitlenosti v Microsoft Exchange v seznamu vyhledávaných CVE a take možnost použití parametrizovaných dotazů s využitím libovolných filtrů, které Shodan podporuje...
SANS ISC Diary - TriOp - tool for gathering (not just) security-related data from Shodan.io
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na schopnosti mého nově publikovaného nástroje TriOp, který umožňuje periodicky získávat zajímavá data ze služby Shodan.