Linux E X P R E S,

Pavel Bašta z CSIRT.CZ, který provozuje sdružení CZ.NIC, upozorňuje na bezpečnostní díru, kvůli níž až 80 milionů unikátních IP adres reaguje na UPnP (Universal Plug and Play) dotazy z internetu.

Aktuálními novinkami jsou skrývání adres ve službě Whois a OTP.

Ve všech aktuálních verzích Ruby on Rails byla zjištěna závažná chyba umožňující útok typu „SQL injection“.

Doplněk je primárně určený pro webové prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome.

Technologie k detekci malwaru, kterou Google zahrnul do systému Android 4.2, odhalí jen asi 15 % škodlivého softwaru.

V době, kdy jsou lokální služby ve velké míře nahrazovány cloudovými, se dere na povrch stále palčivější otázka bezpečnosti. Na internetu často umisťujeme více či méně citlivá data a ve většině případů stojí mezi nimi a záškodníkem pouze heslo. Jak se efektivně chránit?

Tvůrci linuxových distribucí, kteří nechtějí spolupracovat s Microsoftem, mohou využít právě vydaný bootloader pro UEFI SecureBoot.

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.

Prohlížeč Mozilla Firefox bude uživatelům doporučovat, aby aktualizovali staré pluginy, ve kterých mohou být bezpečnostní díry.

V Javě byla nalezena další velmi nebezpečná bezpečnostní díra – tentokrát dokonce obsažená ve verzích 5, 6 a 7.

systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.

Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.

Bezpečnostní expert Jon Oberheide tvrdí, že je nový Android 4.1 bezpečnější než starší verze a je velmi těžké se do něj nabourat.

Útočníci získali ze serverů firmy Yahoo přihlašovací údaje (nejen do služeb Yahoo) k více než 400 000 účtů.

Firma Microsoft ve své databázi pro filtraci webů zablokovala web FSF, přes který lze organizaci posílat dary. Zařadila ho do kategorie „gambling“.