přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: útok

Podařilo se prolomit GnuPG pomocí zachycení zvuku

GnuPG

Vědci publikovali úspěšné získání soukromého klíče ze softwaru GnuPG pomocí zachycení zvuku počítače. Ke zveřejnění došlo až v okamžiku, kdy byla k dispozici opravná verze programu.


 

reklama

IETF chce vylepšit používání TLS

IETF

Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.


 

GitHub po útoku posiluje zabezpečení

GitHub

GitHub po nedávném útoku na slabá hesla uživatelů posiluje zabezpečení služeb. Používat příliš slabá hesla už nebude možné.


 

Web PHP byl napaden a infikován malwarem

Hrozba

Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.


 

Ondřej Surý z CZ.NIC: Proč je opravdu zapotřebí DNSSEC?

Hrozba útoku

Aktuální blogpost popisuje útok na DNS, se kterým přišli izraelští výzkumníci z Bar Ilan University.


 

Další exploit: drupal.org

Hrozba

Drupal.org zjistil průnik do systému a všichni uživatelé si musí změnit heslo.


 

Je tady draft standardu pro správu klíčů SSH

Bezpečnost

IETF vydala draft standardu pro správu klíčů protokolu SSH (se zaměřením na automatizovaný přístup).


 

CZ.NIC a CSIRT.CZ vydaly report o internetových útocích

CZ.NIC

Oficiální zprávu pracovníků bezpečnostního týmu a správce české národní domény najdou zájemci na www.csirt.cz .


 

DDoS nebo DoS? Aneb jak se dá udělat útok

Útok

Ondřej Filip z CZ.NIC se na blogu sdružení věnuje technické stránce útoků z minulého týdne.


 

Vážná bezpečnostní chyba v Ruby on Rails

Ruby on Rails

Ve všech aktuálních verzích Ruby on Rails byla zjištěna závažná chyba umožňující útok typu „SQL injection“.


 

Vážné problémy SSL/TLS v aplikacích pro Android

android_logo.png

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.


 

Uživatelé BitTorrentu nevědomky provádějí DDoS

Uživatelé technologie BitTorrent se účastní páchání DDoS útoků, aniž by o tom věděli. Způsobují to chybně vložené URL.


 

Ochrana logů pomocí FSS

systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.


 

Otec SSH: S bezpečností to jde z kopce

Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.


 

Hacker: Android 4.1 je bezpečnější

Bezpečnostní expert Jon Oberheide tvrdí, že je nový Android 4.1 bezpečnější než starší verze a je velmi těžké se do něj nabourat.


 
‹‹   Předchozí   1 2 3 4 5   Následující   ››