Co se píše o: útok
Podařilo se prolomit GnuPG pomocí zachycení zvuku
Vědci publikovali úspěšné získání soukromého klíče ze softwaru GnuPG pomocí zachycení zvuku počítače. Ke zveřejnění došlo až v okamžiku, kdy byla k dispozici opravná verze programu.
Thursday, 19. December 2013
| Autor Lukáš Jelínek
1
| známka 1.50
IETF chce vylepšit používání TLS
Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.
Sunday, 15. December 2013
| Autor Lukáš Jelínek
| známka 1.33
GitHub po útoku posiluje zabezpečení
GitHub po nedávném útoku na slabá hesla uživatelů posiluje zabezpečení služeb. Používat příliš slabá hesla už nebude možné.
Sunday, 24. November 2013
| Autor Lukáš Jelínek
| známka 4.20
Web PHP byl napaden a infikován malwarem
Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.
Friday, 25. October 2013
| Autor Lukáš Jelínek
5
| známka 1.00
Ondřej Surý z CZ.NIC: Proč je opravdu zapotřebí DNSSEC?
Aktuální blogpost popisuje útok na DNS, se kterým přišli izraelští výzkumníci z Bar Ilan University.
Wednesday, 4. September 2013
| Autor Vilém Sládek, CZ.NIC
| známka 4.00
Další exploit: drupal.org
Drupal.org zjistil průnik do systému a všichni uživatelé si musí změnit heslo.
Thursday, 30. May 2013
| Autor Lukáš Jelínek
2
| známka 1.00
Je tady draft standardu pro správu klíčů SSH
IETF vydala draft standardu pro správu klíčů protokolu SSH (se zaměřením na automatizovaný přístup).
Wednesday, 10. April 2013
| Autor Lukáš Jelínek
| známka 1.00
CZ.NIC a CSIRT.CZ vydaly report o internetových útocích
Oficiální zprávu pracovníků bezpečnostního týmu a správce české národní domény najdou zájemci na www.csirt.cz .
Wednesday, 13. March 2013
| Autor Vilém Sládek, CZ.NIC
DDoS nebo DoS? Aneb jak se dá udělat útok
Ondřej Filip z CZ.NIC se na blogu sdružení věnuje technické stránce útoků z minulého týdne.
Monday, 11. March 2013
| Autor Vilém Sládek, CZ.NIC
| známka 5.00
Vážná bezpečnostní chyba v Ruby on Rails
Ve všech aktuálních verzích Ruby on Rails byla zjištěna závažná chyba umožňující útok typu „SQL injection“.
Friday, 4. January 2013
| Autor Lukáš Jelínek
2
Vážné problémy SSL/TLS v aplikacích pro Android
Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.
Saturday, 20. October 2012
| Autor Lukáš Jelínek
| známka 1.00
Uživatelé BitTorrentu nevědomky provádějí DDoS
Uživatelé technologie BitTorrent se účastní páchání DDoS útoků, aniž by o tom věděli. Způsobují to chybně vložené URL.
Wednesday, 19. September 2012
| Autor Lukáš Jelínek
Ochrana logů pomocí FSS
systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.
Wednesday, 22. August 2012
| Autor Lukáš Jelínek
Otec SSH: S bezpečností to jde z kopce
Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.
Thursday, 26. July 2012
| Autor Lukáš Jelínek
2
| známka 1.00
Hacker: Android 4.1 je bezpečnější
Bezpečnostní expert Jon Oberheide tvrdí, že je nový Android 4.1 bezpečnější než starší verze a je velmi těžké se do něj nabourat.
Tuesday, 17. July 2012
| Autor Lukáš Jelínek
| známka 1.00