přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: útok

Masivní únik dat z Yahoo

Útočníci získali ze serverů firmy Yahoo přihlašovací údaje (nejen do služeb Yahoo) k více než 400 000 účtů.


 

reklama

Nová šifra prolomena za 148 dní

Japonským vědcům stačilo pouhých 148 dní na provedení kryptoanalýzy šifrovacího algoritmu založeného na párování, přestože se tvrdilo, že je to úkol na tísíce roků.


 

Jak se lámala hesla z LinkedIn

Že firmě LinkedIn uniklo zhruba 6,5 milionu hešů uživatelských hesel, ví asi každý. Ale jak náročné je taková hesla rozluštit?


 

GitHub hacknut

Jegor Homakov předvedl průnik do populární služby pro vývojáře.


 

I za EV certifikátem se může skrývat phishing

Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.


 

Server WineHQ podlehl útoku

Uživatelé s účty na serveru WineHQ si musí nastavit nová hesla. Důvodem je úspěšný útok na tento server.


 

Nová teorie o „security by obscurity“

Nová hypotéza zpochybňuje tvrzení, že „security by obscurity“ (bezpečnost utajováním) není vhodný přístup k zabezpečování informací.


 

Server mysql.com hacknut

Po nedávném úspěšném útoku na kernel.org podlehl útočníkům také server mysql.com.


 

Zkompromitované certifikáty tajných služeb

Mezi zkompromitovanými certifikáty od certifikační autority DigiNotar byly i ty, které byly vydány jménem zpravodajských služeb.


 

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


 

Útoky na OpenSSL přes časování jsou stále hrozbou

Billy Brumley a Nicola Tuveri ukázali, že nebezpečí zjištění soukromého klíče u OpenSSL pomocí informací o časování je stále aktuální.


 

Londýnská burza při přechodu na Linux zřejmě čelila útoku

Londýnská burza byla zřejmě v listopadu 2010 cílem útoku, který vyústil v její vyřazení z provozu. Časově to koinciduje s obdobím přechodu na nový systém běžící pod GNU/Linuxem.


 

Správa linuxového serveru: Pár slov o útocích na server

debain_notext.png

Ještě před tím, než se pustím do bezpečnosti systému a služeb, osvětlím, před čím vlastně server chráníte, tedy jaké jsou typy útoků na server, jejich charakter, cíle a motivy útočníků, ale také kudy a jak mohou útočníci na server proniknout a jak mohou škodit.


 

Vypráskejte crackera ze svého serveru

Z své zkušenosti vím, že spousta administrátorů argumentuje své nedbalé zabezpečení serverů slovy „Vždyť používám bezpečný Linux“ nebo „já tam mám jenom FTP server – co by s mými empétrojkami dělali...“ Nebudu zpytovat ničí svědomí, ani nikoho učit správným návykům při samotné administraci. Místo toho vám ale povím, co dělat v případě zjištění, že už nejste jediným superuživatelem na svém serveru.


 
‹‹   Předchozí   1 2 3 4 5