Co se píše o: útok
Podrobnosti o závažné chybě v OpenSSL byly zveřejněny
S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.
Friday, 10. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Jak nebezpečný může být router
Koupíte si nový router, nastavíte bezpečné heslo a zapnete vzdálenou správu. Za chvíli máte nezvaného hosta.
Thursday, 25. June 2015
| Autor Lukáš Jelínek
| známka 1.00
Webové a poštovní servery ohroženy útokem Logjam
Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.
Sunday, 24. May 2015
| Autor Lukáš Jelínek
| známka 1.00
Bezpečnostní problém v platformě Magento
Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.
Friday, 24. April 2015
| Autor Lukáš Jelínek
1
| známka 1.00
Bezpečnostní chyba v ovladači pro WiFi
V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.
Wednesday, 22. April 2015
| Autor Lukáš Jelínek
| známka 1.00
Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.
Friday, 27. March 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Nová várka oprav OpenSSL
Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.
Thursday, 19. March 2015
| Autor Lukáš Jelínek
| známka 1.00
Dvacetiletá bezpečnostní chyba v shellu Bash
V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.
Friday, 26. September 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Klíč ke GnuPG lze získat dotykem počítače
Izraelští kryptologové ukázali možnost získat soukromý klíč GnuPG prostřednictvím signálů získaných pouhým dotykem kovových částí počítače. Vývojáři již implementaci technologie opravili.
Friday, 22. August 2014
| Autor Lukáš Jelínek
| známka 1.17
Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně
Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.
Monday, 12. May 2014
| Autor Lukáš Jelínek
2
| známka 1.67
Chyba ve Flash Playeru ohrožuje i uživatele Linuxu
Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.
Thursday, 1. May 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Závažná chyba v OpenSSL
V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.
Tuesday, 8. April 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Audit odhalil zranitelnost GnuTLS
Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.
Tuesday, 4. March 2014
| Autor Lukáš Jelínek
| známka 1.00
Kickstarter podlehl útoku, změňte si hesla
Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.
Monday, 17. February 2014
| Autor Lukáš Jelínek
| známka 1.00
Web OpenSSL byl napaden přes poskytovatele hostingu
Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.
Saturday, 4. January 2014
| Autor Lukáš Jelínek
3
| známka 1.67