Acronis
přejít na obsah přejít na navigaci

Linux E X P R E S,

RedHat

Co se píše o: útok

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

reklama

Jak nebezpečný může být router

Hrozba

Koupíte si nový router, nastavíte bezpečné heslo a zapnete vzdálenou správu. Za chvíli máte nezvaného hosta.


 

Webové a poštovní servery ohroženy útokem Logjam

Hrozba

Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.


 

Bezpečnostní problém v platformě Magento

Hrozba

Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.


 

Bezpečnostní chyba v ovladači pro WiFi

Hrozba

V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.


 

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


 

Nová várka oprav OpenSSL

Bezpečnost

Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.


 

Dvacetiletá bezpečnostní chyba v shellu Bash

Hrozba

V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.


 

Klíč ke GnuPG lze získat dotykem počítače

Šifrování

Izraelští kryptologové ukázali možnost získat soukromý klíč GnuPG prostřednictvím signálů získaných pouhým dotykem kovových částí počítače. Vývojáři již implementaci technologie opravili.


 

Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Hrozba

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.


 

Chyba ve Flash Playeru ohrožuje i uživatele Linuxu

Bezpečnostní hrozba

Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.


 

Závažná chyba v OpenSSL

Nebezpečí

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.


 

Audit odhalil zranitelnost GnuTLS

Hrozba

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.


 

Kickstarter podlehl útoku, změňte si hesla

Kickstarter

Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.


 

Web OpenSSL byl napaden přes poskytovatele hostingu

Bezpečnostní hrozba

Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.


 
‹‹   Předchozí   1 2 3 4 5   Následující   ››

Public Relations

Odhalte budoucnost IT

RedHatNenechte si ujít jedinečný open source event, který se po čtyřech letech vrací do Česka v netradičním formátu.

Pokračování ...


RedHat - C

Public Relations

NetApp nabízí nejmenší HCI v podobě 2nodového storage clusteru!

ALEFNetApp HCI je přesvědčivé řešení pro moderní datová centra, které nabízí nezávislé škálování výpočetních nebo úložných uzlů, QoS pro detailní řízení výkonu aplikací, multitenantnost pro více aplikací sdílejících stejné zdroje, schopnost nezávislého škálování úložných a výpočetních zdrojů a pokročilé datové služby včetně domén replikace a ochrany.

Pokračování ...


Acronis