Co se píše o: bezpečnost
Navržen standard souboru security.txt
Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.
Saturday, 16. September 2017
| Autor Lukáš Jelínek
| známka 1.00
Chrome 63 bude detekovat man-in-the-middle útoky
Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.
Sunday, 10. September 2017
| Autor Lukáš Jelínek
| známka 1.00
Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat
Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.
Friday, 8. September 2017
| Autor Lukáš Jelínek
| známka 1.00
Android 8 neumožní spuštění downgradovaného systému
Funkce Rollback Protection, která je součástí řešení Verified Boot v novém Androidu 8, neumožní spustit systém v ponížené (downgradované) verzi.
Thursday, 7. September 2017
| Autor Lukáš Jelínek
1
| známka 1.00
Google začal varovat webmastery, že mají nezabezpečené formuláře
Firma Google začala posílat správcům webů zprávy, že mají nezabezpečené formuláře. Chrome 62 bude tyto stránky označovat jako nebezpečné.
Sunday, 20. August 2017
| Autor Lukáš Jelínek
| známka 1.00
Vadná aktualizace firmwaru zablokovala chytré zámky
Chytré zámky od firmy LockState se po aktualizaci firmwaru zablokovaly a šlo je otevřít jen fyzickým klíčem. Firma nabízí výměnu.
Monday, 14. August 2017
| Autor Lukáš Jelínek
10
| známka 1.33
Británie: Skuteční lidé nepotřebují end-to-end šifrování
Britská ministryně vnitra Amber Rudd řekla, že end-to-end šifrování pomáhá teroristům a „skuteční lidé‟ ho nepotřebují.
Thursday, 3. August 2017
| Autor Lukáš Jelínek
10
| známka 1.00
Na napadení amerického volebního stroje stačí 90 minut
Na letošní konferenci DEF CON se hackeři pokoušeli ovládnout stroje používané k volbám. K úspěchu jim stačilo 90 minut.
Sunday, 30. July 2017
| Autor Lukáš Jelínek
2
| známka 1.00
Závažná zranitelnost mnoha IoT zařízení
Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.
Wednesday, 19. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Google se začne zbavovat SMS ve dvoufaktorové autentizaci
Firma Google začne přesvědčovat uživatele, aby v rámci dvoufaktorové autentizace nepoužívali SMS. Důvodem je bezpečnost.
Friday, 14. July 2017
| Autor Lukáš Jelínek
6
| známka 1.00
Satelitní telefonáty lze dešifrovat v reálném čase
Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.
Friday, 7. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Austrálie chce omezit šifrování
Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.
Monday, 26. June 2017
| Autor Lukáš Jelínek
3
| známka 1.00
Jourová: Policie by měla mít možnost rychle získávat data napříč EU
Věra Jourová představila návrh Evropské komise pro Radu, který obsahuje tři možnosti rozšíření pravomocí bezpečnostních složek ohledně získávání dat v EU.
Saturday, 10. June 2017
| Autor Lukáš Jelínek
5
| známka 1.00
Bezpečnostní kamery řady značek mají pevně nastavená hesla
Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.
Thursday, 8. June 2017
| Autor Lukáš Jelínek
| známka 1.00
Návrh standardu pro zvýšení bezpečnosti NTP
Draft dokumentu RFC zavádí změny směřující k bezpečnějšímu prokotolu NTP. Eliminuje se zbytečné přenášení zneužitelných informací.
Sunday, 4. June 2017
| Autor Lukáš Jelínek
| známka 1.00
