Co se píše o: bezpečnost
Slabiny SS7 byly zneužity ke krádeži peněz z účtů
Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.
Wednesday, 3. May 2017
| Autor Lukáš Jelínek
| známka 1.00
Závažná zranitelnost v e-shopu Magento, oprava zatím není
Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.
Sunday, 16. April 2017
| Autor Lukáš Jelínek
1
| známka 1.00
Jednoduchý příkaz umožnil CIA ovládat switche Cisco
Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.
Monday, 20. March 2017
| Autor Lukáš Jelínek
| známka 1.00
Některé nástroje pro odposlech HTTPS oslabují bezpečnost
Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.
Sunday, 19. March 2017
| Autor Lukáš Jelínek
2
| známka 2.33
Canonical prodlužuje podporu Ubuntu 12.04 LTS
Ubuntu 12.04 LTS bude první verzí distribuce Ubuntu, která získá prodlouženou bezpečnostní podporu. Verze je stále nasazena na velkém množství serverů.
Wednesday, 15. March 2017
| Autor Lukáš Jelínek
6
| známka 1.00
Účastníci RSA Conference se stali obětí útoku
Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.
Sunday, 19. February 2017
| Autor Lukáš Jelínek
| známka 1.00
DRM v Chrome nově povinné
Firma Google tiše upravila kód prohlížeče Chrome tak, že dosud volitelné DRM bude nově povinné.
Tuesday, 31. January 2017
| Autor Lukáš Jelínek
1
| známka 1.00
Linuxový ransomware KillDisk zašifruje data, zaplacení výkupného nepomůže
Linuxová verze ransomwaru KillDisk zašifruje data a ani po zaplacení vysokého výkupného nelze získat dešifrovací klíče.
Tuesday, 10. January 2017
| Autor Lukáš Jelínek
3
| známka 2.00
EFF: Rok 2016 byl ve znamení nárůstu šifrování
Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.
Sunday, 1. January 2017
| Autor Lukáš Jelínek
| známka 1.00
Opravena 5 let stará zranitelnost v jádře
V linuxovém jádře byla opravena bezpečnostní zranitelnost, která se do něj dostala před více než pěti lety.
Saturday, 10. December 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Soukromí v DNS na konferenci IT 16.2
Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.
Monday, 5. December 2016
| Autor Lukáš Jelínek
| známka 1.00
OWASP ModSecurity CRS 3 slibuje redukci planých poplachů o 90 %
Nová verze základních pravidel (Core Rule Set, CRS) pro bezpečnostní modul ModSecurity slibuje snížení falešně pozitivních detekcí o více než 90 % oproti verzím 2.2.
Saturday, 12. November 2016
| Autor Lukáš Jelínek
| známka 1.00
V MySQL byly nalezeny dvě závažné chyby
V databázovém systému MySQL (a také v MariaDB a PerconaDB) byly nalezeny dvě závažné bezpečnostní chyby. Aktualizujte na nové verze co nejdříve.
Saturday, 5. November 2016
| Autor Lukáš Jelínek
| známka 1.00
Tim Berners-Lee varuje před chaosem z útoků na otevřená data
Otec webu varuje, že nechráněná otevřená data mohou být cílenými zásahy zneužita k vyvolání chaosu nebo jiných problémů.
Wednesday, 2. November 2016
| Autor Lukáš Jelínek
| známka 1.00
Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena
Audit šifrovací technologie VeraCrypt odhalil řadu zranitelností včetně osmi kritických; některé z nich už ale byly opraveny, pro zbytek existují workaroundy.
Sunday, 23. October 2016
| Autor Lukáš Jelínek
| známka 1.00