Co se píše o: bezpečnost
Facebook umožňuje snadný phishing
Článek na serveru Netcraft ukazuje, jak aplikační platforma Facebooku umožňuje snadno provádět phishing na přihlašovací údaje uživatelů.
Monday, 25. April 2016
| Autor Lukáš Jelínek
2
| známka 1.00
Kryptolog opět ukázal snadnost sledování telefonu
Německý kryptolog Karsten Nohl ukázal, že se lze skrze zranitelnost SS7 stále velmi snadno dostat do libovolného mobilního telefonu, sledovat jeho polohu a získat přístup ke komunikaci.
Monday, 18. April 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Javascriptový malware napadá nastavení DNS v routerech
Firma Trend Micro objevila nový javascriptový malware, který mění nastavení DNS v domácích routerech.
Monday, 11. April 2016
| Autor Lukáš Jelínek
1
| známka 1.00
Americký senát navrhuje zakázat šifrování bez zadních vrátek
Senát amerického kongresu připravil návrh zákona, který postaví mimo zákon šifrování bez zadních vrátek a nařídí firmám spolupracovat s úřady při získávání přístupu do zařízení zákazníků.
Sunday, 10. April 2016
| Autor Lukáš Jelínek
6
| známka 1.00
OSVDB končí, prý kvůli nezájmu průmyslu
Provozovatelé Open Source Vulnerability Database se rozhodli ukončit provoz. Důvodem je neochota průmyslu tuto aktivitu podporovat.
Wednesday, 6. April 2016
| Autor Lukáš Jelínek
| známka 1.00
Unikly osobní údaje dvou třetin obyvatel Turecka
Osobní údaje téměř 50 milionů Turků, tedy zhruba dvou třetin obyvatel země, unikly v datovém balíku volně dostupném ke stažení.
Monday, 4. April 2016
| Autor Lukáš Jelínek
3
Probíhá IT Security Workshop
V Praze dnes probíhá IT Security Workshop a jsme u toho. Hlavním mediálním partnerem je náš časopis IT Systems.
Tuesday, 22. March 2016
| Autor Lukáš Jelínek
| známka 1.00
95 % serverů s HTTPS nevyužívá HSTS
Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.
Friday, 18. March 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Více než 11 milionů serverů ohroženo útokem DROWN
Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.
Tuesday, 1. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Služba pro „ochranu dětí“ zpřístupňovala citlivé informace
Služba uKnowKids.com, umožňující rodičům sledovat aktivity jejich dětí , kvůli chybně nakonfigurované MongoDB veřejně zpřístupňovala citlivé informace. Podobné případy v poslední době přibývají.
Wednesday, 24. February 2016
| Autor Lukáš Jelínek
| známka 1.00
ENISA: Zadní vrátka do šifrování nadělají víc problémů, než vyřeší
Evropská agentura pro bezpečnost sítí a informací odmítá zadní vrátka do šifrovacích technologií. Nadělají podle ní více problémů, než kolik jich vyřeší.
Tuesday, 16. February 2016
| Autor Lukáš Jelínek
2
| známka 1.00
Nalezena zranitelnost v platformě eBay, opravovat se nebude
Bezpečnostní tým Check Point v prosinci odhalil závažnou zranitelnost v prodejní platformě eBay. Opravena však nebyla a zřejmě ani nebude.
Friday, 5. February 2016
| Autor Lukáš Jelínek
1
| známka 1.00
Mezinárodní konference bezpečnostních týmů v Praze
Sdružení CZ.NIC je hostitelem konference TF-CSIRT/FIRST Technical Colloquium, na níž se setkávají bezpečnostní týmy z celého světa.
Monday, 25. January 2016
| Autor Lukáš Jelínek
| známka 1.00
NSA: Bojovat proti šifrování je ztráta času
Mike Rogers z NSA tvrdí, že snažit se bojovat proti šifrování dat je ztráta času. Tento postoj je v ostrém kontrastu se stanoviskem FBI, požadujícím omezení šifrovacích technologií.
Friday, 22. January 2016
| Autor Lukáš Jelínek
| známka 1.00
Nizozemsko: Silné šifrování je důležité
Nizozemská vláda odmítá oslabovat silné šifry nebo omezovat jejich používání. Považuje je za důležité pro ochranu soukromí i pro celou ekonomiku.
Monday, 4. January 2016
| Autor Lukáš Jelínek
| známka 1.00