Co se píše o: bezpečnost
Australská vláda: Vypněte si dvoufaktorovou autentizaci
Australská vláda opakovaně vyzvala občany, aby při přístupu na portál veřejné správy o dovolené nepoužívali dvoufaktorovou autentizaci; prý tak získají více času na důležité věci.
Tuesday, 29. December 2015
| Autor Lukáš Jelínek
| známka 1.00
CSIRT.CZ bude i nadále v rukou sdružení CZ.NIC
Sdružení CZ.NIC a Národní bezpečnostní úřad uzavřely smlouvu, na jejímž základě bude sdružení v následujících letech provozovat pro český stát bezpečnostní tým CSIRT.CZ.
Monday, 28. December 2015
| Autor Lukáš Jelínek
| známka 1.00
Panopticlick 2.0: Jak váš prohlížeč chrání soukromí?
Organizace EFF představila verzi 2.0 nástroje Panopticlick, umožňujícího testování ochrany soukromí ve webových prohlížečích. Zdrojové kódy jsou na GitHubu pod licencí AGPL.
Friday, 18. December 2015
| Autor Lukáš Jelínek
2
| známka 4.20
FBI přiznává používání zařízení StingRay a využívání zranitelností
Americká služba FBI přiznala, že používá sledovací zařízení StingRay a využívá zranitelnosti nultého dne.
Thursday, 10. December 2015
| Autor Lukáš Jelínek
| známka 1.00
Fraunhofer SIT: TrueCrypt je bezpečný
Podrobná analýza na Fraunhofer SIT skončila závěrem, že lze šifrovací technologii TrueCrypt považovat za bezpečnou.
Saturday, 21. November 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Zranitelnosti v NTP mohou způsobit značné škody
Podle čerstvě publikované analýzy je v protokolu NTP, jeho implementaci ntpd a v obvyklé praxi použití řada zranitelností, které mohou vést ke značným škodám.
Thursday, 22. October 2015
| Autor Lukáš Jelínek
| známka 1.00
Další dvě bezpečnostní chyby, tentokrát v Androidu
Po dvojici chyb nalezených v TrueCryptu tu máme dvě další chyby, postihující tentokrát systém Android. Jedna z chyb se vyskytuje ve všech verzích systému.
Thursday, 1. October 2015
| Autor Lukáš Jelínek
2
| známka 1.00
V TrueCryptu byly nalezeny dvě zranitelnosti
Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.
Wednesday, 30. September 2015
| Autor Lukáš Jelínek
3
| známka 1.00
Firma D-Link omylem zveřejnila klíče k podepisování kódu
V rámci zveřejňování zdrojových kódů (v souladu s licencí GPL) firmou D-Link se omylem dostaly ven i soukromé klíče k podepisování kódu.
Friday, 18. September 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Tvůrci linuxové distribuce Debian pracují na tom, aby byly všechny balíčky získávány reprodukovatelnou kompilací. Důvody a principy popisoval Jérémy Bobbio na konferenci CCC.
Monday, 7. September 2015
| Autor Lukáš Jelínek
7
| známka 1.00
Netflix otevírá nástroj Sleepy Puppy k odhalování XSS
Firma Netflix poskytla s otevřenými zdrojovými kódy svůj nástroj Sleepy Puppy, který slouží k odhalování XSS zranitelností. Nejsnáze si ho vyzkoušíte přes Docker.
Thursday, 3. September 2015
| Autor Lukáš Jelínek
| známka 1.00
Linus Torvalds na konferenci LinuxCon hovořil o bezpečnosti
Jediné skutečné řešení bezpečnosti je připustit si, že chyby se stávají, řekl Linus Torvalds na konferenci LinuxCon.
Thursday, 20. August 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Chyba ve Firefoxu umožňuje získat data uživatelů
Ve webovém prohlížeči Mozilla Firefox byla nalezena bezpečnostní chyba, která umožňuje získat data z disku počítače. Chyba již byla zneužita útočníky.
Saturday, 8. August 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Kritická chyba démona BIND může mít závažné dopady na Internet
V DNS démonu BIND byla nalezena závažná chyba, která umožňuje provést útok typu DoS. Vzhledem k velké rozšířenosti tohoto softwaru by masivnější zneužití mohlo mít významné dopady na celý Internet.
Sunday, 2. August 2015
| Autor Lukáš Jelínek
| známka 1.00
Prolomení WPA-TKIP snadno a rychle
Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.
Thursday, 16. July 2015
| Autor Lukáš Jelínek
| známka 1.00