přejít na obsah přejít na navigaci

Linux E X P R E S,

POINT.X (2018-19)

Co se píše o: bezpečnost

Australská vláda: Vypněte si dvoufaktorovou autentizaci

Austrálie

Australská vláda opakovaně vyzvala občany, aby při přístupu na portál veřejné správy o dovolené nepoužívali dvoufaktorovou autentizaci; prý tak získají více času na důležité věci.


 

reklama

CSIRT.CZ bude i nadále v rukou sdružení CZ.NIC

CSIRT.CZ

Sdružení CZ.NIC a Národní bezpečnostní úřad uzavřely smlouvu, na jejímž základě bude sdružení v následujících letech provozovat pro český stát bezpečnostní tým CSIRT.CZ.


 

Panopticlick 2.0: Jak váš prohlížeč chrání soukromí?

EFF

Organizace EFF představila verzi 2.0 nástroje Panopticlick, umožňujícího testování ochrany soukromí ve webových prohlížečích. Zdrojové kódy jsou na GitHubu pod licencí AGPL.


 

FBI přiznává používání zařízení StingRay a využívání zranitelností

FBI

Americká služba FBI přiznala, že používá sledovací zařízení StingRay a využívá zranitelnosti nultého dne.


 

Fraunhofer SIT: TrueCrypt je bezpečný

Šifrování

Podrobná analýza na Fraunhofer SIT skončila závěrem, že lze šifrovací technologii TrueCrypt považovat za bezpečnou.


 

Zranitelnosti v NTP mohou způsobit značné škody

Hrozba

Podle čerstvě publikované analýzy je v protokolu NTP, jeho implementaci ntpd a v obvyklé praxi použití řada zranitelností, které mohou vést ke značným škodám.


 

Další dvě bezpečnostní chyby, tentokrát v Androidu

Hrozba

Po dvojici chyb nalezených v TrueCryptu tu máme dvě další chyby, postihující tentokrát systém Android. Jedna z chyb se vyskytuje ve všech verzích systému.


 

V TrueCryptu byly nalezeny dvě zranitelnosti

Šifrování

Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.


 

Firma D-Link omylem zveřejnila klíče k podepisování kódu

Hrozba

V rámci zveřejňování zdrojových kódů (v souladu s licencí GPL) firmou D-Link se omylem dostaly ven i soukromé klíče k podepisování kódu.


 

Debian chce mít všechny balíčky reprodukovatelně kompilovatelné

Debian

Tvůrci linuxové distribuce Debian pracují na tom, aby byly všechny balíčky získávány reprodukovatelnou kompilací. Důvody a principy popisoval Jérémy Bobbio na konferenci CCC.


 

Netflix otevírá nástroj Sleepy Puppy k odhalování XSS

Sleepy Puppy

Firma Netflix poskytla s otevřenými zdrojovými kódy svůj nástroj Sleepy Puppy, který slouží k odhalování XSS zranitelností. Nejsnáze si ho vyzkoušíte přes Docker.


 

Linus Torvalds na konferenci LinuxCon hovořil o bezpečnosti

LinuxCon

Jediné skutečné řešení bezpečnosti je připustit si, že chyby se stávají, řekl Linus Torvalds na konferenci LinuxCon.


 

Chyba ve Firefoxu umožňuje získat data uživatelů

Hrozba

Ve webovém prohlížeči Mozilla Firefox byla nalezena bezpečnostní chyba, která umožňuje získat data z disku počítače. Chyba již byla zneužita útočníky.


 

Kritická chyba démona BIND může mít závažné dopady na Internet

Hrozba

V DNS démonu BIND byla nalezena závažná chyba, která umožňuje provést útok typu DoS. Vzhledem k velké rozšířenosti tohoto softwaru by masivnější zneužití mohlo mít významné dopady na celý Internet.


 

Prolomení WPA-TKIP snadno a rychle

Hrozba

Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.


 
‹‹   Předchozí   1 2 3 4 5 6 7 8 9 10 11 20   Následující   ››