Linux E X P R E S,

Australská vláda opakovaně vyzvala občany, aby při přístupu na portál veřejné správy o dovolené nepoužívali dvoufaktorovou autentizaci; prý tak získají více času na důležité věci.

Sdružení CZ.NIC a Národní bezpečnostní úřad uzavřely smlouvu, na jejímž základě bude sdružení v následujících letech provozovat pro český stát bezpečnostní tým CSIRT.CZ.

Organizace EFF představila verzi 2.0 nástroje Panopticlick, umožňujícího testování ochrany soukromí ve webových prohlížečích. Zdrojové kódy jsou na GitHubu pod licencí AGPL.

Americká služba FBI přiznala, že používá sledovací zařízení StingRay a využívá zranitelnosti nultého dne.

Podrobná analýza na Fraunhofer SIT skončila závěrem, že lze šifrovací technologii TrueCrypt považovat za bezpečnou.

Podle čerstvě publikované analýzy je v protokolu NTP, jeho implementaci ntpd a v obvyklé praxi použití řada zranitelností, které mohou vést ke značným škodám.

Po dvojici chyb nalezených v TrueCryptu tu máme dvě další chyby, postihující tentokrát systém Android. Jedna z chyb se vyskytuje ve všech verzích systému.

Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.

V rámci zveřejňování zdrojových kódů (v souladu s licencí GPL) firmou D-Link se omylem dostaly ven i soukromé klíče k podepisování kódu.

Tvůrci linuxové distribuce Debian pracují na tom, aby byly všechny balíčky získávány reprodukovatelnou kompilací. Důvody a principy popisoval Jérémy Bobbio na konferenci CCC.

Firma Netflix poskytla s otevřenými zdrojovými kódy svůj nástroj Sleepy Puppy, který slouží k odhalování XSS zranitelností. Nejsnáze si ho vyzkoušíte přes Docker.

Jediné skutečné řešení bezpečnosti je připustit si, že chyby se stávají, řekl Linus Torvalds na konferenci LinuxCon.

Ve webovém prohlížeči Mozilla Firefox byla nalezena bezpečnostní chyba, která umožňuje získat data z disku počítače. Chyba již byla zneužita útočníky.

V DNS démonu BIND byla nalezena závažná chyba, která umožňuje provést útok typu DoS. Vzhledem k velké rozšířenosti tohoto softwaru by masivnější zneužití mohlo mít významné dopady na celý Internet.

Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.