Co se píše o: bezpečnost
Podrobnosti o závažné chybě v OpenSSL byly zveřejněny
S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.
Friday, 10. July 2015
| Autor Lukáš Jelínek
| známka 1.00
OpenLDAP získává podporu pro časová jednorázová hesla
Do zdrojových kódů technologie OpenLDAP byla přidána podpora pro časová jednorázová hesla (TOTP).
Saturday, 4. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Jak nebezpečný může být router
Koupíte si nový router, nastavíte bezpečné heslo a zapnete vzdálenou správu. Za chvíli máte nezvaného hosta.
Thursday, 25. June 2015
| Autor Lukáš Jelínek
| známka 1.00
Německý bezpečnostní úřad zkoumal ownCloud
Německý bezpečnostní úřad BSI zkoumal možnosti nasazení a bezpečnost technologie ownCloud.
Sunday, 21. June 2015
| Autor Lukáš Jelínek
| známka 1.20
Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů
Americká internetová lékárna PillPack.com hrubě zanedbala zabezpečení při registraci uživatelů. Následkem toho šlo snadno získat celou preskripční historii pacientů (ze všech lékáren).
Sunday, 3. May 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Bezpečnostní problém v platformě Magento
Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.
Friday, 24. April 2015
| Autor Lukáš Jelínek
1
| známka 1.00
Bezpečnostní chyba v ovladači pro WiFi
V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.
Wednesday, 22. April 2015
| Autor Lukáš Jelínek
| známka 1.00
Oportunistické šifrování ve Firefoxu dlouho nevydrželo
„Oportunistické šifrování“ se v novém Firefoxu 37 dlouho neohřálo. Kvůli závažné bezpečnostní chybě muselo být deaktivováno.
Wednesday, 8. April 2015
| Autor Lukáš Jelínek
| známka 1.00
Security Session 2015
11. dubna se na FIT VUT v Brně koná konference Security Session 2015 zaměřená na bezpečnost v informatice. Na programu jsou přednášky, workshopy, soutěž a afterparty. Vstup je zdarma.
Tuesday, 7. April 2015
| Autor Lukáš Jelínek
| známka 1.00
Firefox 37 je tu o týden dříve a opět zlepšuje bezpečnost
Nová verze prohlížeče Mozilla Firefox byla vydána týden před plánovaným termínem a kromě jiného opět posiluje bezpečnost šifrované komunikace.
Wednesday, 1. April 2015
| Autor Lukáš Jelínek
| známka 1.00
Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.
Friday, 27. March 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Nová várka oprav OpenSSL
Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.
Thursday, 19. March 2015
| Autor Lukáš Jelínek
| známka 1.00
Firefox 36: HTTP/2, vylepšení bezpečnosti a synchronizace dlaždic
Nový Firefox 36 nabízí protokol HTTP/2, v několika ohledech vylepšuje bezpečnostní parametry a umožňuje synchronizovat „přišpendlené“ dlaždice.
Thursday, 26. February 2015
| Autor Lukáš Jelínek
| známka 1.00
Generátor náhodných čísel ve FreeBSD byl 4 měsíce „rozbitý“
Po někdejších problémech s generováním klíčů v OpenSSL v distribuci Debian trpěl něčím podobným také systém FreeBSD. Generování pseudonáhodných čísel čtyři měsíce obsahovalo nepříjemnou chybu.
Thursday, 19. February 2015
| Autor Lukáš Jelínek
2
| známka 2.00
Bezpečnostní díry v démonu NTP
V démonu NTP (ntpd) byla objeveno hned několik nepříjemných zranitelností, které mohou být zneužitelné na dálku. Aktualizujte na verzi 4.2.8.
Monday, 22. December 2014
| Autor Lukáš Jelínek
| známka 1.00
