přejít na obsah přejít na navigaci

Linux E X P R E S,

Symphera - PM konference

Co se píše o: bezpečnost

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

reklama

OpenLDAP získává podporu pro časová jednorázová hesla

OpenLDAP

Do zdrojových kódů technologie OpenLDAP byla přidána podpora pro časová jednorázová hesla (TOTP).


 

Jak nebezpečný může být router

Hrozba

Koupíte si nový router, nastavíte bezpečné heslo a zapnete vzdálenou správu. Za chvíli máte nezvaného hosta.


 

Německý bezpečnostní úřad zkoumal ownCloud

ownCloud

Německý bezpečnostní úřad BSI zkoumal možnosti nasazení a bezpečnost technologie ownCloud.


 

Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů

Bezpečnostní problém

Americká internetová lékárna PillPack.com hrubě zanedbala zabezpečení při registraci uživatelů. Následkem toho šlo snadno získat celou preskripční historii pacientů (ze všech lékáren).


 

Bezpečnostní problém v platformě Magento

Hrozba

Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.


 

Bezpečnostní chyba v ovladači pro WiFi

Hrozba

V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.


 

Oportunistické šifrování ve Firefoxu dlouho nevydrželo

Firefox

„Oportunistické šifrování“ se v novém Firefoxu 37 dlouho neohřálo. Kvůli závažné bezpečnostní chybě muselo být deaktivováno.


 

Security Session 2015

Security Session

11. dubna se na FIT VUT v Brně koná konference Security Session 2015 zaměřená na bezpečnost v informatice. Na programu jsou přednášky, workshopy, soutěž a afterparty. Vstup je zdarma.


 

Firefox 37 je tu o týden dříve a opět zlepšuje bezpečnost

Firefox

Nová verze prohlížeče Mozilla Firefox byla vydána týden před plánovaným termínem a kromě jiného opět posiluje bezpečnost šifrované komunikace.


 

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


 

Nová várka oprav OpenSSL

Bezpečnost

Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.


 

Firefox 36: HTTP/2, vylepšení bezpečnosti a synchronizace dlaždic

Firefox

Nový Firefox 36 nabízí protokol HTTP/2, v několika ohledech vylepšuje bezpečnostní parametry a umožňuje synchronizovat „přišpendlené“ dlaždice.


 

Generátor náhodných čísel ve FreeBSD byl 4 měsíce „rozbitý“

Hrozba

Po někdejších problémech s generováním klíčů v OpenSSL v distribuci Debian trpěl něčím podobným také systém FreeBSD. Generování pseudonáhodných čísel čtyři měsíce obsahovalo nepříjemnou chybu.


 

Bezpečnostní díry v démonu NTP

Hrozba

V démonu NTP (ntpd) byla objeveno hned několik nepříjemných zranitelností, které mohou být zneužitelné na dálku. Aktualizujte na verzi 4.2.8.


 
‹‹   Předchozí   2 3 4 5 6 7 8 9 10 11 12 20   Následující   ››