Co se píše o: bezpečnost
Dvacetiletá bezpečnostní chyba v shellu Bash
V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.
Friday, 26. September 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Linuxová verze LibreSSL je údajně nebezpečná
Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.
Wednesday, 16. July 2014
| Autor Lukáš Jelínek
| známka 1.50
Další významná bezpečnostní chyba, tentokrát v GnuTLS
Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.
Wednesday, 4. June 2014
| Autor Lukáš Jelínek
| známka 1.60
Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně
Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.
Monday, 12. May 2014
| Autor Lukáš Jelínek
2
| známka 1.67
Chyba ve Flash Playeru ohrožuje i uživatele Linuxu
Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.
Thursday, 1. May 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Optimální volba hesel podle Stanford University
Na webu Stanford University se objevilo doporučení, jak si optimálně volit hesla, aby byla rozumným kompromisem bezpečnosti a použitelnosti.
Saturday, 26. April 2014
| Autor Lukáš Jelínek
10
| známka 1.00
Výzvy firmám: Podpořte projekt OpenSSL
Navzdory miliardám dolarů tekoucím do svobodného softwaru zůstávají některé významné projekty silně podfinancované. Patří k nim i OpenSSL, kde byla nalezena vážná bezpečnostní chyba. Proto se objevují výzvy, aby firmy podpořily finančně vývoj této důležité technologie.
Saturday, 12. April 2014
| Autor Lukáš Jelínek
3
| známka 1.00
Závažná chyba v OpenSSL
V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.
Tuesday, 8. April 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Evropský parlament chce oprášit projekt linuxového desktopu
Výbor pro rozpočtovou kontrolu Evropského parlamentu schválil opětovné spuštění projektu linuxového desktopu, který byl zastaven v roce 2012.
Saturday, 22. March 2014
| Autor Lukáš Jelínek
| známka 1.40
Audit odhalil zranitelnost GnuTLS
Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.
Tuesday, 4. March 2014
| Autor Lukáš Jelínek
| známka 1.00
Kickstarter podlehl útoku, změňte si hesla
Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.
Monday, 17. February 2014
| Autor Lukáš Jelínek
| známka 1.00
Postfix 2.11 s podporou DANE
Nová verze 2.11 poštovního serveru Postfix přináší kromě jiného podporu DANE. Jak si ji zprovoznit na svém serveru?
Thursday, 23. January 2014
| Autor Lukáš Jelínek
| známka 1.00
CESG: Ubuntu je nejbezpečnější operační systém
Britský vládní orgán CESG podle magazínu ZDNet tvrdí, že nejbezpečnějším operačním systémem (z množiny všech testovaných) pro běžné uživatele je Ubuntu.
Sunday, 19. January 2014
| Autor Lukáš Jelínek
8
| známka 1.33
Evropský parlament: Pro bezpečnější IT používejte open source
Výbor pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu doporučuje používat software s otevřenými zdrojovými kódy, například GnuPG. Cílem je posílit bezpečnost informačních technologií.
Wednesday, 15. January 2014
| Autor Lukáš Jelínek
6
| známka 1.00
Jak znepřístupnit šifrovaný oddíl
Patch pro cryptsetup umožňuje v nouzové situaci znemožnit dešifrování dat uložených do šifrovaného oddílu disku.
Tuesday, 7. January 2014
| Autor Lukáš Jelínek
7
| známka 1.00