přejít na obsah přejít na navigaci

Linux E X P R E S,

Symphera - PM konference

Co se píše o: bezpečnost

Dvacetiletá bezpečnostní chyba v shellu Bash

Hrozba

V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.


 

reklama

Linuxová verze LibreSSL je údajně nebezpečná

LibreSSL

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.


 

Další významná bezpečnostní chyba, tentokrát v GnuTLS

Hrozba

Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.


 

Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Hrozba

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.


 

Chyba ve Flash Playeru ohrožuje i uživatele Linuxu

Bezpečnostní hrozba

Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.


 

Optimální volba hesel podle Stanford University

Hesla

Na webu Stanford University se objevilo doporučení, jak si optimálně volit hesla, aby byla rozumným kompromisem bezpečnosti a použitelnosti.


 

Výzvy firmám: Podpořte projekt OpenSSL

Peníze

Navzdory miliardám dolarů tekoucím do svobodného softwaru zůstávají některé významné projekty silně podfinancované. Patří k nim i OpenSSL, kde byla nalezena vážná bezpečnostní chyba. Proto se objevují výzvy, aby firmy podpořily finančně vývoj této důležité technologie.


 

Závažná chyba v OpenSSL

Nebezpečí

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.


 

Evropský parlament chce oprášit projekt linuxového desktopu

Evropský unie

Výbor pro rozpočtovou kontrolu Evropského parlamentu schválil opětovné spuštění projektu linuxového desktopu, který byl zastaven v roce 2012.


 

Audit odhalil zranitelnost GnuTLS

Hrozba

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.


 

Kickstarter podlehl útoku, změňte si hesla

Kickstarter

Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.


 

Postfix 2.11 s podporou DANE

Postfix

Nová verze 2.11 poštovního serveru Postfix přináší kromě jiného podporu DANE. Jak si ji zprovoznit na svém serveru?


 

CESG: Ubuntu je nejbezpečnější operační systém

CESG

Britský vládní orgán CESG podle magazínu ZDNet tvrdí, že nejbezpečnějším operačním systémem (z množiny všech testovaných) pro běžné uživatele je Ubuntu.


 

Evropský parlament: Pro bezpečnější IT používejte open source

Evropská unie

Výbor pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu doporučuje používat software s otevřenými zdrojovými kódy, například GnuPG. Cílem je posílit bezpečnost informačních technologií.


 

Jak znepřístupnit šifrovaný oddíl

Šifrovaný flash disk

Patch pro cryptsetup umožňuje v nouzové situaci znemožnit dešifrování dat uložených do šifrovaného oddílu disku.


 
‹‹   Předchozí   3 4 5 6 7 8 9 10 11 12 13 20   Následující   ››