přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: útok

WPA3 posílí bezpečnost Wi-Fi sítí

Vysílání

Chystaný protokol WPA3 pro bezdrátové sítě bude řešit nedostatky dnes používaného WPA2 a výrazně posílí bezpečnost sítí.


 

reklama

Bezpečnostní díra je i v AMD PSP

AMD

Bezpečnostní dírou netrpí jen Intel Management Engine, jak už se ukázalo dříve, nýbrž i Platform Security Processor od firmy AMD.


 

Jeffery: Zpráva, že uživatelské jméno nebo heslo je chybné, je nesmyslná

Přihlašování

Vývojář Travis Jefferey tvrdí, že nemá smysl při neúspěšném přihlášení hlásit, že „uživatelské jméno nebo heslo je chybné“. Podle něj může útočník stejně uživatelské jméno poměrně snadno zjistit a jen se tím legitimní uživatel obírá o cenné informace.


 

Intel Management Engine obsahuje závažné chyby, umožňuje spustit malware

Hrozba

Management Engine od firmy Intel obsahuje závažné bezpečnostní chyby, které umožňují útočníkovi spustit neviditelný malware. Firma přitom před časem tvrdila, že ME je „uzavřený a proto bezpečný“.


 

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Firefox

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.


 

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


 

Na napadení amerického volebního stroje stačí 90 minut

Hrozba

Na letošní konferenci DEF CON se hackeři pokoušeli ovládnout stroje používané k volbám. K úspěchu jim stačilo 90 minut.


 

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


 

Satelitní telefonáty lze dešifrovat v reálném čase

Šifrování

Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.


 

Austrálie chce omezit šifrování

Austrálie

Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.


 

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


 

Slabiny SS7 byly zneužity ke krádeži peněz z účtů

Hrozba

Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.


 

Závažná zranitelnost v e-shopu Magento, oprava zatím není

Hrozba

Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.


 

Účastníci RSA Conference se stali obětí útoku

WiFi

Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.


 

Ransomware v hotelovém systému zamkl pokoje

Hrozba

Malware nemusí postihnout pouze data, nýbrž může mít účinky i ve fyzickém světě. Ransomware v hotelovém systému zamkl pokoje a požadoval zaplacení 1 500 eur.


 
1 2 3 4 5   Následující   ››