přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: útok

WPA3 posílí bezpečnost Wi-Fi sítí

Vysílání

Chystaný protokol WPA3 pro bezdrátové sítě bude řešit nedostatky dnes používaného WPA2 a výrazně posílí bezpečnost sítí.


 

reklama

Bezpečnostní díra je i v AMD PSP

AMD

Bezpečnostní dírou netrpí jen Intel Management Engine, jak už se ukázalo dříve, nýbrž i Platform Security Processor od firmy AMD.


 

Jeffery: Zpráva, že uživatelské jméno nebo heslo je chybné, je nesmyslná

Přihlašování

Vývojář Travis Jefferey tvrdí, že nemá smysl při neúspěšném přihlášení hlásit, že „uživatelské jméno nebo heslo je chybné“. Podle něj může útočník stejně uživatelské jméno poměrně snadno zjistit a jen se tím legitimní uživatel obírá o cenné informace.


 

Intel Management Engine obsahuje závažné chyby, umožňuje spustit malware

Hrozba

Management Engine od firmy Intel obsahuje závažné bezpečnostní chyby, které umožňují útočníkovi spustit neviditelný malware. Firma přitom před časem tvrdila, že ME je „uzavřený a proto bezpečný“.


 

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Firefox

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.


 

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


 

Na napadení amerického volebního stroje stačí 90 minut

Hrozba

Na letošní konferenci DEF CON se hackeři pokoušeli ovládnout stroje používané k volbám. K úspěchu jim stačilo 90 minut.


 

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


 

Satelitní telefonáty lze dešifrovat v reálném čase

Šifrování

Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.


 

Austrálie chce omezit šifrování

Austrálie

Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.


 

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


 

Slabiny SS7 byly zneužity ke krádeži peněz z účtů

Hrozba

Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.


 

Závažná zranitelnost v e-shopu Magento, oprava zatím není

Hrozba

Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.


 

Účastníci RSA Conference se stali obětí útoku

WiFi

Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.


 

Ransomware v hotelovém systému zamkl pokoje

Hrozba

Malware nemusí postihnout pouze data, nýbrž může mít účinky i ve fyzickém světě. Ransomware v hotelovém systému zamkl pokoje a požadoval zaplacení 1 500 eur.


 
1 2 3 4 5   Následující   ››

Public Relations

I ve velké firmě je místo pro startupového ducha

Michal BroučekMichal Brouček pracuje v plzeňské pobočce společnosti Siemens Advanta dva a půl roku jako softwarový inženýr a vedoucí vývojového týmu. Svou práci si velmi pochvaluje. Kromě technických záležitostí má na starosti i spokojenost svých kolegů v týmu a zajišťování celkové pohody na pracovišti. 

Pokračování ...



Public Relations

Safetica spustila SaaS verzi svého bezpečnostního softwaru s pravidelným předplatným

safeticaMladá tech­no­lo­gic­ká spo­leč­nost Safe­tica, která stojí za stej­no­jmen­ným soft­warem na ochra­nu před úniky dat (DLP – Data Loss Pre­ven­tion) a vnitř­ní­mi hroz­ba­mi (ITP – In­sid­er Threat Pro­tec­tion), tento rok spus­ti­la ostrý pro­voz nové SaaS ver­ze své­ho pro­duk­tu – Safe­tica NXT. Ta fun­gu­je pří­mo z clou­du bez potře­by in­s­ta­la­ce na za­ří­ze­ní a pla­tí se pro­s­třed­nict­vím pra­vi­del­né­ho před­plat­ného.

Pokračování ...



Public Relations

Malá bedýnka velkých možností vCube AiO TSP – kompaktní, ekonomické, bezpečné IT

vCubeV této malé kostce se skrývá vše, co potřebuje firemní IT. Systém vCube AiO, byť je kompaktní, poskytne nekompromisní výkon. Má silné procesory, dostatek operační paměti, velká výkonná úložiště, pro komunikaci využívá rychlou 10Gbit síť. Systém poskytuje dostatečný výkon pro provoz firemních virtuálních serverů a uživatelských pracovních stanic.

Pokračování ...