přejít na obsah přejít na navigaci

Linux E X P R E S,

Internet a Technologie 17

Co se píše o: bezpečnost

Slabiny SS7 byly zneužity ke krádeži peněz z účtů

Hrozba

Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.


 

reklama

Závažná zranitelnost v e-shopu Magento, oprava zatím není

Hrozba

Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.


 

Jednoduchý příkaz umožnil CIA ovládat switche Cisco

Cisco

Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.


 

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


 

Canonical prodlužuje podporu Ubuntu 12.04 LTS

Ubuntu

Ubuntu 12.04 LTS bude první verzí distribuce Ubuntu, která získá prodlouženou bezpečnostní podporu. Verze je stále nasazena na velkém množství serverů.


 

Účastníci RSA Conference se stali obětí útoku

WiFi

Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.


 

DRM v Chrome nově povinné

Chrome

Firma Google tiše upravila kód prohlížeče Chrome tak, že dosud volitelné DRM bude nově povinné.


 

Linuxový ransomware KillDisk zašifruje data, zaplacení výkupného nepomůže

Hrozba

Linuxová verze ransomwaru KillDisk zašifruje data a ani po zaplacení vysokého výkupného nelze získat dešifrovací klíče.


 

EFF: Rok 2016 byl ve znamení nárůstu šifrování

EFF

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.


 

Opravena 5 let stará zranitelnost v jádře

Hrozba

V linuxovém jádře byla opravena bezpečnostní zranitelnost, která se do něj dostala před více než pěti lety.


 

Soukromí v DNS na konferenci IT 16.2

IT 16.2

Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.


 

OWASP ModSecurity CRS 3 slibuje redukci planých poplachů o 90 %

CRS 3

Nová verze základních pravidel (Core Rule Set, CRS) pro bezpečnostní modul ModSecurity slibuje snížení falešně pozitivních detekcí o více než 90 % oproti verzím 2.2.


 

V MySQL byly nalezeny dvě závažné chyby

Hrozba

V databázovém systému MySQL (a také v MariaDB a PerconaDB) byly nalezeny dvě závažné bezpečnostní chyby. Aktualizujte na nové verze co nejdříve.


 

Tim Berners-Lee varuje před chaosem z útoků na otevřená data

Open Data

Otec webu varuje, že nechráněná otevřená data mohou být cílenými zásahy zneužita k vyvolání chaosu nebo jiných problémů.


 

Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

VeraCrypt

Audit šifrovací technologie VeraCrypt odhalil řadu zranitelností včetně osmi kritických; některé z nich už ale byly opraveny, pro zbytek existují workaroundy.


 
1 2 3 4 5 6 10   Následující   ››

Top články z OpenOffice.cz