přejít na obsah přejít na navigaci

Linux E X P R E S,

Veeam

Co se píše o: bezpečnost

HTTP security headers (LinuxDays 2017)

Zabezpečení

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála. 


 

reklama

USA chtějí přitvrdit proti šifrování komunikace

Šifrování

Spojené státy chtějí přitvrdit postup vůči firmám poskytujícím šifrovanou komunikaci. Firmy by měly k šifrované komunikaci poskytovat přístup.


 

Navržen standard souboru security.txt

Bezpečnost

Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.


 

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


 

Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

Hrozba

Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.


 

Android 8 neumožní spuštění downgradovaného systému

Android

Funkce Rollback Protection, která je součástí řešení Verified Boot v novém Androidu 8, neumožní spustit systém v ponížené (downgradované) verzi.


 

Google začal varovat webmastery, že mají nezabezpečené formuláře

Varování

Firma Google začala posílat správcům webů zprávy, že mají nezabezpečené formuláře. Chrome 62 bude tyto stránky označovat jako nebezpečné.


 

Vadná aktualizace firmwaru zablokovala chytré zámky

Stop

Chytré zámky od firmy LockState se po aktualizaci firmwaru zablokovaly a šlo je otevřít jen fyzickým klíčem. Firma nabízí výměnu.


 

Británie: Skuteční lidé nepotřebují end-to-end šifrování

Velká Británie

Britská ministryně vnitra Amber Rudd řekla, že end-to-end šifrování pomáhá teroristům a „skuteční lidé‟ ho nepotřebují.


 

Na napadení amerického volebního stroje stačí 90 minut

Hrozba

Na letošní konferenci DEF CON se hackeři pokoušeli ovládnout stroje používané k volbám. K úspěchu jim stačilo 90 minut.


 

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


 

Google se začne zbavovat SMS ve dvoufaktorové autentizaci

Google

Firma Google začne přesvědčovat uživatele, aby v rámci dvoufaktorové autentizace nepoužívali SMS. Důvodem je bezpečnost.


 

Satelitní telefonáty lze dešifrovat v reálném čase

Šifrování

Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.


 

Austrálie chce omezit šifrování

Austrálie

Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.


 

Jourová: Policie by měla mít možnost rychle získávat data napříč EU

EU

Věra Jourová představila návrh Evropské komise pro Radu, který obsahuje tři možnosti rozšíření pravomocí bezpečnostních složek ohledně získávání dat v EU.


 
1 2 3 4 5 6 10   Následující   ››

Top články z OpenOffice.cz