přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: heslo

Jeffery: Zpráva, že uživatelské jméno nebo heslo je chybné, je nesmyslná

Přihlašování

Vývojář Travis Jefferey tvrdí, že nemá smysl při neúspěšném přihlášení hlásit, že „uživatelské jméno nebo heslo je chybné“. Podle něj může útočník stejně uživatelské jméno poměrně snadno zjistit a jen se tím legitimní uživatel obírá o cenné informace.


 

reklama

PHP 7.2 podporuje hešovací algoritmus Argon2

Heš

Nová verze 7.2 technologie PHP přinesla několik zajímavých novinek. Jednou z nejvýznamnějších je hešovací algoritmus Argon2, aktuálně nejkvalitnější z dostupných.


 

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


 

EFF: Školní přístroje špehují žáky

EFF

Organizace EFF tvrdí, že (nejen) firma Google prostřednictvím chromebooků shromažďuje o školních dětech velké množství informací. Některé školy mají také nebezpečnou politiku hesel.


 

Firefox 51: plynulejší video, lepší práce s hesly, podpora přehrávání FLAC

Firefox

Verze 51 webového prohlížeče Mozilla Firefox přinesla například plynulejší přehrávání videa, lepší práci s hesly ve formulářích nebo podporu přehrávání formátu FLAC.


 

40 % organizací ukládá hesla do dokumentů

Úložiště

Podle průzkumu firmy CyberArk ukládá 40 % organizací administrátorská hesla do textových nebo tabulkových dokumentů. 28 % je nechává na sdíleném serveru nebo flash disku.


 

Ze služby Opera Sync unikla citlivá data

Opera

Služba Opera Sync umožňuje synchronizovat hesla a další údaje mezi různými instalacemi prohlížeče Opera. K datům ve službě nyní získali přístup útočníci.


 

W3C zahajuje standardizaci přihlašování bez hesla

W3C

Konsorcium W3C vytvořilo pracovní skupinu ke standardizaci webového přihlašování pomocí jiných metod, než je heslo.


 

WordPress 4.3 „Billie“

WordPress

Je tady nová verze 4.3 systému správy obsahu WordPress, označená kódovým názvem „Billie“. Přináší například vylepšený reset hesel, ikony stránek nebo formátovací zkratky.


 

OpenLDAP získává podporu pro časová jednorázová hesla

OpenLDAP

Do zdrojových kódů technologie OpenLDAP byla přidána podpora pro časová jednorázová hesla (TOTP).


 

Firefox 32: Víte, kam jste se přihlašovali

Firefox

Nová verze webového prohlížeče Mozilla Firefox umožňuje zobrazit historii použití uložených hesel, má novou cache, public key pinning a editor pro Web Audio.


 

Optimální volba hesel podle Stanford University

Hesla

Na webu Stanford University se objevilo doporučení, jak si optimálně volit hesla, aby byla rozumným kompromisem bezpečnosti a použitelnosti.


 

Kickstarter podlehl útoku, změňte si hesla

Kickstarter

Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.


 

Jak znepřístupnit šifrovaný oddíl

Šifrovaný flash disk

Patch pro cryptsetup umožňuje v nouzové situaci znemožnit dešifrování dat uložených do šifrovaného oddílu disku.


 

Web OpenSSL byl napaden přes poskytovatele hostingu

Bezpečnostní hrozba

Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.


 
1 2   Následující   ››

Public Relations

Bezpečné zálohování a spolehlivá obnova dat jsou odpovědí na všudypřítomnou hrozbu ransomwaru

VeeamUž to tak vypadá, že ransomware ze světa nezmizí, a organizace se tomu musí přizpůsobit, aby dokázaly tuto hrozbu přežít a zajistit odolnost svého podnikání vůči jejím dopadům. Na ransom­ware se musíme přestat dívat jako na náhodnou událost, ale vnímat ji jako stále přítomnou hrozbu, kdy už není otázka, zda a kdy, ale jak často nás zasáhne.

Pokračování ...



Public Relations

Jak se chránit před zranitelnostmi? MSP službou!

ZebraPočet softwarových zranitelností neustále roste – zatímco v roce 2021 bylo dle informací katalogu CVE zjištěno celkem 20 171 zranitelností, vloni došlo k dalšímu nárůstu na rekordních 25 277 případů. Navíc také roste jejich závažnost, a i v roce 2022 se zvýšil počet tzv. kritických zranitelností. Mezi nimi například proslulý Log4J.

Pokračování ...



Public Relations

Průkopnická automatizovaná obrana pohyblivých cílů

SophosS tím, jak se prostředí kybernetických hrozeb stává stále složitějším, bezpečnostní týmy čelí rapidnímu nárůstu počtu hrozeb. Mnoho organizací se potýká s vysokým počtem výstrah a falešně pozitivních hlášení, což vede k neustálému úsilí o jejich vyřešení a zbytečnému zatěžování zdrojů a snižování účinnosti zabezpečení.

Pokračování ...