Ušetřete

Hlavní navigace

Bezpečnost

Články          

Příchod hackerů: zrod darknetů

Od nerušeného sdílení hudby, filmů a textů až po ochranu soukromí či svobodné politické vyjadřování, ale také krytí kybernetického zločinu – to vše zajišťují darknety, sítě nástroje které své uživatele více či méně izolují od veřejného internetu, šifrují jejich komunikaci a zmenšují digitální stopu.

POODLE útok na SSLv3

POODLE je nový útok na SSL verzi 3, umožňující dešifrovat komunikaci aktivním útočníkem. V ideálním světě by POODLE byl jenom kuriozitou obstarožního protokolu, ale SSL verze 3 se dosud kvůli zpětné kompatibilitě používá. Možná je tento útok připomínkou, aby se již od SSL3 definitivně upustilo.

Postřehy z bezpečnosti: prý uniklo 7 miliónů účtů Dropboxu

Účty a hesla populární cloudové služby Dropbox se prý objevily ke stažení na internetu. K DDoS útokům se dle Akamai používá protokol UPnP. Android distribuce CyanogenMod podléhá MitM útoku. Microsoft, Adobe a Oracle opravily mnoho chyb. V protokolu SSLv3 byla objevena chyba v šifrování CBC.

Příchod hackerů: zrod CERT a CSIRT

Tento týden oslavíme 26 let od založení prvního CERT týmu na Carnegie-Mellonově univerzitě. Je překvapivé, jak málo se o jejich práci mluví, přestože fungování internetu by bez nich bylo dnes prakticky nemyslitelné. První CERT vznikl přitom během neuvěřitelných dvou týdnů od prvního útoku internetového červa.

Příchod hackerů: zlatá éra botnetů

Botnety jsou mocnou zbraní dnešních hackerů, která dává sílu i anonymitu. V minulém článku jsme se věnovali zrodu botnetů a roli, jakou v něm hrála diskusní síť IRC. Tentokrát se podrobně podíváme na nedávnou historii botů, botnetů a počítačových zombie i na to, jak vlastně moderní sítě botů fungují.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Podvodníci se vydávají za zástupce O2

Ještě minulý týden se podvodníci vydávali za zástupce firmy Seznam.cz a nyní to zkoušejí v „přestrojení“ za zástupce O2. Uživatelé dostávají do svých emailových schránek zprávy, informující o novém vyúčtování za mobilní služeb, které má údajně být… Více

Zapnuta Wi-Fi u přenosných zařízení toho hodně prozradí

Pavel Bašta na blogu CZ.NIC publikoval výsledky malého průzkumu, během kterého sledoval v restauraci rychlého občerstvení mobilní zařízení zákazníků. Zjistil, že více než třetina zapnutých zařízení vykřikuje seznam Wi-Fi sítí, ke kterým se je… Více

Kritická chyba v Drupalu umožňuje SQL injection

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita… Více

Vyšel Tor Browser 4.0 postavený na Firefoxu 31

Tor Browser je webový prohlížeč s integrovaným klientem sítě Tor, která umožňuje anonymně procházet internetem. Právě vydaná verze 4.0 zejména přešla na novější Firefox 31 ESR (má mj. nové rozhraní Australis) s prodlouženou podporou. Krom toho byla… Více

Poodlebleed: kritická chyba ve starém SSL 3.0

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro… Více
Archiv zpráviček v rubrice Bezpečnost