Hlavní navigace

Bezpečnost

Články          

Příchod hackerů: třicet let konferencí

Shodou okolností na konci tohoto týdne začíná v Las Vegas sedmnáctý ročník tradiční hackerské a bezpečnostní konference Black Hat, na kterou hned v následujících dnech navazuje neméně slavná akce DEF CON. Téma dalšího dílu Příchodu hackerů je proto nasnadě: zrod a historie konferencí o hackingu.

Postřehy z bezpečnosti: tříletá zero-day chyba v Internet Exploreru

V dnešním díle Postřehů se podíváme na tři roky starou zero-day chybu opravenou teprve minulý měsíc, naivní výrok zaměstnance Microsoftu či nový malware objeveným výzkumníky společnosti Yandex. Povíme si také o milionové ruské pobídce na prolomení Toru, českém projektu VirusTracker a mnohém dalším.

Firefox 31 ve znamení rychlosti a bezpečnosti

Mozilla slibuje, že čerstvý Firefox 31 dokáže výrazně rychleji zpracovávat JavaScript. Dalším velkým tématem je bezpečnost díky třem podstatným inovacím. Za pozornost stojí i vydatná porce novinek pro vývojáře. Navíc se nyní Firefox staví do role klasického PDF prohlížeče jako je třeba Adobe Reader.

Příchod hackerů: ransomware

Vydírání je jednou z osvědčených cest, jíž si tvůrci malware vydělávají. Někdy se může jednat “jen” o lživé tvrzení, že je vaše PC napadeno (a stačí koupit licenci “bezpečnostní” aplikace, abyste nákazu odstranili), v jiných případech bývají zašifrována a následně držena jako rukojmí data uživatele.

Postřehy z bezpečnosti: pět zranitelnosti ve web serveru Apache

Webserver Apache opravil pět zranitelností. Boj proti spamu podpořil Národní CSIRT České republiky, informuje správce mail serverů jak na SPF a DKIM. ASUS routery mají slabinu v AiCloud. Vzniká projekt SSL Blacklist pro šíření seznamu otisků škodlivých SSL certifikátů. Mladý Nor byl zatčen pro podezření z DDoS útoků.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Část Android zařízení je zranitelná vůči malware

Android má problémy s validací veřejných klíčů, které jsou potřebné pro ověření digitálních podpisů aplikací. Díky tomu má malware zelenou a může napáchat škody v zařízení uživatele. Zranitelnost se týká Androidů verze starší než 4.4, využívající… Více

HTML5 Canvas: označování uživatelů pomocí obrázků

Během posledních dvou let se rozšířilo označování webových prohlížečů pomocí takzvaného HTML5 Canvas. Ten umožňuje přímo u uživatele kreslit do stránky pomocí WebGL či vkládat text. Protože každý prohlížeč používá jiná písma, jiné vykreslovací… Více

Zranitelnosti nultého dne v čerstvě vydané verzi Tails

Kritické bezpečnostní chyby nultého dne byly nalezeny v čerstvém vydání linuxové distribuce Tails 1.1, která se zaměřuje na bezpečnost a anonymitu internetových uživatelů. Objevené zranitelnosti mohou vést k odhalení identity uživatele či ke… Více

DDoS útoky jsou stále sofistikovanější

Podle bezpečnostní analýzy společnosti Akamai v letošním roce výrazně stoupá počet odražených a zesilujících DDoS útoků. Celkový počet těchto útoků také stoupá a jen letos je jich zaznamenáno o 22 % více. Roste také velikost použitého datového… Více

Apache umožňuje vzdálené spuštění cizího kódu

Webový server Apache trpí vážnou zranitelností, která umožňuje vzdálené spuštění cizího kódu. Problém byl objeven v modulu mod_status, který je určen k získávání informací o výkonu web serveru. Kvůli buffer overflow je ale možné jej zneužít ke… Více
Archiv zpráviček v rubrice Bezpečnost