Ušetřete

Hlavní navigace

Bezpečnost

Články          

Bezpečné IPv6: příliš mnoho sousedů

V dnešním díle seriálu si popíšeme poslední typ útoku, který zneužívá mechanismu detekce duplicitních adres. Tento útok patří opět do skupiny útoků s lokálním dosahem a má za následek odepření dostupnosti protokolu IPv6. Jako obvykle se rovněž pokusíme najít vhodné prostředky, jak se proti tomuto typu útoku bránit.

Příchod hackerů: příběh profesora Svobody popáté

Zatímco na „západě“ se rozjížděla výroba prvních komerčních počítačů IBM či Remington Rand, počítačoví vědci východního bloku žili v podivném světě let padesátých. Přesto se zde zrodily sovětské BESM či Strela a československý EPOS. Naši počítačoví pionýři měli v mnoha směrech relativně dobré podmínky.

Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny

V nejnovějším díle pravidelných pondělních zpráv z oblasti bezpečnosti se podíváme na výsledky soutěže Pwn2Own, na kód, který je schopen během dvou minut infikovat jakýkoliv BIOS, nový PoS malware PoSeidon, unikátní chybu Google Chrome, novou chybu OpenSSL umožnující DoS serveru a spoustu dalšího.

Bezpečné IPv6: když dojde keš – obrana

V předchozím díle jsme se seznámili se základními principy útoků na cache sousedů (neighbor cache) a s jejími možnými důsledky. V dnešním díle navážeme a pokusíme se společně nalézt způsoby a prostředky, jak se těmto útokům bránit, nebo alespoň minimalizovat jejich případné následky.

Příchod hackerů: příběh profesora Svobody počtvrté

V prvním československém počítačovém „týmu“ se nezrodily jen první tuzemské a (celosvětově) první chybám odolné počítače na světě, ale také nové druhy aritmetických postupů. Ty umožnily urychlit výpočty násobení nebo nasadit zřetězené zpracování instrukcí (pipelining), které je součástí moderních procesorů.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Mozilla a Google blokují podvodné certifikáty od CNNIC

Společnosti Mozilla a Google informují na svých blozích věnovaných bezpečnosti o podvodných certifikátech vydaných pro několik svých domén. Podvodné certifikáty byly vydány čínskou certifikační autoritou CNNIC (China Internet Network Information… Více

Restart serveru Squid způsobí smazání všech dat na disku (aktualizováno)

Zastavení nebo restartování kešovacího proxy serveru pro HTTP a FTP, Squid, může podle nahlášené chyby s kódem 1202858 v Red Hat Bugzille způsobit smazání všech souborů na disku. Zatím to vypadá, že se problém týká jen RHEL v kombinaci se Squid… Více

Firefox opravuje chyby nalezené během soutěže Pwn2Own

Mozilla vydala opravnou verzi svého prohlížeče Firefox s označením 36.0.4, která záplatuje chyby nalezené během letošního ročníku soutěže Pwn2Own. Ve Firefoxu šlo celkem o tři závažné problémy, doporučujeme proto co nejdříve aktualizovat. Pwn2Own… Více

Secure Boot už nemusí být možné vypnout

V požadavcích na certifikaci počítače pro Windows 8 je podpora Secure Boot, tedy ověřování elektronického podpisu bootloaderu. Kvůli kompatibilitě s jinými operačními systémy byla ale doposud platilo, že tato vlastnost počítače je volitelná a musí… Více

Pwn2Own: nejvíc chyb má Internet Explorer, nejméně Chrome

Již včera jsme vás informovali o Pwn2Own, prestižní hackerské soutěži pořádané pod záštitou Hewlett-Packard. Dnes soutěž skončila a my se tak můžeme podívat na celkové výsledky. Z prohlížečů dopadl nejhůře Internet Explorer, ve kterém byly nalezeny… Více
Archiv zpráviček v rubrice Bezpečnost        

reklama