Bezpečnost

Články

Postřehy z bezpečnosti: ransomware EDA2 a Magic

Podíváme se na podivné události kolem open-source ransomware EDA2 a jeho klonu Magic, dále na chybu v Cisco RV220W, chybu v OpenSSL a v aplikaci SHAREit, na rizika iMessages ve spojení s iCloud backup a další.

Pavel Bašta

1. 2. 2016 0:00 | Bezpečnost
| 2

Tails: superbezpečný systém nejen pro Snowdena

Anonymizační síť Tor už je známá věc, ale čím dál častěji se skloňuje i Tails. Název linuxové distribuce, která staví právě na Toru a obsahuje to nejlepší ze svobodných šifrovacích a anonymizačních technologií.…

Roman Bořánek

29. 1. 2016 0:00 | Bezpečnost, Linux

Postřehy z bezpečnosti: naivní zadní vrátka britské vlády

V tomto díle Postřehů se podíváme na britský standard pro VoIP přenosy obsahující backdoor umožňující dešifrovat komunikaci, na dnešní význam mobilních telefonů jakožto zařízení oprávněných resetov…

Martin Čmelík

25. 1. 2016 0:00 | Bezpečnost
| 4

Děravé jádro: chyba v klíčence umožňuje spustit cizí kód

Po nedávno odhalené chybě v OpenSSH tu máme další nepříjemnou zranitelnost– tentokrát přímo v linuxovém jádru. Chyba se vyskytuje ve verzi 3.8 a novějších a umožňuje útočníkovi spustit kód jako supe…

Roman Bořánek

20. 1. 2016 0:00 | Bezpečnost, Linux

Zranitelný FFmpeg: místo přehrávání videa odesílá soubory

Ve frameworku FFmpeg, který pohání celou řadu multimediálních přehrávačů a konvertorů včetně webových prohlížečů, byla objevena kuriózní zranitelnost. Otevření speciálně upraveného souboru s videem…

Ondřej Caletka

18. 1. 2016 0:00 | Bezpečnost
Archiv článků v rubrice Bezpečnost

Zprávičky

StartSSL umožňuje až pět subdomén v certifikátu zdarma

Pod tlakem z konkurence (čti: Let's Encrypt) vydávající SSL certifikáty automatizovaně se izraelská firma StartCom rozhodla vyměnit svůj prastarý web za moderní a nabí…

Petr Stehlík

Včera 7:52

Google v únorové aktualizaci opravuje 13 děr v Androidu

Google zatím plní svůj slib týkající se pravidelného měsíčního vydávání záplat pro Android. Únorová aktualizace lepí 13 bezpečnostních děr, pět z nich bylo označenýc…

Petr Krčmář

3. 2. 2016 11:36
| 6

Výchozí nastavení Apache umožňuje odhalit skrytou službu sítě Tor

Tor umožňuje nejen anonymní připojení uživatelů, ale také jednotlivých služeb (popsali jsme v článku). Při takovém nasazení dostane server doménové jméno…

Petr Krčmář

3. 2. 2016 9:00
| 2

Vážná chyba na eBay umožnila šíření malware

Bezpečnostní analytici ze společnosti Check Point objevili závažnou zranitelnost v prodejním systému eBay. Ta útočníkům umožnila umožnila šíření malware a provozování phishingové k…

Petr Krčmář

3. 2. 2016 8:46

Chrome zatím nebude označovat HTTP jako nebezpečné

Nejnovější prohlížeč Chrome 48 obsahuje zatím vypnutou funkci, která umožňuje nechat si HTTP stránky označovat červeným křížkem jako nebezpečné. Tuto funkci si můžete sami …

Petr Krčmář

1. 2. 2016 15:06
| 7
Archiv zpráviček v rubrice Bezpečnost
DigiZone.cz: Kdy bude Netflix na „českých“ televizorech?

Kdy bude Netflix na „českých“ televizorech?

Lupa.cz: Opencard nahradí Lítačka. Nestála miliardy

Opencard nahradí Lítačka. Nestála miliardy

Měšec.cz: Bydlím v ČR, ale pracuji v zahraničí. Kde daním své příjmy?

Bydlím v ČR, ale pracuji v zahraničí. Kde daním své příjmy?

Lupa.cz: Hacker, který utekl do ČR: nejsem uprchlík

Hacker, který utekl do ČR: nejsem uprchlík

Lupa.cz: Stát v IT nekomunikuje a vše chystá tajně

Stát v IT nekomunikuje a vše chystá tajně

120na80.cz: Unavené oči? Kapky volte podle potíží

Unavené oči? Kapky volte podle potíží

Podnikatel.cz: Podal přiznání, má přeplatek. Nevrátí mu ho

Podal přiznání, má přeplatek. Nevrátí mu ho

Lupa.cz: Osmý plán na stavbu rychlých sítí je nedodělek

Osmý plán na stavbu rychlých sítí je nedodělek

Vitalia.cz: Třetina alkoholtesterů nefunguje

Třetina alkoholtesterů nefunguje

Lupa.cz: Tip: tucet užitečných shieldů pro Arduino

Tip: tucet užitečných shieldů pro Arduino

Vitalia.cz: S první kávou počkejte do odpoledne

S první kávou počkejte do odpoledne

Root.cz: Moderní DNSSEC: eliptické křivky a nevinné lži

Moderní DNSSEC: eliptické křivky a nevinné lži

Měšec.cz: Z daňového bonusu sociální dávka?

Z daňového bonusu sociální dávka?

Měšec.cz: Vše o dani z nemovitých věcí

Vše o dani z nemovitých věcí

Vitalia.cz: Manipulace odpůrců GMO

Manipulace odpůrců GMO

Měšec.cz: Nové tarify? Výsměch všem šetřílkům

Nové tarify? Výsměch všem šetřílkům

Podnikatel.cz: Kontrola ze sociálky se nedozvonila, má průšvih

Kontrola ze sociálky se nedozvonila, má průšvih

Podnikatel.cz: Legální fotka za cenu kávy. Na to máte, ne?

Legální fotka za cenu kávy. Na to máte, ne?

Lupa.cz: Výmluvy. Ty ministerstvo průmyslu umí skvělě

Výmluvy. Ty ministerstvo průmyslu umí skvělě

Vitalia.cz: Fuck you, rakovino

Fuck you, rakovino

Ušetřete