Ušetřete

Hlavní navigace

Bezpečnost

Články          

Příchod hackerů: zrod darknetů

Od nerušeného sdílení hudby, filmů a textů až po ochranu soukromí či svobodné politické vyjadřování, ale také krytí kybernetického zločinu – to vše zajišťují darknety, sítě nástroje které své uživatele více či méně izolují od veřejného internetu, šifrují jejich komunikaci a zmenšují digitální stopu.

POODLE útok na SSLv3

POODLE je nový útok na SSL verzi 3, umožňující dešifrovat komunikaci aktivním útočníkem. V ideálním světě by POODLE byl jenom kuriozitou obstarožního protokolu, ale SSL verze 3 se dosud kvůli zpětné kompatibilitě používá. Možná je tento útok připomínkou, aby se již od SSL3 definitivně upustilo.

Postřehy z bezpečnosti: prý uniklo 7 miliónů účtů Dropboxu

Účty a hesla populární cloudové služby Dropbox se prý objevily ke stažení na internetu. K DDoS útokům se dle Akamai používá protokol UPnP. Android distribuce CyanogenMod podléhá MitM útoku. Microsoft, Adobe a Oracle opravily mnoho chyb. V protokolu SSLv3 byla objevena chyba v šifrování CBC.

Příchod hackerů: zrod CERT a CSIRT

Tento týden oslavíme 26 let od založení prvního CERT týmu na Carnegie-Mellonově univerzitě. Je překvapivé, jak málo se o jejich práci mluví, přestože fungování internetu by bez nich bylo dnes prakticky nemyslitelné. První CERT vznikl přitom během neuvěřitelných dvou týdnů od prvního útoku internetového červa.

Příchod hackerů: zlatá éra botnetů

Botnety jsou mocnou zbraní dnešních hackerů, která dává sílu i anonymitu. V minulém článku jsme se věnovali zrodu botnetů a roli, jakou v něm hrála diskusní síť IRC. Tentokrát se podrobně podíváme na nedávnou historii botů, botnetů a počítačových zombie i na to, jak vlastně moderní sítě botů fungují.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Apple kvůli POODLE vypne SSL 3.0 u push notifikací

Chyba POODLE v SSL 3.0 se netýká pouze zjevných aplikací jako webových serverů nebo prohlížečů, ale i dalších služeb. Příkladem budiž push notifikace v systémech od Applu, tedy iOS a OS X. Dosud mohly být přenášeny jak pomocí SSL, tak pomocí… Více

Podvodníci zneužívají strachu z eboly

Je téměř pravidlem, že počítačoví podvodníci zneužívají významné celosvětové události, jako jsou skandály celebrit nebo přírodní katastrofy. Nyní přišla na řadu epidemie eboly. Útočníci posílají uživatelům phishingové emaily, jež mohou obsahovat… Více

Podvodníci se vydávají za zástupce O2

Ještě minulý týden se podvodníci vydávali za zástupce firmy Seznam.cz a nyní to zkoušejí v „přestrojení“ za zástupce O2. Uživatelé dostávají do svých emailových schránek zprávy, informující o novém vyúčtování za mobilní služeb, které má údajně být… Více

Zapnuta Wi-Fi u přenosných zařízení toho hodně prozradí

Pavel Bašta na blogu CZ.NIC publikoval výsledky malého průzkumu, během kterého sledoval v restauraci rychlého občerstvení mobilní zařízení zákazníků. Zjistil, že více než třetina zapnutých zařízení vykřikuje seznam Wi-Fi sítí, ke kterým se je… Více

Kritická chyba v Drupalu umožňuje SQL injection

V systému pro správu obsahu Drupal byla nalezena kritická bezpečnostní chyba CVE-2014–3704, která anonymnímu útočníkovi umožňuje vložení vlastního kódu alias SQL injection. Chyba však naštěstí podle dostupných informací ještě nebyla zneužita… Více
Archiv zpráviček v rubrice Bezpečnost