Hlavní navigace

reklama

Bezpečnost

Články          

Útok na DNS nekonečnou rekurzí

V článku se podíváme na jeden méně obvyklý útok na DNS rekurzor, při němž se zlotřile chová autoritativní server domény, který zahltí tazatele odpovědí bez konce. Potěšíme milovníky šťastných konců, protože pokud se ke svému DNS nářadí chováte alespoň trochu zodpovědně, jste před nekonečnou rekurzí v bezpečí.

Postřehy z bezpečnosti: kritická chyba, která vás může stát i život

V tomto díle Postřehů se zaměříme na chybu automobilů, pomocí které je možné vzdáleně ovládat auto, na síť podobnou Toru schopnou přenášet data rychlostí 93Gbps, RCSAndroid malware od Hacking Teamu, chybu OpenSSH umožnující slovníkový útok, eskalaci práv na systému OS X a spoustu dalšího.

Edward Snowden na pražském IETF: navrhněte bezpečnější internet

Česká odborná veřejnost měla a ještě dva dny má příležitost nahlédnout do kuchyně IETF, otevřené organizaci vydávající internetové standardy. Jedné IETF sekce se neplánovaně zúčastnil i Edward Snowden. Vyzval inženýry, aby navrhli budoucí síť s důrazem na potřeby uživatelů a hlavně na ochranu jejich soukromí.

Příchod hackerů: jednočipové, neviditelné

Zrodily se ve stejné době jako první mikroprocesor Intelu, v roce 2006 jich ale bylo prodáno přes 4 miliardy a roce 2012 už okolo šesti miliard. V hračkách se objevily na konci let 70., posléze opanovaly pračky, ledničky, mikrovlnné trouby, dálkové ovladače a automobily. Vítejte ve světě jednočipových počítačů.

Rozbor malware od Hacking Teamu: jak se používá?

Data ukradená společnosti Hacking Team a zveřejněná na internetu poskytují jistý náhled na to, jak vypadá „komerční hackování“ zabalené v pozlátku hezkého rozhraní pro uživatele/zákazníky. Služeb Hacking Teamu využívala i česká policie. Pojďme se podívat, co o tomto zajímavém případu soubory říkají.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Mnoho Android telefonů je možné hacknout jen pomocí MMS

Joshua J. Drake z bezpečnostní společnosti Zimperium se nechal slyšet, že v Androidu verze 2.2 a vyšší, se nachází několik bezpečnostních zranitelností v multimediálním frameworku Stagefright. Stagefright se používá na nahrávání, přehrávání… Více

ACTIVE 24 plní slib a nasazuje HTTPS všem zákazníkům

Na letošní konferenci Internet a Technologie 15 mluvil Tomáš Hála ze společnosti ACTIVE 24 o nasazování SSL na web hostingu po bezpečnostní kalamitě, která proběhla v posledním roce. Slíbil také, že společnost všem zákazníkům nabídne SSL certifikát… Více

Ubuntu 14.10 (Utopic Unicorn) dostalo poslední aktualizaci jádra

Ubuntu 14.10 (recenze na Rootu) končí svou životní dráhu a Canonical všem uživatelům doporučuje co nejrychlejší aktualizaci na současnou verzi 15.04. Pro tu starší už nebudou dostupné další opravy a bezpečnostní záplaty. Vývojáři ovšem ještě vydali… Více

Nástroje CSIRTů: co používají bezpečnostní týmy

Zuzana Duračinská na blogu CZ.NIC píše o nástrojích pro zpracování incidentů, které používají CSIRT týmy. „S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se… Více

HP odhalilo čtyři bezpečnostní chyby v Internet Exploreru

Společnost TippingPoint vlastněná Hewlett-Packard zveřejnila informace o čtyřech bezpečnostních chybách nalezených v prohlížeči Internet Explorer pro Windows Phone. Podobně jako v několika nedávných případech byl Microsoft informován už před… Více
Archiv zpráviček v rubrice Bezpečnost        

reklama

Ušetřete