Ušetřete

Hlavní navigace

Bezpečnost

Články          

Postřehy z bezpečnosti: v podstatě jsou za všemi problémy programátoři

V dnešním díle Postřehů se podíváme na kritickou RCE chybu na webu Yahoo, novou verzi OWASP příručky, studii blackmarketů, jak vypnout za běhu PatchGuard, další operaci NSA s názvem „Treasure Map“, malware BoSSaBoTv2, pěknou službu pro deobfuskování JavaScriptu, analýzu dropperu FinFisher a spoustu dalšího.

Připíchněte si SSL certifikát k doméně

Bezpečnost je v posledních měsících velké téma a jedním z klíčových bodů je téma SSL, certifikátů, autorit a modelu PKI. Pokud ale šifrujeme, měli bychom to dělat správně a zabývat se i autentizací. Tady nám ale do toho vstupují stovky certifikačních autorit, kterým „věříme“. Co když jim ale nevěříme zase tolik?

Otrávení DNS cache se opravdu používá k únosu mailů

Útok zvaný otrávení DNS cache (DNS cache poisoning) je znám už řadu let, ale je považován spíše za teoretickou hrozbu, která byla předvedena v laboratorních podmínkách. Její potenciál je však ohromný a v případě úspěchu dokáže efektivně odklonit komunikaci. Bohužel se ukazuje, že je v praxi skutečně prováděn.

Příchod hackerů: nigerijský scam „419“

Určitě jste ho někdy dostali. Slavný „Nigerijský scam“ nebo prostě „Scam 419“ slibující za účast na jakési finanční transakci podíl na pohádkovém bohatství. Víte ale, jaký je původ a pozadí jednoho z nejoblíbenějších spamovacích „triků“, který se v různých obměnách objevuje už více než 400(!) let?

Nebezpečné certifikáty: konec SHA-1 a 1024bitové­ho RSA

Webovou bezpečnost čeká menší revoluce. Šifrovací algoritmus RSA v 1024bitové podobě a hašovací funkce SHA-1 přestávají být bezpečné. Po letech tak budou odstaveny a nahrazeny bezpečnějšími nástupci. Jak změna proběhne? Kolika stránek a uživatelů se to dotkne? A proč by nás to vůbec mělo zajímat?
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Edwarda Snowdena představí dokument Citizenfour

Známý whistleblower Edward Snowden, který odhalil masivní špehovací programy americké Národní bezpečností agentury, bude představen v dokumentárním filmu Citizenfour. Premiéru si odbude již 10. října 2014 na Newyorském filmovém festivalu. První… Více

ČD - Telematika je členem projektu FENIX

Členem projektu FENIX se stala společnost ČD – Telematika. Zařadila se tak mezi významné české subjekty, které dokáží provozovat důvěryhodný a bezpečný internet. Nyní je tedy součástí týmu, který je v případě masivních DoS a DDoS útoků lépe… Více

WordPress resetoval sto tisíc kompromitovaných hesel

Na nedávný únik pěti miliónů přístupových údajů ke službám Googlu poměrně rychle zareagoval WordPress.com. Seznam porovnal se svou databází a u těch účtů, kde se přístupové údaje shodovaly, promptně resetoval heslo. Celkem se v seznamu nachází… Více

PHP v Ubuntu LTS je exploitovatelné

Byly objeveny bezpečnostní problémy v PHP5 v LTS verzích Ubuntu. Postiženy jsou všechny v současnosti podporované verze s dlouhou podporou: 10.04, 12.04 a 14.04. Chyba se vyslytuje v komponentě Fileinfo, ve které může být přetečení zásobníku… Více

Nové vydání distribuce IPFire 2.15 určené pro firewally

Michael Trener oznámil vydání IPFire 2.15 Core 82, nový stabilní release specializované distribuce určené pro firewally. Mezi hlavní změny patří zařazení crowd-funded Windows Active-Directory Single Sign-On Web Proxy a volba pro vypnutí masquerade… Více
Archiv zpráviček v rubrice Bezpečnost