Hlavní navigace

Připojení k Internetu

Jak se měří internet pomocí sond

Bezpečnost

Články          

Příchod hackerů: zrod kybernetické války

Přijde-li řeč na kybernetickou válku, je nejčastěji zmiňován legendární Stuxnet coby skvělý příklad útoku na cennou infrastrukturu nepřítele (íránské uranové odstředivky). Historie kybernetické války se ale začala psát o více než čtvrt století dříve, za války studené. O tom v dalším pokračování Příchodu hackerů.

Postřehy z bezpečnosti: nemluvme už o Heartbleedu?

V dnešním díle Postřehů se podíváme na novinky chyby Heartbleed, doporučené postupy u systémů postižených touto chybou, na několik malwarů pro platformu Android, ukázkový kód form grabbingu ve Firefoxu používaný bankovním malwarem, o prolomení čtečky otisku prstů Samsung Galaxy S5 a mnoho dalšího.

Příchod hackerů: rhybáři na AOL

Americký fenomén AOL nemá bohužel v naší kultuře srovnatelný protějšek, nejblíže by mu ale asi byl kdysi nenáviděný SPT Telecom. Zvláštní je že AOL bylo nenáviděno, zároveň se k němu ale všichni chtěli připojovat. A protože někteří nechtěli platit, vznikl phishing: chytání uživatelských „rhyb“.

Postřehy z bezpečnosti: krvácení srdce (Heartbleed)

Panika nebo reálná hrozba? Chyba nazvaná Heartbleed postihující knihovnu OpenSSL doslova lomcuje bezpečností internetu. V bezpečnostních kuloárech se nepíše o ničem jiném. Podle mnohých je to největší hrozba v historii. Legendárnímu operačnímu systému Windows XP byla ukončena podpora, ale ne pro všechny.

Heartbleed bug: vážná zranitelnost v OpenSSL

Tento týden zahýbala světem zpráva o zranitelnosti knihovny OpenSSL, umožňující vzdáleně vylákat ze serveru důvěrné informace včetně privátních klíčů nebo hesel uživatelů. V dnešní analýze se pokusíme odpovědět na otázky, kde se daná zranitelnost vzala a co dělat, pokud vaše systémy byly také postiženy.
Archiv článků v rubrice Bezpečnost        

Zprávičky          

LibreSSL: odstraníme balast z OpenSSL

Vývojáři unixového systému OpenBSD se rozhodli forknout knihovnu OpenSSL a vytvořili tak LibreSSL. Kód knihovny OpenSSL je podle nich zaplaven balastem a nutně potřebuje překopat. Poslední kapkou potom bylo objevení chyby Heartbleet, o které jsme… Více

Projekt OpenBSD čistí knihovnu OpenSSL

Projekt OpenBSD začal s velkým úklidem v bezpečnostní knihovně OpenSSL, která je v rámci projektu vyvíjena. Seznam plánovaných úprav je poměrně dlouhý: odstranění adresáře „bugs“, odstranění starého kódu pro konkrétní platformy, odstranění… Více

Snímač otisků prstů Samsung Galaxy S5 je možné obejít

Společnosti SRLabs se podařilo obejít integrovanou čtečku otisků prstů v telefonu Samsung Galaxy S5. Použili přitom odlitek otisku vyrobený pomocí lepidla na dřevo. Problém je umocněn tím, že telefon neomezuje počet pokusů o načtení otisku, takže… Více

Tor blokuje exit nody s chybou Heartbleed

O chybě Heartbleed v OpenSSL se pravděpodobně bude mluvit ještě hodně dlouho. Projekt Tor zveřejnil seznam 380 exit nodů, které jsou touto chybou postiženy. Celkem se problém týká více 1045 nodů ze zhruba 5000. Ovšem jen zmíněné exit nody umožňují… Více

Oracle vydal balík oprav, některé z chyb jsou kritické

Aktualizace napříč portfoliem softwarového giganta čítá 104 oprav. 37 oprav se týká Java SE, 35 z nich lze vzdáleně zneužít bez potřeby vlastnit přihlašovací údaje. V MySQL bylo opraveno chyb 14, přičemž dvě z nich jsou, stejně jako v případě… Více
Archiv zpráviček v rubrice Bezpečnost