Ušetřete

Hlavní navigace

Bezpečnost

Články          

Postřehy z bezpečnosti: jste šokováni chybou shellu?

V dnešním díle Postřehů se podíváme na kritickou chybu Shellshock, která zkazila víkend většine správců serverů, na napadení serveru jQuery, hack jakéhokoliv účtu eBay do jedné minuty, 12 let trvající útok na tři stovky bankovních systémů, nový projekt od tvůrců Kali Linuxu a mnoho dalšího.

Díra v bashi, které si 20 let nikdo nevšiml

Ve středu odpoledne byla zveřejněna zpráva o kritické zranitelnosti nejpoužívanějšího linuxového shellu bash. A stejně jako nedávný Heartbleed je i tato chyba vzdáleně zneužitelná. Pojďme se podívat, jak může být chyba, označovaná jako Shellshock, v praxi zneužita a proč je potřeba aktualizovat bash podruhé.

Příchod hackerů: zrod botnetů

Tisíce, desetitisíce, statisíce a někdy i miliony nakažených PC, která čekají na příkaz svých „pánů“, aby provedla útok – rozeslání spamu či DDoS. Stejný počet nic netušících uživatelů, kterým hackeři pod rukama čtou doslova každý znak, včetně čísel kreditních karet a hesel k bankovním účtům. Tak fungují botnety.

Postřehy z bezpečnosti: v podstatě jsou za všemi problémy programátoři

V dnešním díle Postřehů se podíváme na kritickou RCE chybu na webu Yahoo, novou verzi OWASP příručky, studii blackmarketů, jak vypnout za běhu PatchGuard, další operaci NSA s názvem „Treasure Map“, malware BoSSaBoTv2, pěknou službu pro deobfuskování JavaScriptu, analýzu dropperu FinFisher a spoustu dalšího.

Připíchněte si SSL certifikát k doméně

Bezpečnost je v posledních měsících velké téma a jedním z klíčových bodů je téma SSL, certifikátů, autorit a modelu PKI. Pokud ale šifrujeme, měli bychom to dělat správně a zabývat se i autentizací. Tady nám ale do toho vstupují stovky certifikačních autorit, kterým „věříme“. Co když jim ale nevěříme zase tolik?
Archiv článků v rubrice Bezpečnost        

Zprávičky          

Google opět zvyšuje odměny za nalezení chyby

Málokterá velká služba už se v oblasti bezpečnosti spoléhá pouze na vlastní zdroje, firmy se také snaží využít velké komunity bezpečnostních expertů. Těm za nalezení chyb nabízí slušné finanční odměny. Google nyní opět zvedá výši odměn, jak už to… Více

Hackování webů a obrana proti útokům

Získejte přehled o hrozbách a zranitelnostech webových aplikací. V našem prakticky zaměřeném školení Hackování webů a obrana si osvojíte základy hackování i obrany proti němu. Školení je určeno pro vývojáře webů a jejich správce, kteří se dozví… Více

Našeptávač iOS 8 našeptává i hesla

Uživatelé narazili na bezpečnostní díru v našeptávači iOS 8. Ten podle všeho, kromě nevinných slov, napovídá i hesla! Na Apple Support Communities to velmi dobře popisují na příkladu našeptávače Quick Type: "Řekněme, že je moje jméno AppleUser… Více

Opravený bash pro stařičký Debian Sarge and Etch

Stařičké verze Debianu Sarge (3.1) a Etch (4.0) už dávno nejsou oficiálně podporované Debian Security Teamem a nevychází pro ně bezpečnostní záplaty. Přesto na nich některé servery ještě stále běží. Marco d'Itri nyní pro ně oznámil vydání balíčků… Více

Firefox a Chrome akceptují falešné certifikáty

Ve webových prohlížečích Firefox a Chrome se nachází kritická bezpečnostní chyba, která umožňuje útočníkovi úspěšně podvrhnout SSL (TLS) certifikát pro libovolnou doménu. Bezpečnostní chyba se nachází v implementaci SSL od Mozilly, Network… Více
Archiv zpráviček v rubrice Bezpečnost