Články v rubrice Bezpečnost
články 1 – 30 / 541
Bezpečnostní střípky: Verisign přiznává, že v roce 2010 byl hacknut
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na doporučení k ochraně soukromí na Facebooku, na novou verzi Firefoxu, na stále častěji diskutovaný vztah kybernetické útoky vs. terorizmus a také na témata Anonymous, ACTA atd.
Provoz anonymního serveru v doméně .onion přes Tor
S přibývajícími snahami se směšnými názvy SOPA, ACTA a PIPA, jejichž záměr ale zas tak vtipný není, se budou čím dál častěji objevovat požadavky o anonymizaci uživatelů. Pro ně existuje dostatek funkčních řešení, ale co servery? Ty jsou podstatně víc na ráně a snadno se vypínají. Naštěstí i tohle řeší Tor.
Bezpečnostní střípky: hackeři a úmluva ACTA
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na řadu vydaných přehledů, dále pak na útoky malware pro Android a na chystanou evropskou legislativu k ochraně dat. Ta přinesla i řadu útoků na vládní weby.
Bezpečnostní střípky: FBI „ukončila“ Megaupload
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na aktivity okolo chystaného kontroverzního amerického zákona SOPA, na informace k zavádění DNSSec a aktivity hackerů (různorodého typu), které nelze přehlédnout.
SuperGenPass: neukládejte si hesla, generujte je
Na internetu přibývá různých cloudových služeb, sociálních sítí, webů s registrací, platebních systémů a podobných aplikací, vyžadujících přihlášení. S tím přibývá i počet nutných uživatelských účtů a hesel k nim. Pokud se uživatel nemá chovat nebezpečně, musí si pamatovat hromadu složitých hesel. Nebo ne?
Bezpečnostní střípky: bude rok 2012 rokem kybernetické e-špionáže?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na nové verze několika programů, na informace k zařízením typu BYOD („bring your own device“) a na některá doporučení (ochrana před kompromitacemi typu WikiLeaks, ochrana vašeho soukromí a dat).
Bezpečné domény s OpenDNSSEC
I když je Česká republika světovým lídrem v počtu domén zabezpečených pomocí DNSSEC, stále je takřka 65 procent domén nezabezpečeno. V článku si představíme sadu nástrojů OpenDNSSEC, která dokáže proměnit dosud nepodepsané domény v podepsané s minimálním úsilím a bez negativních bezpečnostních důsledků.
Bezpečnostní střípky: Japonsko vyvíjí kybernetickou zbraň
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na další články hodnotící rok 2011 (a na předpovědi pro rok 2012), pokračující „aktivity“ hackerů a vyhlášeny byly ceny Hacker News Hacking Awards: Best of Year 2011.
Bezpečnostní střípky: vítáme nový rok 2012, co takhle zkusit nějaká předsevzetí?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne zmíníme pochopitelně rekapitulace roku 2011 a předpovědi na rok 2012, velkou pozornost vzbudil vánoční hack Stratforu a nové informace se objevily na konferenci 28C3.
Bezpečnostní střípky: předpovědi na rok 2012 nehýří optimismem
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na několik informací týkajících se čínských útoků, rekapitulaci roku 2011, na příručku k BitLockeru (šifrování ve Windows) a na nové verze několika programů.
SSL divočina aneb jak se chovají „důvěryhodné“ CA
Uplynulý rok byl bohatý na bezpečnostní incidenty týkající se certifikačních autorit. Kompromitace, slabé klíče, nerevokovatelné certifikáty. Situace vedla k návrhu nových nástrojů a protokolů na pozitivní straně a k ohrožení mnoha lidí na negativní straně. Praktický význam slova „důvěryhodný“ se posunul jinam.
Bezpečnostní střípky: byl americký špionážní letoun hacknut?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na novou příručku pro vydávání SSL certifikátů, několik souhrnných zpráv vydaných při příležitosti blížícího se konce roku a novou verzi materiálu SANS ke kritickým bezpečnostním kontrolám.
Bezpečnostní střípky: jak zabezpečit mobilní zařízení
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na uniklý draft směrnice EU k ochraně dat, na doporučení, co dělat v situacích, kdy byl zjištěn datový průnik, a sady bezpečnostních předpovědí pro rok 2012.
Velký bratr operátor vás opravdu sleduje?
Američtí operátoři a firma Carrier IQ nyní čelí velkému tlaku ze strany uživatelů, protože ve vzájemné spolupráci vybavili telefony softwarem, který dokáže sledovat činnost uživatele a odesílat o tom informace na neznámé servery. Jako první se nabízí otázka, proč by to operátoři dělali a hned další, jak se toho zbavit?
Bezpečnostní střípky: exploity Javy jsou využívány v rekordním objemu
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na řadu přehledů vztahujících se k událostem roku 2011, Anonymous se rozhodli, že budou fungovat jako Robin Hood a média koncem týdně hojně rozebírají situaci okolo „rootkitu“ společnosti Carrier IQ.
Bezpečnostní střípky: nakupujte online bezpečně
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na některé bezpečnostní přehledy (McAfee, Ponemon Institute, Zscaler), na diskuze okolo malware pro Android a na aktivity hackerů (a aktivity okolo jejich aktivit).
Bezpečnostní střípky: hackeři a systémy SCADA
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na články dotýkající se bezpečnostních předpovědí pro rok 2012, na některé příručky a sady doporučení a média se i nadále věnují malware Duqu. Neveselým zjištěním je velký nárůst malware pro Android.
Bezpečnostní střípky: dění na sociálních sítích sleduje CIA i domovní zloději
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na některé sady bezpečnostních doporučení (včetně třeba žebříčku podvodů v předsvátečním období), příručku k webovým hrozbám a i nadále se objevují nové analýzy Duqu.
Bezpečnostní střípky: Anonymous válčí s drogovým kartelem a dětským pornem
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na příručku Double Trouble (prevence krádeží ID), na průvodce správou záplat, videa z konferencí Hack3rcon a Derbycon, další informace a diskuze k Duqu.
Šifrované inkrementální zálohy s Duplicity
Říká se, že lidé se dělí na ty, co zálohují a na ty, kteří ještě nepřišli o data. Patříte-li do druhé skupiny, může vám pomoci nástroj duplicity. Ten dokáže výrazně zjednodušit celý proces zálohování. Ačkoli používá stejné jádro jako známější rdiff-backup, může se Duplicity pochlubit několika zajímavými vlastnostmi.
Bezpečnostní střípky: přehlížet zabezpečení webovských aplikací se nevyplácí
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na stále nepříliš vyjasněnou situaci okolo malware Duqu, na hackerský útok na inzulinové pumpy (i ty nejmodernější) a na informace ohledně bezpečnosti https.
Nová analýza bezpečnosti TrueCryptu
Ubuntu Privacy Remix Team vydal vlastní analýzu bezpečnosti open-source šifrovacího programu TrueCrypt. Ten je mezi uživateli populární zejména kvůli jednoduchému použití a rozšířenému povědomí o jeho bezpečnosti. Je ale TrueCrypt skutečně tak bezpečný, jak jeho autoři tvrdí? A jak ho bezpečně používat?
Bezpečnostní střípky: média se zabývají záhadami okolo DUQU
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme (například) na zjištění okolo nedostatečně bezpečných postupů šifrování dle normy XML, na informace o hackerských fórech a na možnost (částečného) odemknutí iPad.
Bezpečnostní střípky: proběhla konference RSA Europe 2011
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na několik přehledů (PwC, Microsoft), na debaty okolo německého „státního“ trojana a na nikoho již neudivující skutečnost, že hackeři jsou i nadále aktivní (Sony, Raytheon UK, Německo atd.).
Bezpečnostní střípky: o peníze jde až na prvním místě
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme na tradiční okruhy (hackeři, mobily a online bankovnictví), na desítku volně dostupných ochranných nástrojů a na dokument věnovaný vývoji bezpečného software.
Bezpečnostní střípky: změny na Facebooku
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na několik informací, které se týkají ochrany mobilních zařízení, na několik obsažných bezpečnostních přehledů a na některé snahy o řešení problému SSL/TLS.
Bezpečnostní střípky: verze protokolů SSL a TLS v centru pozornosti
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na informace týkající se bezpečnostních vlastností Windows 8, na doporučení pro bezpečný provoz mobilů a tabletů a objevily se informace týkající se dvou závažných útoků (Lurid a Mitsubishi).
SSL v ohrožení: komunikaci je možné dešifrovat
SSL dostává v posledních měsících jednu ránu za druhou. Nejprve byly napadeny dvě certifikační autority, což vyvolalo řadu otázek okolo bezpečnosti modelu PKI. Nyní bylo napadeno samotné SSL a autoři útoku tvrdí, že mohou odposlechnout libovolnou komunikaci. V důsledku tak mohou odcizit cookie a celé sezení.
Bezpečnostní střípky: kompromitace CA ohrožují bezpečnost internetu
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na informace k APT (pokročilé setrvávající hrozby), k veřejnosti se dostávají některé podrobnosti k bezpečnostním vlastnostem Windows 8 a stále více hovoří o malware pro mobilní aplikace (Android).
Stále mám přístup k dalším CA, tvrdí útočník na DigiNotar
Informace o aktivitách tzv. Comodohackera a o následně vzniklých problémech a také o hledání cest k jejich řešení zahltily média. Díky tomu vznikl tento článek. O hacknutí nizozemské CA DigiNotar jsme poměrně podrobně informovali již minulý týden. O čem nyní v těchto souvislostech píší články na internetu?
