Bezpečnost za leden 2010
Články
Šifrujeme v MS Outlook ve Windows s GnuPG
Předchozí díly tohoto seriálu se věnovaly hlavně GnuPG na operačním systému Linux. Je tedy čas všechno, co jsme si ukázali, zkusit i na operačním systému MS Windows. Na to použijeme Gpg4win a budeme se věnovat hlavně správě klíčů a e-mailovému klientovi Outlook z balíku Microsoft Office 2003.
Off-The-Record: tajná komunikace mimo záznam
Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami.
Bezpečnostní střípky: útok Aurora je i nadále v popředí pozornosti medií
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit především na komplexní přehled problematiky bezpečnost webů, varování před přetrvávajícím používáním IE 6 a zajímavý článek Joanny Rutkowské, který je věnován Bitlockeru.
Jabber: bezpečná a šifrovaná komunikace
Pokud hledáte bezpečný protokol pro rychlou komunikaci (IM) po síti, určitě zvažte XMPP neboli Jabber. Ten si u linuxové komunity našel své místo a jelikož je vymyšlen velmi modulárně, dostalo se i na šifrování zpráv, které přes tento protokol odešlete. Všechno je řešené velmi jednoduše pomoc GPG.
Bezpečnostní střípky: útoky na Google a spol.
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na rozsáhlý přehled technik, které používají hackeři, podrobný rozbor toho, co je to ransomware a třeba na odkazy na čtyři weby, které umožní rychlé ověření bezpečnosti dané stránky.
Single Packet Authorization aneb jeden paket vládne všem
Před časem jsme na Rootu psali o tom, jak funguje takzvaný port knocking. To je bezpečnostní technika, která je velmi dobře použitelná, ale má i některé podstatné nevýhody. Dnes si ukážeme Single Packet Authorization, která vás představí serveru jedním jediným paketem. Dobrý den, tady uživatel!
Bezpečnostní střípky: byl faktorizován modul RSA v délce 768 bitů
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit na seriál věnovaný zabezpečení nového domácího počítače, zprávu PandaLabs k vývoji malware v roce 2009 a neznámého útočníka, který „terorizuje české a slovenské weby“.
Bezpečnostní střípky: proč došlo k úniku jihokorejských vojenských plánů?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek posledního týdne loňského roku lze upozornit na informace z konference 26C3 (diskuze okolo GSM) a na další bilancování roku 2009 a samozřejmě také již tradiční předpovědi pro začínající rok 2010.
Zprávičky
Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací. Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském… Více
Hosting Banan.cz: útok třetí
Když vám někdo „hackne“ server, je víc než na místě zjistit co se vlastně stalo a ve většině případů přejít ke kompletní reinstalaci. To je důležité hlavně z toho důvodu, že nemůžete vědět, co tam vlastně útočník udělal. Když se dostane do systému,… Více
Jak se útočí na internetbanking?
Postupně se mění způsoby útoků na internetbanking a ochrana proti nim. Pod zabezpečením si uživatelé představí způsob přihlášení k aplikaci a ověření transakcí. Požadavky na zabezpečení jsou často protichůdné a nelze najít ideál, který by vyhověl… Více
Kořenová zóna na serveru L.Root-Servers.Net byla podepsána
První krok k podepsání kořenové zóny byl právě (asi před hodinou) učiněn a server L.Root-Server.Net začal jako první vracet podepsanou (ale nevalidovatelnou) kořenovou zónu. Více informací najdete na blogu sdružení CZ.NIC. Více
Kód útoku 'Aurora' je známý mnoho let
O nedávném útoku na Google a další americké společnosti se stále hovoří a ještě dlouho zřejmě hovořit bude. Přes všechna obvinění Čína stále tvrdí, že za útokem nestojí. Tomu také nasvědčují poslední informace. Podle serveru The Register je kód,… Více
DNSSEC už chrání přes 15 000 českých domén
Zatímco včera bylo technologií DNSSEC chráněno jen 1577 domén, dnes je to už 15 813. Správce české domény CZ.NIC oznámil, že jeden z největších českých registrátorů WEB4U automaticky podepsal všechny domény, které jsou u něj jeho zákazníky… Více
Bezpečnostní problémy v DokuWiki
Pokud používáte DokuWiki vydanou mezi květnem 2008 a minulým týdnem, neváhejte s updatem na nejnovější verzi 2009–12–25c (to „c“ je tam důležité). Pokud používáte Debian, doporučuji nečekat na opravný balíček v security updatech (zdá se, že Debian… Více
Němci začali hromadně přecházet na Firefox
Německé úřady od minulého pátku vyzývají uživatele, aby přestali používat děravý Internet Explorer a přešli na Firefox nebo Operu. Nyní se k Německu přidala také Francie. Doporučení mají očividně ohromnou váhu, protože Němci začali ve velkém… Více
Nechejte si hacknout svou kartu
V úterý 16. února 2010 se již podruhé uskuteční v Konferenčním centru City v Praze celodenní odborná konference s názvem Trendy v internetové bezpečnosti 2010. Jedním z nejdůležitějších témat letošního ročníku bude bezpečnost bezkontaktních karet… Více
Oficiální spamer českého internetu Banán s.r.o. byl hacknut
Servery hostingové společnosti Banán, s.r.o. byly dnes v ranních hodinách hacknuty neznámým hackerem. Ten na všechny weby provozované touto společností včetně webů zákazníků vyvěsil oznámení o tom, že Banán.cz je spamer a provozuje špatně… Více
Útok na Google byl zřejmě veden přes MSIE
Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Kód pro provedení útoku… Více
Phishingová aplikace se dostala až na Android Market
Phishingová bankovní aplikace napadající účty uživatelů se dostala až na oficiální Android Market. Aplikace se maskovala jako oficiální klient banky First Tech Credit Union a přestože byla poměrně rychle odhalena a stažena, stihla napáchat škody… Více
Google hodlá přestat cenzurovat vyhledávání v Číně
Na oficiálním Google blogu se objevily zásadní informace týkající se spolupráce Google s Čínskou vládou. Google se prý nedávno potýkal s hromadnými útoky na některé účty a přestože to ze začátku vypadlo jako náhodné pokusy, ukázalo se, že tyto účty… Více
Nové vydání bezpečnostní distribuce BackTrack 4
Vývojáři oznámili vydání nové verze distribuce BackTrack, která je tentokrát označena číslem 4. Jedná se o systém postavený na Ubuntu, který obsahuje řadu nástrojů pro penetrační testy, forenzní analýzu a bezpečnostní audity. Nová verze přichází… Více
Hacker Igigi už nebloguje, blog zřejmě zrušil sám
Blog doposud anonymního hackera, který vystupoval pouze pod přezdívkou Igigi a proslavil se hlavně hacknutím slovenské portálové jedničky Azet.sk, zmizel z povrchu internetového. Hostoval na serveru Baywords.org, který byl založen jako útočiště pro… Více
Kauza hacknutí Azet.sk: 92 procent hesel se prý dá snadno dešifrovat
Hacker Igigi, jehož aktivity se v posledních týdnech těší značnému zájmu českých a slovenských odborných médií, rozporuje tvrzení portálu Azet.sk, který se snažil uklidnit své uživatele. Slovenská portálová jednička Azet.sk patří mezi weby,… Více
Dvě vážné chyby v PowerDNS
Dvě vážné chyby se objevily v rekurzoru DNS serveru PowerDNS. Kvůli nim může útočník kompletně zkompromitovat celý rekurzor a nebude mu tak dělat problém podstrčení nebezpečných IP adres nic netušícím uživatelům. Problém řeší nová verze PowerDNS… Více
