Bezpečnost za únor 2010
Články
Jak nahradit FTP pomocí SFTP a zamknout uživatele
Všichni administrátoři vědí, že FTP je zastaralý a nebezpečný protokol. Přesto je to stále standard pro přenos souborů. Důvodem je především neznalost adminů, kteří se bojí, aby se jim po serveru nepotulovali uživatelé a nenahlíželi, kam nemají. Řešení ale existuje, není složité a my vám jej ukážeme.
Bezpečnostní střípky: za modrou obrazovku smrti ve Windows XP je rootkit
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme především na live CD pro etický hacking, doporučení pro firemní bezpečnost a obnovený seznam 25 nejnebezpečnějších chyb, kterých se můžete dopustit při programování.
Největší hrozby internetu? Trojské koně, phishing a sociální sítě
Včera se v Praze uskutečnila konference Trendy v internetové bezpečnosti. Její účastníci se ale dozvěděli více než jen to, jaký antivirus si mají nainstalovat. Probírala se totiž řada témat jako bezpečnost internetových plateb nebo praktické napadání městských karet, jako je i známá OpenCard.
Bezpečnostní střípky: útok na systémy "chip and pin"
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na pokračování informací ke světoznámému útoku Aurora, hezký přehled možností tří šifrovacích programů a vysvětlení vlastností produktu Comodo Firewall.
Bezpečnostní střípky: hackeři nabízí přístup do cizích e-mailových schránek
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit především na minulý týden pořádanou konferenci Black Hat, materiál Joany Goodchild k rizikům v sociálních sítích a na nově nalezenou vážnou bezpečnostní chybu v IE.
Bezpečnostní střípky: patří soukromí online mezi vaše priority?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit řadu přehledů, které se v tomto týdnu objevily, hezký přehled hrozeb (Tony Bradley), doporučení k ochraně podnikatelských dat a průvodce pro Microsoft Security Essentials.
Zprávičky
Stránky SKOSI napadeny
Neznámý útočník napadl web slovenské organizace SKOSI (Slovenská Open Source Iniciatíva). Na problém bylo upozorněno na serveru linuxos.sk ve 12:28, ale do teď na skosi.org najdeme tečky s odkazy na turecké porno stránky. Vypadá to, že útočníkovi… Více
Třetina uživatelů Facebooku může podlehnout phishingu
Vysoký počet uživatelů Facebooku se sám vystavuje ohrožení tím, že otevírá své individuální profily naprostým cizincům a kliknutím na neznámé odkazy, které dostávají. To je závěr nedávného experimentu, provedeném bezpečnostním týmem společnosti… Více
Chuck Norris botnet jde po vašich routerech
Čeští vědci z bezpečnostního oddělení Masarykovy Univerzity v Brně objevili nový botnet, který získal jméno Chuck Norris. Jméno mu bylo dáno podle komentáře ve zdrojovém kódu. Botnet se rozšiřuje kvůli špatně nakonfigurovaným DSL i jiným routerům… Více
Další planý poplach ohledně bezpečnostní chyby ve Firefoxu?
Čas od času se objeví na světových serverech zpráva o tom, že někdo objevil bezpečnostní chybu ve Firefoxu. Většinou se pak zjistí, že se jednalo o mediální bublinu a vše zase splaskne. Nyní se objevila další taková zpráva. Jedna ruská společnost… Více
Do útoku Aurora byly pravděpodobně zapleteny i dvě školy
O útoku Aurora tu mluvíme poměrně často. Už jsme zjistili, že kód, který byl při útoku použit je již znám několik let. Podrobně jsme také útok rozebrali v rámci našeho seriálu Bezpečnostní střípky. Nyní přišel server Theregister.co.uk s informací,… Více
Jak si vygenerovat heslo
Pomalu každá on-line služba vyžaduje registraci a často je potřeba vytvořit registraci i když tam potřebujete něco teď a v budoucnu je druhé použití velmi nepravděpodobné. Do takových služeb by se rozhodně neměla dávat hesla, která normálně… Více
Dvacet pět nejnebezpečnějších chyb programátorů
Na stránce cwe.mitre.org byl aktualizován seznam dvaceti pěti chyb, kterých se programátoři často dopouštějí a které jsou nejnebezpečnější. Najdeme tam třeba chyby jako nezkontrolování velikosti vstupu, nehlídání si nebezpečných znaků používaných… Více
Účty u AXA bank bylo možné blokovat
Vstup na český trh se nové AXA Bank příliš nevyvedl. Když v úterý 2. února 2010 přišla s nabídkou spořicího účtu, jen stěží očekávala, že ani ne po týdnu její první klienty potká nepříjemnost v podobě zablokovaného účtu. Jak finanční server… Více
Vyšel OpenDNSSEC 1.0.0
Projekt OpenDNSSEC vytváří otevřenou aplikaci určenou pro správu DNSSEC klíčů na vašich doménách. Použití bezpečnostní technologie DNSSEC totiž není úplně triviální a tato aplikace by vám s ní měla pomoci. Po čtyřech RC verzích byla vydána finální… Více
Deset zranitelností v jádrech systémů Ubuntu 6.06, 8.04, 8.10, 9.04, 9.10
Canonical před pár dny oznámil, že v jádrech distribuce Ubuntu, konkrétně ve verzích 6.06, 8.04, 8.10, 9.04 a 9.10 se nacházejí zranitelnosti a všem uživatelům doporučil upgrade na vyšší opravenou verzi. Seznam všech problémů i s komentářem najdete… Více
Jeden z příběhu kolem problémů Banan s.r.o.
Určitě jste si všimli, že hostingová společnost Banan s.r.o. měla v minulých týdnech problémy s bezpečností. I když tvrdila, že než se stala skutečná škoda, tak útoku zabránili, zkušenosti uživatelů mluví jinak. Na jednu takovou zkušenost… Více
Za bezpečnostní chybu v prohlížeči Chrome/Chromium 500 až 1337 USD
Google to myslí s bezpečností svého prohlížeče Chrome resp. Chromium opravdu vážně a pokud nyní naleznete nějakou bezpečnostní chybu, dostanete za ni 500 USD. Když se bude jednat o opravdu zákeřnou chybu, může být odměna až 1337 USD. Podobný… Více
