Bezpečnost za prosinec 2010
Články
Bezpečnostní střípky: konec roku a přehledy
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek předposledního týdne letošního roku upozorníme na některá varování před možnými pokusy o podvody během svátků, informaci k zneužívání sociálních sítí a pokračující diskuzi k možným zadním vrátkům v OpenBSD.
Bezpečnostní střípky: bude IE9 bezpečnou ochranou proti malware?
Pravidelný přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na řadu různých přehledů za rok 2010, objevují se i předpovědi pro rok příští. Dále informace okolo Wikileaks a také doporučení Joela Snydera k tomu, jak používat známé nástroje k penetračním testům.
Bezpečnostní střípky: kdo sleduje historii vašeho prohlížeče?
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne upozorníme na předpovědi pro rok 2011, které se vztahují k IT bezpečnosti, pokračující scénář dění okolo známého serveru WikiLeaks a na přehled volně dostupných antimalware nástrojů.
Bezpečnostní střípky: média sledují WikiLeaks
Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek týdne upozorníme na některá doporučení (sociální sítě, prevence úniků dat), na informaci o situaci s bankovními trojany a začíná nám období, kdy jsou publikovány přehledy za rok 2010 a předpovědi pro rok 2011.
Viry pro Linux existují, nejsou ale příliš velkou hrozbou
Že na Linuxu a obecně na unixových operačních systémech nejsou viry, je jen taková legenda, která často slouží k přilákání nového linuxáka. Pravdou je, že se občas nějaký vir objeví, ale zatím se naštěstí ještě žádný nerozšířil. Jsme ovšem s Linuxem v bezpečí? Nejsou antivirové programy už za rohem?
Zprávičky
Mozilla omylem zveřejnila data uživatelů
Mozilla v pondělí odeslala mail všem uživatelům registrovaným na službě addons.mozilla.org. V něm oznámila, že na veřejný web server omylem unikla databáze uživatelů této služby včetně e-mailových adres, pravých jmen a zahashovaných hesel. Jen… Více
Velká databáze privátních SSL klíčů zveřejněna
Projekt The Little Black Box skupiny /dev/ttyS0 zveřejnil na 2000 privátních SSL klíčů k různým embedded zařízením včetně routerů, Wi-Fi AP a dalších síťových přístrojů. Uživatelé mohou klíče vyhledávat několika způsoby: mohou zadat veřejný klíč… Více
CZ.NIC ohlídá kybernetickou bezpečnost České republiky
Ministr vnitra České republiky Radek John a výkonný ředitel sdružení CZ.NIC Ondřej Filip podepsali memorandum, podle kterého správce české národní domény převezme od ledna příštího roku agendu národního bezpečnostního týmu CSIRT.CZ (Computer… Více
FBI zapletena v backdooru IPSec implementace v OpenBSD
Theo de Raat obdržel o bývalého vývojáře OpenBSD mail a publikoval jej na tech@ mailing listu , ve kterém se píše, že FBI měla v minulosti zájem o implementaci backdooru v OpenBSD IPSec stacku a že patrně Jason Wright byl za tuto implementaci… Více
Další žebříček nejčastějších hesel potvrzuje stejné chyby
Servery Gawker Media, mezi které patří Gizmodo nebo Lifehacker, byly úspěšně napadeny a útočníkům se podařilo získat uživatelskou databázi. Celkem se z ní podařilo dešifrovat 188 279 hesel a ta útočníci vystavili na internet. Žebříček padesáti… Více
Nová verze Google Chrome opravuje vážnou bezpečnostní chybu
Vývojáři prohlížeče Google Chrome oznámili vydání nové verze 8.0.552.224, která opravuje několik bezpečnostních chyb. Ta nejzávažnější se týká 64bitové linuxové verze, doporučujeme proto aktualizovat. Opět bylo rozdáno několik odměn pro objevitele chyby. Více
Útok na Visa.com byl vystopovatelný
Minulý týden jsme vás informovali, že servery Visa.com podlehly DDoS útoku, vyvolaného ze strany fanoušků Wikileaks. Skupina DACS z jedné univerzity v Nizozemí se na celý incident podívala a v laboratorních podmínkách si útok vyzkoušela. Za tím… Více
NIST ohlásil SHA-3 finalisty
Před několika dny ohlásil NIST pět finalistů – hash funkcí, které postupují do finálního třetího kola v soutěži o SHA-3. Stručný komentář s rozcestníkem lze nalézt na Schneierově blogu. Nejvíce asi překvapí, jak probíhá rozhodování v NISTu – viz… Více
Doména .net byla podepsána
Ondřej Filip, ředitel organizace CZ.NIC, na blogu oznámil, že byla podepsána generická TLD .net, na které je v současné době zaregistrováno 14 milionů domén druhého řádu. „Tato zpráva je pro příznivce DNSSECu radostná i z jiného důvodu než jen… Více
Do ProFTPD byl propašován zákeřný kód
Servery projektu ProFTPD byly napadeny a neznámý útočník vložil do zdrojových kódů vlastní backdoor. Napadená verze 1.3.3c byla na serverech od 28. listopadu až do včerejška. Všichni uživatelé tohoto FTP serveru, kteří instalovali inkriminovanou… Více
Zavádění DNSSEC je podle EURid příliš pomalé
Sdružení EURid, které spravuje evropskou top-level doménu .eu, konstatovalo, že zavádění DNSSEC je na globální úrovni příliš pomalé. Sdružení si nechalo vypracovat studii, podle které více než osmdesát procent světových domén nejvyšší úrovně stále… Více
