Zprávičky v rubrice Bezpečnost
Zprávičky 1 – 30 / 374
CZ.NIC zveřejnil aplikaci určenou bezpečnostním týmům
Jako open-source software vydal CZ.NIC novou webovou aplikaci pro správu hrozeb spojených se systémem DNS – Malicious Domain Manager.Aplikace je určena především pro správce domén nejvyšší úrovně, kterým umožňuje sbírat data z nastavených zdrojů,… Více
Jak (ne)funguje IT infrastruktura úřadů práce
Informatici úřadů práce se vyjádřili k současnému stavu systémů ÚP. Podle všeho se jedná o školní příklad toho, jak nemigrovat, navíc z funkčního řešení na nefunkční alfa verze aplikací, vše za peníze daňového poplatníka, který to radostně platí… Více
CSIRT.CZ vydává doporučení pro správce webů
Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který již více než rok působí v rámci sdružení CZ.NIC, vydali včera doporučení pro správce internetových stránek. Tato doporučení souvisejí se stále trvajícími aktivitami skupiny Anonymous, jejíž… Více
Anonymous ovládli stránky ODS
Na stránky ODS umístili Anonymous výzvu politikům a prezidentovi republiky, aby chránili práva a zájmy občanů a odmítli ratifikovat smlouvu ACTA.Nechybí ani sarkastická poznámka o zabezpečení stránek. Více
Chyba v jádře umožňuje získat práva roota
Společnost Secunia zveřejnila informace k chybě s označením CVE-2012–0056. Ta se schovává v linuxovém jádře a umožňuje získat lokálním uživatelům práva roota skrze souborový systém procfs. Chyba se v jádře nachází od března minulého roku. Opravný… Více
Anonymous zareagovali na ACTA a zaútočili na web Evropského parlamentu
Skupina Anonymous už zareagovala na podpis smlouvy ACTA a zaútočila. Podařilo se jí vyřadit web Evropského parlamentu, pravděpodobně pomocí DDoS útoku. Mluvčí parlamentu potvrdil, že šlo o vnější útok a tvrdí, že nedošlo k průniku, jen… Více
Konference Security Session 2012 - 18. února (sobota) FIT VUT, Brno
Security Session je nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti.Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze strany… Více
NSA vydala vlastní zabezpečenou verzi Androidu
Americká National Security Agency (NSA) vydala vlastní verzi operačního systému Android, která výrazně rozšiřuje bezpečnost celého prostředí. Nasazuje totiž SE Linux a přidává systém bezpečnostních politik, které umožňují podrobně nastavit práva… Více
X.Org 1.11 dokáže odemknout obrazovku bez hesla
Na blogu gu1.aeroxteam.fr vyšel zajímavý zápisek o nové klávesové zkratce určené pro ladění X serveru, která umožňuje zabít úlohu běžící na celé obrazovce. Tato zkratka se jakýmsi nedopatřením dostala do běžného vydání, navíc je ve výchozím… Více
Na půdě IETF vzniká diskuze TheRightKey
V minulém roce došlo k několika útokům na infrastrukturu veřejných klíčů (PKI), která tvoří základ důvěryhodnosti na internetu. V reakci na ně nyní vznikla na půdě IETF e-mailová konference s názvem the right key. Nepatří k žádné pracovní skupině,… Více
Doména .CZ je světovým lídrem v zavádění DNSSEC
Na přelomu roku 2011 a 2012 se pět českých registrátorů domén .CZ rozhodlo podepsat domény spravované na jejich jmenných serverech technologií DNSSEC. Z celkového počtu více než 883 tisíc domén .CZ je jich tak nyní tímto způsobem chráněno více než… Více
Linuxové jádro obsahuje závažnou chybu v ovladači virtio
V linuxovém jádře byla objevena chyba, která u virtualizace přes KVM umožňuje za určitých okolností přístup z hostovaného systému k diskům fyzického stroje. Díra se týká ovladače virtio, který je v drtivé většině použit v produkčním nasazení KVM… Více
WPS má bezpečnostní trhlinu, PIN lze odhadnout
Technologií WPS (Wi-Fi Protected Setup) je dnes vybavena většina bezdrátových routerů. Umožňuje jednoduše připojit do sítě nové účastníky, kterým stačí jen znát správný PIN. US-CERT varuje před objevenou zranitelností, která potenciálnímu… Více
GnuPG klíče s kolizním ID jsou nebezpečné
Asheesh Laroia má dva různé GnuPG klíče s kolizním ID 70096AD1. Jeden z nich je starší 1024bitový DSA klíč, ten novější je pak 4096bitový RSA. Pokud si tedy necháte stáhnout veřejný klíč z GPG serveru ( gpg --recv-key 70096AD1), dostanete dva… Více
IGNUM zavede na konci roku DNSSEC
Český doménový registrátor IGNUM začal dnes rozesílat svým zákazníkům e-mail, ve kterém upozorňuje na změny v DNS systému. Během 27. a 28. prosince dojde ke změnám, které povedou také ke změně IP adres nameserverů. „V souvislosti se zavedením… Více
Pozor na tentative IPv6
Na blogu Spoofedpacket vyšel zajímavý zápisek o problémů s použitím IPv6 adresy těsně po jejím přiřazení k síťové kartě. Problém způsobuje detekce duplicitních adres (DAD), která je v IPv6 povinná. Během této detekce je IPv6 adresa označena… Více
Ubiquiti vydalo záplatu proti Skynetu
Pokud používáte routery od společnosti Ubiquiti a četli jste o viru Skynet, který se po nich šíří, potěší vás následující zpráva. Firma vydala aktualizaci firmware pro své produkty, která by měla zranitelnost odstraňovat a tím ochránit Wi-Fi… Více
Telefónica oficiálně oznámila zavedení DNSSEC do svých systémů
Společnost Telefónica Czech Republic dnes oficiálně oznámila zavedení DNSSEC do svých sítí. Tuto bezpečnostní technologii tak už mohou využívat jak majitelé mobilních telefonů v síti O2, tak i klienti připojení prostřednictvím ADSL či… Více
19 procent domén .CZ má DNSSEC
Od dnešního dne chrání DNSSEC více než 19 procent domén .CZ. K překročení dalšího z milníků dnes došlo ještě jednou a to v případě služby mojeID. Svůj mojeID účet má od teď více než 40 000 uživatelů. Více
Operátoři Vodafone a O2 nasadili DNSSEC
Nejprve Vodafone, a nyní i Telefónica zabezpečila své DNS servery pomocí technologie DNSSEC. T-Mobile je zatím ve fázi testování, ale o termínu jejího nasazení zatím nemá konkrétní informace. Stejně tak UPC plánuje nasazení technologie, kterou už… Více
Větší bezpečnost obsahu domén v zóně .cz
Větší bezpečnost obsahu domén v zóně .cz je název dnešního blogpostu Pavla Bašty, který působí v bezpečnostních týmech CSIRT.CZ a CZ.NIC-CSIRT. Pavel Bašta v textu popisuje aplikaci, díky níž mohou pracovníci bezpečnostního týmu CZ.NIC-CSIRT… Více
Anonymně na internetu s Ubuntu Privacy Remix
Andreas Heinlein oznámil vydání upraveného Ubuntu, které šíří pod názvem Ubuntu Privacy Remix (UPR). Odnož Ubuntu si klade za cíl co nejlepší ochranu uživatelů, jejich soukromí a dat před odcizením. K dispozici je nová verze označovaná jako… Více
Carrier IQ prý neukládá SMS ani další uživatelská data
Celý mobilní svět zuří, protože byl objeven program Carrier IQ, který je předinstalován v mnoha mobilních telefonech (včetně Androidu a iPhone) a má možnost sledovat veškeré dění v telefonu a posílat jej operátorovi. Už se našli lidé, kteří se… Více
Kritická bezpečnostní chyba v Adobe Readeru
Společnost Adobe varuje před nově objevenou bezpečnostní chybou ve svých produktech. Problém ve správě paměti umožňuje útočníkovi spustit na cílovém systému zákeřný kód. Byla objevena také první praktická zneužití na Adobe Readeru pro Windows… Více
Neodesílá někam váš Android citlivé informace?
Ten samý den, co se zde objevila zprávička o hrozbě pro Android, odesílající tajně SMS na prémiová čísla, objevil se na webu ještě „děsivější“ článek. V něm Trevor Eckhart, zabývající se bezpečností v systému Android, tvrdí, že za určitých… Více
Konečné řešení SFTP chrootu s OpenSSH: pam_ftpfuck.so
Vznikla první verze PAM modulu FTPFuck, která umožní pohodlné a bezpečně omezit uživatele do SFTP chrootu tak, jak to dřív dělalo scponly. Modul funguje tak, že před přihlášením automaticky bindne uživatelům home adresář do speciálního adresáře… Více
Anonymous rozdává kradené peníze charitě
Hackři ze skupiny Anonymous a TeaMp0isoN se rozhodli, že data o kreditních kartách, která se jim podařila získat z bank, využijí pro „dobrou věc“ jako Robin Hood. Ve stejnojmenné operaci rozdají charitě všechny peníze, které na kartách budou… Více
SMS trojan ohrožuje uživatelé Androidu
Nedávno se zde objevila zprávička s titulkem Android prý nepotřebuje antivirus, která se odkazovala na původní post Chrise DiBona (jednoho z vývojářů firmy Google), kde se naváží do firem vyvíjejících bezpečnostní software pro chytré telefony… Více
Špatně opravená chyba v rewrite modulu webového serveru Apache
Začátkem října byla objevena bezpečnostní díra ve webovém serveru Apache, která umožňovala dostat se ke strojům nebo službám, ke kterým přímý přístup neexistoval. Chyba se nacházela v modulu mod_rewrite. Chvíli na to byl vydán patch, který problém… Více
Vodafone jako první mobilní operátor nasadil DNSSEC
V Česku je téměř 150 000 domén chráněno pomocí DNSSEC. Přesto ještě řada důležitých služeb tuto ochranu DNS nepoužívá. Mezi ně patří například velcí poskytovatelé připojení. Mobilní operátor Vodafone ale dnes oznámil, že je prvním operátorem, který… Více
