http://www.root.cz/ http://ii.iinfo.cz/r/rss-88x31.gif 88 31 http://www.root.cz/bezpecnost/ Root.cz - informace nejen ze světa Linuxu cs Mon, 06 Feb 2012 09:48:26 GMT http://www.root.cz/zpravicky/cz-nic-zverejnil-aplikaci-urcenou-bezpecnostnim-tymum-25922/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Jako open-source software vydal CZ.NIC novou webovou aplikaci pro správu hrozeb spojených se systémem DNS – Malicious Domain Manager.Aplikace je určena především pro správce domén nejvyšší úrovně, kterým umožňuje sbírat data z nastavených zdrojů,... redakce@root.cz (Root.cz: Vilém Sládek) Mon, 06 Feb 2012 09:48:26 GMT http://www.root.cz/zpravicky/cz-nic-zverejnil-aplikaci-urcenou-bezpecnostnim-tymum-25922/ http://www.root.cz/zpravicky/jak-ne-funguje-it-infrastruktura-uradu-prace/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Informatici úřadů práce se vyjádřili k současnému stavu systémů ÚP. Podle všeho se jedná o školní příklad toho, jak nemigrovat, navíc z funkčního řešení na nefunkční alfa verze aplikací, vše za peníze daňového poplatníka, který to radostně platí... redakce@root.cz (Root.cz: JardaP .) Sun, 05 Feb 2012 19:40:07 GMT http://www.root.cz/zpravicky/jak-ne-funguje-it-infrastruktura-uradu-prace/ http://www.root.cz/zpravicky/csirt-cz-vydava-doporuceni-pro-spravce-webu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který již více než rok působí v rámci sdružení CZ.NIC, vydali včera doporučení pro správce internetových stránek. Tato doporučení souvisejí se stále trvajícími aktivitami skupiny Anonymous, jejíž... redakce@root.cz (Root.cz: Vilém Sládek) Thu, 02 Feb 2012 08:24:30 GMT http://www.root.cz/zpravicky/csirt-cz-vydava-doporuceni-pro-spravce-webu/ http://www.root.cz/zpravicky/anonymous-ovladli-stranky-ods/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na stránky ODS umístili Anonymous výzvu politikům a prezidentovi republiky, aby chránili práva a zájmy občanů a odmítli ratifikovat smlouvu ACTA.Nechybí ani sarkastická poznámka o zabezpečení stránek. redakce@root.cz (Root.cz: Martin Povolny) Thu, 02 Feb 2012 08:16:55 GMT http://www.root.cz/zpravicky/anonymous-ovladli-stranky-ods/ http://www.root.cz/zpravicky/chyba-v-jadre-umoznuje-ziskat-prava-roota/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Společnost Se­cunia zveřejnila informace k chybě s označením CVE-2012–0056. Ta se schovává v linuxovém jádře a umožňuje získat lokálním uživatelům práva roota skrze souborový systém procfs. Chyba se v jádře nachází od března minulého roku... redakce@root.cz (Root.cz: Adam Štrauch) Tue, 31 Jan 2012 15:29:19 GMT http://www.root.cz/zpravicky/chyba-v-jadre-umoznuje-ziskat-prava-roota/ http://www.root.cz/zpravicky/anonymous-zareagovali-na-acta-a-zautocili-na-web-evropskeho-parlamentu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Skupina Anonymous už zareagovala na podpis smlouvy ACTA a zaútočila. Podařilo se jí vyřadit web Evropského parlamentu, pravděpodobně pomocí DDoS útoku. Mluvčí parlamentu potvrdil, že šlo o vnější útok a tvrdí, že nedošlo k průniku, jen... redakce@root.cz (Root.cz: Petr Krčmář) Thu, 26 Jan 2012 14:03:00 GMT http://www.root.cz/zpravicky/anonymous-zareagovali-na-acta-a-zautocili-na-web-evropskeho-parlamentu/ http://www.root.cz/zpravicky/konference-security-session-2012-18-unora-sobota-fit-vut-brno/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Security Session je nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti.Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze... redakce@root.cz (Root.cz: Martin Čmelík) Thu, 26 Jan 2012 12:25:02 GMT http://www.root.cz/zpravicky/konference-security-session-2012-18-unora-sobota-fit-vut-brno/ http://www.root.cz/zpravicky/nsa-vydala-vlastni-zabezpecenou-verzi-androidu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Americká National Security Agency (NSA) vydala vlastní verzi operačního systému Android, která výrazně rozšiřuje bezpečnost celého prostředí. Nasazuje totiž SE Linux a přidává systém bezpečnostních politik, které umožňují podrobně nastavit práva... redakce@root.cz (Root.cz: Petr Krčmář) Fri, 20 Jan 2012 12:06:00 GMT http://www.root.cz/zpravicky/nsa-vydala-vlastni-zabezpecenou-verzi-androidu/ http://www.root.cz/zpravicky/x-org-1-11-dokaze-odemknout-obrazovku-bez-hesla/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na blogu gu1.aeroxteam.fr vyšel zajímavý zápisek o nové klávesové zkratce určené pro ladění X serveru, která umožňuje zabít úlohu běžící na celé obrazovce. Tato zkratka se jakýmsi nedopatřením dostala do běžného vydání, navíc je ve výchozím... redakce@root.cz (Root.cz: Ondřej Caletka) Thu, 19 Jan 2012 17:26:46 GMT http://www.root.cz/zpravicky/x-org-1-11-dokaze-odemknout-obrazovku-bez-hesla/ http://www.root.cz/zpravicky/na-pude-ietf-vznika-diskuze-therightkey/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V minulém roce došlo k několika útokům na infrastrukturu veřejných klíčů (PKI), která tvoří základ důvěryhodnosti na internetu. V reakci na ně nyní vznikla na půdě IETF e-mailová konference s názvem the right key. Nepatří k žádné pracovní... redakce@root.cz (Root.cz: Ondřej Caletka) Sat, 14 Jan 2012 13:20:55 GMT http://www.root.cz/zpravicky/na-pude-ietf-vznika-diskuze-therightkey/ http://www.root.cz/zpravicky/domena-cz-je-svetovym-lidrem-v-zavadeni-dnssec/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na přelomu roku 2011 a 2012 se pět českých registrátorů domén .CZ rozhodlo podepsat domény spravované na jejich jmenných serverech technologií DNSSEC. Z celkového počtu více než 883 tisíc domén .CZ je jich tak nyní tímto způsobem chráněno více... redakce@root.cz (Root.cz: Vilém Sládek) Mon, 09 Jan 2012 12:31:09 GMT http://www.root.cz/zpravicky/domena-cz-je-svetovym-lidrem-v-zavadeni-dnssec/ http://www.root.cz/zpravicky/linuxove-jadro-obsahuje-zavaznou-chybu-v-ovladaci-virtio/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V linuxovém jádře byla objevena chyba, která u virtualizace přes KVM umožňuje za určitých okolností přístup z hostovaného systému k diskům fyzického stroje. Díra se týká ovladače virtio, který je v drtivé většině použit v produkčním nasazení KVM... redakce@root.cz (Root.cz: Adam Štrauch) Tue, 03 Jan 2012 09:45:18 GMT http://www.root.cz/zpravicky/linuxove-jadro-obsahuje-zavaznou-chybu-v-ovladaci-virtio/ http://www.root.cz/zpravicky/wps-ma-bezpecnostni-trhlinu-pin-lze-odhadnout/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Technologií WPS (Wi-Fi Protected Setup) je dnes vybavena většina bezdrátových routerů. Umožňuje jednoduše připojit do sítě nové účastníky, kterým stačí jen znát správný PIN. US-CERT varuje před objevenou zranitelností, která potenciálnímu... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 28 Dec 2011 12:59:00 GMT http://www.root.cz/zpravicky/wps-ma-bezpecnostni-trhlinu-pin-lze-odhadnout/ http://www.root.cz/zpravicky/gnupg-klice-s-koliznim-id-jsou-nebezpecne/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Asheesh Laroia má dva různé GnuPG klíče s kolizním ID 70096AD1. Jeden z nich je starší 1024bitový DSA klíč, ten novější je pak 4096bitový RSA. Pokud si tedy necháte stáhnout veřejný klíč z GPG serveru ( gpg --recv-key 70096AD1), dostanete dva... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 28 Dec 2011 06:46:00 GMT http://www.root.cz/zpravicky/gnupg-klice-s-koliznim-id-jsou-nebezpecne/ http://www.root.cz/zpravicky/ignum-zavede-na-konci-roku-dnssec/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Český doménový registrátor IGNUM začal dnes rozesílat svým zákazníkům e-mail, ve kterém upozorňuje na změny v DNS systému. Během 27. a 28. prosince dojde ke změnám, které povedou také ke změně IP adres nameserverů. „V souvislosti se zavedením... redakce@root.cz (Root.cz: Petr Krčmář) Fri, 23 Dec 2011 11:20:11 GMT http://www.root.cz/zpravicky/ignum-zavede-na-konci-roku-dnssec/ http://www.root.cz/zpravicky/pozor-na-tentative-ipv6/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na blogu Spoofedpacket vyšel zajímavý zápisek o problémů s použitím IPv6 adresy těsně po jejím přiřazení k síťové kartě. Problém způsobuje detekce duplicitních adres (DAD), která je v IPv6 povinná. Během této detekce je IPv6 adresa označena... redakce@root.cz (Root.cz: Ondřej Caletka) Fri, 23 Dec 2011 08:11:34 GMT http://www.root.cz/zpravicky/pozor-na-tentative-ipv6/ http://www.root.cz/zpravicky/ubiquiti-vydalo-zaplatu-proti-skynetu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Pokud používáte routery od společnosti Ubiquiti a četli jste o viru Skynet, který se po nich šíří, potěší vás následující zpráva. Firma vydala aktualizaci firmware pro své produkty, která by měla zranitelnost odstraňovat a tím ochránit Wi-Fi... redakce@root.cz (Root.cz: Petr Krčmář) Mon, 19 Dec 2011 22:05:45 GMT http://www.root.cz/zpravicky/ubiquiti-vydalo-zaplatu-proti-skynetu/ http://www.root.cz/zpravicky/telefonica-oficialne-oznamila-zavedeni-dnssec-do-svych-systemu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Společnost Telefónica Czech Republic dnes oficiálně oznámila zavedení DNSSEC do svých sítí. Tuto bezpečnostní technologii tak už mohou využívat jak majitelé mobilních telefonů v síti O2, tak i klienti připojení prostřednictvím ADSL či... redakce@root.cz (Root.cz: Vilém Sládek) Fri, 16 Dec 2011 10:16:14 GMT http://www.root.cz/zpravicky/telefonica-oficialne-oznamila-zavedeni-dnssec-do-svych-systemu/ http://www.root.cz/zpravicky/19-procent-domen-cz-ma-dnssec/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Od dnešního dne chrání DNSSEC více než 19 procent domén .CZ. K překročení dalšího z milníků dnes došlo ještě jednou a to v případě služby mojeID. Svůj mojeID účet má od teď více než 40 000 uživatelů. redakce@root.cz (Root.cz: Vilém Sládek) Thu, 15 Dec 2011 09:57:35 GMT http://www.root.cz/zpravicky/19-procent-domen-cz-ma-dnssec/ http://www.root.cz/zpravicky/operatori-vodafone-a-o2-nasadili-dnssec/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Nejprve Vodafone, a nyní i Telefónica zabezpečila své DNS servery pomocí technologie DNSSEC. T-Mobile je zatím ve fázi testování, ale o termínu jejího nasazení zatím nemá konkrétní informace. Stejně tak UPC plánuje nasazení technologie, kterou už... redakce@root.cz (Root.cz: Petr Krčmář) Mon, 12 Dec 2011 10:06:35 GMT http://www.root.cz/zpravicky/operatori-vodafone-a-o2-nasadili-dnssec/ http://www.root.cz/zpravicky/vetsi-bezpecnost-obsahu-domen-v-zone-cz/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Větší bezpečnost obsahu domén v zóně .cz je název dnešního blogpostu Pavla Bašty, který působí v bezpečnostních týmech CSIRT.CZ a CZ.NIC-CSIRT. Pavel Bašta v textu popisuje aplikaci, díky níž mohou pracovníci bezpečnostního týmu CZ.NIC-CSIRT... redakce@root.cz (Root.cz: Vilém Sládek) Fri, 09 Dec 2011 12:44:35 GMT http://www.root.cz/zpravicky/vetsi-bezpecnost-obsahu-domen-v-zone-cz/ http://www.root.cz/zpravicky/anonymne-na-internetu-s-ubuntu-privacy-remix/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Andreas Heinlein oznámil vydání upraveného Ubuntu, které šíří pod názvem Ubuntu Privacy Remix (UPR). Odnož Ubuntu si klade za cíl co nejlepší ochranu uživatelů, jejich soukromí a dat před odcizením. K dispozici je nová verze označovaná jako... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 07 Dec 2011 12:16:00 GMT http://www.root.cz/zpravicky/anonymne-na-internetu-s-ubuntu-privacy-remix/ http://www.root.cz/zpravicky/carrier-iq-pry-neuklada-sms-ani-dalsi-uzivatelska-data/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Celý mobilní svět zuří, protože byl objeven program Carrier IQ, který je předinstalován v mnoha mobilních telefonech (včetně Androidu a iPhone) a má možnost sledovat veškeré dění v telefonu a posílat jej operátorovi. Už se našli lidé, kteří se... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 07 Dec 2011 11:36:03 GMT http://www.root.cz/zpravicky/carrier-iq-pry-neuklada-sms-ani-dalsi-uzivatelska-data/ http://www.root.cz/zpravicky/kriticka-bezpecnostni-chyba-v-adobe-readeru/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Společnost Adobe varuje před nově objevenou bezpečnostní chybou ve svých produktech. Problém ve správě paměti umožňuje útočníkovi spustit na cílovém systému zákeřný kód. Byla objevena také první praktická zneužití na Adobe Readeru pro Windows... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 07 Dec 2011 10:08:32 GMT http://www.root.cz/zpravicky/kriticka-bezpecnostni-chyba-v-adobe-readeru/ http://www.root.cz/zpravicky/neodesila-nekam-vas-android-citlive-informace/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Ten samý den, co se zde objevila zprávička o hrozbě pro Android, odesílající tajně SMS na prémiová čísla, objevil se na webu ještě „děsivější“ článek. V něm Trevor Eckhart, zabývající se bezpečností v systému Android, tvrdí, že za určitých... redakce@root.cz (Root.cz: hawran diskuse) Sun, 04 Dec 2011 18:32:27 GMT http://www.root.cz/zpravicky/neodesila-nekam-vas-android-citlive-informace/