http://www.root.cz/ http://i.iinfo.cz/r/rss-88x31.gif 88 31 http://www.root.cz/bezpecnost/ Root.cz - informace nejen ze světa Linuxu cs Fri, 19 Mar 2010 15:38:25 GMT http://www.root.cz/zpravicky/jake-jsou-moznosti-anonymniho-surfovani/ Anonymita na Internetu je často vyhledávaným „zbožím“. Přestože anonymizace pohybu v síti je mnohdy používána k nekalým účelům, může být někdy užitečná i z daleko prozaičtějších důvodů. Pokud se rozhodnete při surfování skrývat svou identitu,... redakce@root.cz (Root.cz: Kamil Pošvic) Fri, 19 Mar 2010 15:38:25 GMT http://www.root.cz/zpravicky/jake-jsou-moznosti-anonymniho-surfovani/ http://www.root.cz/zpravicky/bezpecnostni-chyba-v-pluginu-nastroje-spamassassin/ Byla objevena bezpečnostní chyba v jednom z pluginů nástroje pro kontrolu spamu SpamAssassin. Konkrétně se jedná o plugin Milter a chyba může být zneužita úpravou hlavičky RCPT TO, což může vést až ke spuštění libovolného kódu s právy roota... redakce@root.cz (Root.cz: Adam Štrauch) Thu, 18 Mar 2010 14:36:09 GMT http://www.root.cz/zpravicky/bezpecnostni-chyba-v-pluginu-nastroje-spamassassin/ http://www.root.cz/zpravicky/myspace-pry-prodava-data-o-uzivatelich/ Zatímco většina webů se snaží deklarovat svůj zodpovědný přístup k datům uživatelů, známá sociální síť MySpace jde opačným směrem a osobní údaje prodává. Společnost InfoChimps, která dodává údaje o lidech pro akademické i marketingové účely, prý... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 17 Mar 2010 10:46:00 GMT http://www.root.cz/zpravicky/myspace-pry-prodava-data-o-uzivatelich/ http://www.root.cz/zpravicky/sedm-rozsireni-firefoxu-pro-zvyseni-soukromi/ Jestliže se obáváte porušení vašeho soukromí při prohlížení internetu, tak server Csoonline.com přichází s článkem právě pro vás. Joseph Guarino zde popisuje sedm rozšíření pro Firefox, které vám mohou pomoci ke zvýšení vašeho bezpečí ve světě... redakce@root.cz (Root.cz: Kamil Pošvic) Tue, 16 Mar 2010 07:45:26 GMT http://www.root.cz/zpravicky/sedm-rozsireni-firefoxu-pro-zvyseni-soukromi/ http://www.root.cz/zpravicky/kod-vyuzivajici-nezaplatovanou-diru-ie-je-v-obehu/ Heise online upozorňuje na závažný bezpečnostní problém v Internet Exploreru verze 6 a 7. K dispozici je totiž funkční kód zneužívající díru označovanou jako MSA-981374. Na tu zatím neexistuje oprava a podle společnosti McAfee se exploit už... redakce@root.cz (Root.cz: Petr Krčmář) Fri, 12 Mar 2010 08:58:00 GMT http://www.root.cz/zpravicky/kod-vyuzivajici-nezaplatovanou-diru-ie-je-v-obehu/ http://www.root.cz/zpravicky/twitter-zacne-blokovat-skodlive-linky/ Twitter spouští novou službu určenou pro blokaci škodlivých linků. Snaží se tak ochránit své uživatele před ztrátou cenných dat. Služba by měla fungovat jako filtr, kterým budou procházet všechny příspěvky před umístěním na web. Poslední dobou to... redakce@root.cz (Root.cz: Kamil Pošvic) Thu, 11 Mar 2010 13:08:39 GMT http://www.root.cz/zpravicky/twitter-zacne-blokovat-skodlive-linky/ http://www.root.cz/zpravicky/bezpecnostni-tym-cz-nic-letos-zablokoval-zatim-150-domen/ Letos už bylo ze strany sdružení CZ.NIC z bezpečnostních důvodů zablokováno 150 domén s českou národní koncovkou .cz. CZ.NIC je správcem české top-level domény. Nemá sice povinnost aktivně vyhledávat domény se škodlivým obsahem, ale zabývá se... redakce@root.cz (Root.cz: Kamil Pošvic) Tue, 09 Mar 2010 12:05:42 GMT http://www.root.cz/zpravicky/bezpecnostni-tym-cz-nic-letos-zablokoval-zatim-150-domen/ http://www.root.cz/zpravicky/bug-v-apache-2-2-14-utocnik-muze-ziskat-jakakoli-data-z-web-serveru/ Ve webovém serveru Apache verze 2.2.14 a níž se objevila bezpečnostní chyba v modulu mod_isapi, která umožňuje útočníkovi spustit libovolný kód pod uživatelem běžícího Apache a tím pádem přistupovat k datům, ke kterým může přistoupit Apache... redakce@root.cz (Root.cz: Adam Štrauch) Mon, 08 Mar 2010 15:54:53 GMT http://www.root.cz/zpravicky/bug-v-apache-2-2-14-utocnik-muze-ziskat-jakakoli-data-z-web-serveru/ http://www.root.cz/zpravicky/microsoft-nemackejte-klavesu-f1-ve-windows-xp/ Microsoft vydal nezvyklé bezpečnostní doporučení, ve kterém varuje uživatele před stiskem klávesy F1 ve Windows XP. Zároveň tak upozorňuje na bezpečnostní problém ve VBScript, který objevil polský vývojář Maurycy Prodeus. Chybu je totiž možné... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 03 Mar 2010 14:55:00 GMT http://www.root.cz/zpravicky/microsoft-nemackejte-klavesu-f1-ve-windows-xp/ http://www.root.cz/zpravicky/novy-phishing-zamereny-na-administratory/ Zatím jsme si mysleli, že se phishing týká jen hloupých uživatelů, kteří jsou ochotni věřit podvrženým mailům nebo webovým stránkám. Nejnovější phishingový přírůstek ale ukazuje, že se můžeme mýlit a terčem útoku mohou být i administrátoři. Těm... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 03 Mar 2010 09:17:00 GMT http://www.root.cz/zpravicky/novy-phishing-zamereny-na-administratory/ http://www.root.cz/zpravicky/bezpecnostni-chyba-v-programu-sudo/ V programu sudo byla objevena bezpečnostní chyba, která umožňuje útočníkovi spustit libovolný kód jako root. Popis chyby najdete na openwall.com a tyká se momentálně všech větví Debianu a od něj odvozených distribucí. Ostatní distribuce budou... redakce@root.cz (Root.cz: Adam Štrauch) Mon, 01 Mar 2010 14:31:47 GMT http://www.root.cz/zpravicky/bezpecnostni-chyba-v-programu-sudo/ http://www.root.cz/zpravicky/stranky-skosi-napadeny/ Neznámý útočník napadl web slovenské organizace SKOSI (Slovenská Open Source Iniciatíva). Na problém bylo upozorněno na serveru linuxos.sk ve 12:28, ale do teď na skosi.org najdeme tečky s odkazy na turecké porno stránky. Vypadá to, že útočníkovi... redakce@root.cz (Root.cz: Adam Štrauch) Sat, 27 Feb 2010 21:23:31 GMT http://www.root.cz/zpravicky/stranky-skosi-napadeny/ http://www.root.cz/zpravicky/tretina-uzivatelu-facebooku-muze-podlehnout-phishingu/ Vysoký počet uživatelů Facebooku se sám vystavuje ohrožení tím, že otevírá své individuální profily naprostým cizincům a kliknutím na neznámé odkazy, které dostávají. To je závěr nedávného experimentu, provedeném bezpečnostním týmem společnosti... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 Feb 2010 09:43:00 GMT http://www.root.cz/zpravicky/tretina-uzivatelu-facebooku-muze-podlehnout-phishingu/ http://www.root.cz/zpravicky/chuck-norris-botnet-jde-po-vasich-routerech/ Čeští vědci z bezpečnostního oddělení Masarykovy Univerzity v Brně objevili nový botnet, který získal jméno Chuck Norris. Jméno mu bylo dáno podle komentáře ve zdrojovém kódu. Botnet se rozšiřuje kvůli špatně nakonfigurovaným DSL i jiným... redakce@root.cz (Root.cz: Adam Štrauch) Tue, 23 Feb 2010 12:56:58 GMT http://www.root.cz/zpravicky/chuck-norris-botnet-jde-po-vasich-routerech/ http://www.root.cz/zpravicky/dalsi-plany-poplach-ohledne-bezpecnostni-chyby-ve-firefoxu/ Čas od času se objeví na světových serverech zpráva o tom, že někdo objevil bezpečnostní chybu ve Firefoxu. Většinou se pak zjistí, že se jednalo o mediální bublinu a vše zase splaskne. Nyní se objevila další taková zpráva. Jedna ruská společnost... redakce@root.cz (Root.cz: Kamil Pošvic) Tue, 23 Feb 2010 07:40:13 GMT http://www.root.cz/zpravicky/dalsi-plany-poplach-ohledne-bezpecnostni-chyby-ve-firefoxu/ http://www.root.cz/zpravicky/do-utoky-aurora-byly-pravdepodobne-zapleteny-i-dve-skoly/ O útoku Aurora tu mluvíme poměrně často. Už jsme zjistili, že kód, který byl při útoku použit je již znám několik let. Podrobně jsme také útok rozebrali v rámci našeho seriálu Bezpečnostní střípky. Nyní přišel server Theregister.co.uk... redakce@root.cz (Root.cz: Kamil Pošvic) Fri, 19 Feb 2010 14:43:02 GMT http://www.root.cz/zpravicky/do-utoky-aurora-byly-pravdepodobne-zapleteny-i-dve-skoly/ http://www.root.cz/zpravicky/jak-si-vygenerovat-heslo/ Pomalu každá on-line služba vyžaduje registraci a často je potřeba vytvořit registraci i když tam potřebujete něco teď a v budoucnu je druhé použití velmi nepravděpodobné. Do takových služeb by se rozhodně neměla dávat hesla, která normálně... redakce@root.cz (Root.cz: Adam Štrauch) Thu, 18 Feb 2010 13:48:05 GMT http://www.root.cz/zpravicky/jak-si-vygenerovat-heslo/ http://www.root.cz/zpravicky/dvacet-pet-nejnebezpecnejsich-chyb-programatoru/ Na stránce cwe.mi­tre.org byl aktualizován seznam dvaceti pěti chyb, kterých se programátoři často dopouštějí a které jsou nejnebezpečnější. Najdeme tam třeba chyby jako nezkontrolování velikosti vstupu, nehlídání si nebezpečných znaků... redakce@root.cz (Root.cz: Adam Štrauch) Thu, 18 Feb 2010 10:03:03 GMT http://www.root.cz/zpravicky/dvacet-pet-nejnebezpecnejsich-chyb-programatoru/ http://www.root.cz/zpravicky/ucty-u-axa-bank-bylo-mozne-blokovat/ Vstup na český trh se nové AXA Bank příliš nevyvedl. Když v úterý 2. února 2010 přišla s nabídkou spořicího účtu, jen stěží očekávala, že ani ne po týdnu její první klienty potká nepříjemnost v podobě zablokovaného účtu. Jak finanční server... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 17 Feb 2010 06:43:00 GMT http://www.root.cz/zpravicky/ucty-u-axa-bank-bylo-mozne-blokovat/ http://www.root.cz/zpravicky/vysel-opendnssec-1-0-0/ Projekt OpenDNSSEC vytváří otevřenou aplikaci určenou pro správu DNSSEC klíčů na vašich doménách. Použití bezpečnostní technologie DNSSEC totiž není úplně triviální a tato aplikace by vám s ní měla pomoci. Po čtyřech RC verzích byla vydána... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 10 Feb 2010 11:38:51 GMT http://www.root.cz/zpravicky/vysel-opendnssec-1-0-0/ http://www.root.cz/zpravicky/deset-zranitelnosti-v-jadrech-systemu-ubuntu-6-06-8-04-8-10-9-04-9-10/ Canonical před pár dny oznámil, že v jádrech distribuce Ubuntu, konkrétně ve verzích 6.06, 8.04, 8.10, 9.04 a 9.10 se nacházejí zranitelnosti a všem uživatelům doporučil upgrade na vyšší opravenou verzi. Seznam všech problémů i s komentářem... redakce@root.cz (Root.cz: Adam Štrauch) Mon, 08 Feb 2010 18:07:20 GMT http://www.root.cz/zpravicky/deset-zranitelnosti-v-jadrech-systemu-ubuntu-6-06-8-04-8-10-9-04-9-10/ http://www.root.cz/zpravicky/jeden-z-pribehu-kolem-problemu-banan-s-r-o/ Určitě jste si všimli, že hostingová společnost Banan s.r.o. měla v minulých týdnech problémy s bezpečností. I když tvrdila, že než se stala skutečná škoda, tak útoku zabránili, zkušenosti uživatelů mluví jinak. Na jednu takovou zkušenost... redakce@root.cz (Root.cz: Adam Štrauch) Mon, 08 Feb 2010 17:00:35 GMT http://www.root.cz/zpravicky/jeden-z-pribehu-kolem-problemu-banan-s-r-o/ http://www.root.cz/zpravicky/za-bezpecnostni-chybu-v-prohlizeci-chrome-chromium-500-az-1337-usd/ Google to myslí s bezpečností svého prohlížeče Chrome resp. Chromium opravdu vážně a pokud nyní naleznete nějakou bezpečnostní chybu, dostanete za ni 500 USD. Když se bude jednat o opravdu zákeřnou chybu, může být odměna až 1337 USD. Podobný... redakce@root.cz (Root.cz: Adam Štrauch) Mon, 01 Feb 2010 07:03:26 GMT http://www.root.cz/zpravicky/za-bezpecnostni-chybu-v-prohlizeci-chrome-chromium-500-az-1337-usd/ http://www.root.cz/zpravicky/hacknuti-rockyou-com-potvrdilo-zalostny-pristup-uzivatelu-k-heslum/ Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací. Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském... redakce@root.cz (Root.cz: Kamil Pošvic) Fri, 29 Jan 2010 09:49:07 GMT http://www.root.cz/zpravicky/hacknuti-rockyou-com-potvrdilo-zalostny-pristup-uzivatelu-k-heslum/ http://www.root.cz/zpravicky/hosting-banan-cz-utok-treti/ Když vám někdo „hackne“ server, je víc než na místě zjistit co se vlastně stalo a ve většině případů přejít ke kompletní reinstalaci. To je důležité hlavně z toho důvodu, že nemůžete vědět, co tam vlastně útočník udělal. Když se dostane do... redakce@root.cz (Root.cz: Adam Štrauch) Thu, 28 Jan 2010 14:21:59 GMT http://www.root.cz/zpravicky/hosting-banan-cz-utok-treti/