Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

OpenBSD 6.4 je ještě bezpečnější, svazuje aplikace a opravuje CPU

Existuje něco, co je ještě bezpečnější než OpenBSD 6.3? Ano, je to OpenBSD 6.4. Nové vydání vylepšuje virtualizační nástroj VMM, podporu spousty hardware a hlavně přidává řadu novinek pro zvýšení bezpečnosti.

Doba čtení: 6 minut

Objeveno 13 zranitelností FreeRTOS

Ori Karliner z Zimperium objevil 13 zranitelností v TCP/IP části operačního systému FreeRTOS a jeho derivátů jako AWS FreeRTOS, OpenRTOS a SafeRTOS. Čtyři ze zranitelností umožňují vzdálené spuštění kódu CVE-2018–16522, CVE-2018–16525,…

Napadnutelné NAS WD, SeaGate, NetGear a Medion

Výzkumníci WizCase našli kritické zranitelnosti v NAS zařazeních, které umožňují vzdáleně ovládnutí. Jde o zranitelnosti webového rozhraní CVE-2018–18471 a CVE-2018–18472. Obě jsou zatím nevyřešené. Netgear Stora, Seagate GoFlex Home a Medion…

Arch, Secure Boot a falešný pocit bezpečí

Nedávno jsem s kolegou diskutoval právě o tomhle vynálezu, SecureBoot. Došli jsme k závěru, že nemá smysl mít podepsaný zavaděč a jádro, když se dá podvrhnout initramdisk a díky tomu odposlechnout heslo šifrovaného disku.

Včera 10:05
Doba čtení: do minuty

Mozilla nabízí uživatelům VPN od ProtonVPN, zatím jen v USA

Mozilla začala ve Firefoxu nabízet připojení k některým stránkám přes VPN. Používá k tomu službu ProtonVPN, se kterou se organizace dohodla na spolupráci. Zatím je služba nabízena jen malé části uživatelů, jen v USA a například jen při přístupu na…

Kritická vzdálená zranitelnost VLC a MPlayeru

Lilith Wyatt z Talos Cisco našla zranitelnost v knihovně live555, která se používá ke zpracování RTSP streamu například ve VLC a MPlayeru. Útočník může pomocí speciálně upraveného paketu RTSP-over-HTTP způsobit přetečení zásobníku a spustit…

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

Doba čtení: 4 minuty

Chyba v libssh umožňuje přihlášení bez autentizace

Čtyři roky stará bezpečnostní chyba (CVE-2018–10933) v implementaci Secure Shellu známé jako libssh umožňuje triviálně obejít postup autentizace a přihlásit se k cizímu serveru. Služba Shodan ukazuje několik tisíc potenciálně zranitelných serverů…

CZ.NIC poskytuje svou infrastrukturu správci kanadské domény .CA

Sdružení CZ.NIC, správce české národní domény, se dohodlo na spolupráci s kanadskou organizací CIRA spravující registr domén s koncovkou .CA, že v rámci dohody bude správce českého registru poskytovat kanadskému partnerovi své DNS servery. Sdružení…

MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC.

Doba čtení: 6 minut

Chrome, Firefox, Edge a Safari vypnou TLS 1.0 a 1.1 v roce 2020

Všichni velcí tvůrci prohlížečů se dohodli, že odstraní podporu pro dvacet let starý protokol TLS 1.0 a jeho o osm let mladšího nástupce TLS 1.1. V první polovině roku 2020 by se měla změna projevit u prohlížečů Chrome, Firefox, Edge a Safari…

PHP 5.x končí podpora ke konci roku, používá ho 62 % webů

Podle statistik serveru W3Techs dnes 78,9 % webů používá PHP. Na konci letošního roku skončí podpora řady 5.6.x, což je poslední podporovaná desetinková verze v historii PHP 5. Tím se uzavře jedna výrazná éra a pětkové PHP přestane dostávat…

Postřehy z bezpečnosti: úroda u MikroTiků

Pravidelná sbírka bezpečnostních zajímavostí minulého týdne. Dnes si projedeme úrodu CVE, opřeme se do sociálních sítí i do balíčkovacích formátů, strháme oblíbené kecálky, a třeba se opět i poučíme.

Doba čtení: 2 minuty

Seznam českých a slovenských domén, u kterých 17. října přestane platit certifikát

Na webu Nezabezpeceno.cz je k dispozici seznam domén, které nebudou mít s vydáním Chrome 70 nadále důvěryhodný certifikát. V seznamu je přibližně 500 domén v zóně .CZ a 250 domén v .SK. Data vychází z průběžně aktualizovaného skenu domén, které…

Do jádra se možná dostane hashovací funkce od FSB

Kryptografická hashovací funkce Streebog od FSB se možná dostane do jádra. Ve středu byla zaslána již druhá verze patche. Streebog nahrazuje starší ruskou standardní funkci GOST R 34.11–94 a je pokládán za soupeře SHA-3 od amerického NIST. Zároveň…

Klíč kořenové zóny byl vyměněn podle plánu

Přesně podle plánu byl dnes v 18:00 CEST vyměněn podpis DNSKEY záznamu kořenové zóny. Byl tím dokončen přechod z klíče s identifikátorem 19036 z roku 2010 na nový klíč 20326 z loňského roku. $ dig . dnskey +dnssec @k.root-servers.net  | grep…

Slabá hesla budou v Kalifornii ilegální, už žádné password a admin v nových zařízeních

Kalifornie schválila nový zákon, podle kterého budou výrobci nuceni při výrobě zařízení vygenerovat unikátní heslo pro každé vyrobené zařízení. Zmizí tak výchozí hesla jako „password“ nebo „admin“, která významně pomáhají při řadě kybernetických…

ICANN dnes vymění klíč kořenové zóny v DNS

Dnes v 18:00 místního času (CEST) začne organizace ICANN s výměnou klíče sloužícího k podepisování kořenové zóny DNS – stávající klíč se totiž používá od roku 2010 a je na čase vyzkoušet jeho výměnu. Jedná se tedy o „procvičení procesů“, výměna…

Zranitelnosti typu injekce: SQL injekce

V úvodním díle seriálu si představíme SQL injekci – jednu z nejznámějších bezpečnostních chyb vůbec. Vysvětlíme základní princip zneužití i pokročilé možnosti útoku a samozřejmě jak se bránit.

Doba čtení: 7 minut

Bezpečnost na linuxovém serveru (školení)

Provozovat linuxový systém můžete i se základními znalostmi, ale v dnešním internetu se velmi rychle dostanete do potíží. Na kurzu Bezpečnost na linuxovém serveru se naučíte, jak server provozovat bezpečně a jak zamezit přístupu nechtěných návštěv…

10. 10. 2018 10:00

Připravovaný Chrome 70 odřízne Symantec a s ním řadu certifikačních autorit

Chrome 70 je naplánován na 16. října a mimo jiné zruší důvěryhodnost celé řadě certifikačních autorit, které používají kořenovou autoritu Symantec. Není to překvapení, takto to bylo naplánováno už v dubnu letošního roku, kdy Chrome 66 vynutil…

Devátá generace procesorů Intel přinese záplaty na Meltdown, Spectre a L1TF

Intel ohlásil novinky v podobě deváté generace procesorů Intel. Ta bude mimo jiné obsahovat také hardwarovou ochranu proti známým útokům Meltdown, Spectre a L1TF (také Foreshadow). V případě některých chyb (Spectre v2 a Speculative Store Bypass v4)…

Chrome ukončí podporu pro Android starší než 4.4

Android Jelly Bean se objevil před šesti lety a v současné době je nejstarší verzí, do které je ještě možné nainstalovat aktuální Google Chrome. To se má ale brzy změnit, což dokazuje komentář ve zdrojovém kódu Chrome, který komentuje aktualizaci…

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

Severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo vlny phishingu v ČR.

Doba čtení: 4 minuty

Aktualizujte svůj git, chyba dovoluje podstrčit klientovi libovolný kód ke spuštění

V gitu je bezpečnostní chyba. Podle oznámení od správce gitu může útočník do svého veřejného repozitáře přidat zlomyslný soubor  .gitmodules. Při rekurzivním klonování ( --recurse-submodules) z takového repozitáře může spouštět libovolný kód. Pro…

Fakulta informačních technologií ČVUT otevírá Katedru informační bezpečnosti

Fakulta informačních technologií ČVUT v Praze založila specializované pracoviště pro studium bezpečnosti IT technologií – Katedru informační bezpečnosti. „Vznik katedry je výsledkem několikaletého úsilí v realizaci výzkumu a výuky v oblasti IT…

Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí

Čínské tajné službě se při výrobě základních desek společnosti Supermicro podařilo do některých serverů přidat vlastní miniaturní čip. Takto upravené počítače se pak dostaly do infrastruktury třiceti amerických firem.

Doba čtení: 4 minuty

Chyba v Bitcoin Core umožňovala DoS na klienty a dvojitou útratu

Závažná chyba v produkčních verzích Bitcoin Core nodů, odhalená 17. září, umožňovala úspěšný DoS útok na klienty, a co hůř, také provádět dvojitou útratu. „Vzhledem k 95% dominanci Bitcoin Core klientů v bitcoinové síti a reálnému riziku dvojité…

Analýza úniků zdravotnických dat v USA: přibývá vzdálených útoků po síti

Před pár dny vyšel v americkém časopise Journal of Americal Medical Association (JAMA) třístránkový článek analyzující dostupné statistiky úniků dat ve zdravotnictví v USA.

3. 10. 2018 7:00
Doba čtení: do minuty

GhostDNS změnil nastavení DNS na více než 100 000 routerech a krade hesla

Čínští bezpečnostní odborníci z Qihoo 360 objevili nový malware GhostDNS, který napadá routery a mění na nich nastavení DNS. Tímto způsobem pak unáší provoz směřující na některé domény – nejčastěji na weby bank. Na uživatele pak čeká phishingová…