Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

OpenBSD vypíná podporu Hyper-Threadingu

Projekt OpenBSD oznámil svůj plán na procesorech Intel vypnout podporu Hyper-Threadingu. Vývojáři už začali s potřebnými úpravami. Důvodem jsou další chyby časování z kategorie Spectre, kterým právě Hyper-Threading (HT) v některých případech…

Petr Krčmář

Dnes 8:11 |

DragonFlyBSD 5.2.2 záplatuje další chybu v Intel CPU

Nejnovější stabilní vydání DragonFlyBSD představuje rychlou opravu pro nedávno odhalenou chybu v Intel CPU známou jako „Lazy FPU“. První záplaty na ni putovaly do DragonFlyBSD už začátkem měsíce, nyní jsou tedy k dispozici i ve formě celého vydání…

David Ježek

Včera 10:45 |

Debianu Jessie skončila podpora, je čas aktualizovat

Přesně podle plánu skončila podpora staršího Debianu 8 Jessie, který vyšel před více než třemi lety, 25. dubna 2015. Vydání tak už nebude dostávat běžné aktualizace, podporovat ho ještě nějakou dobu bude v omezené míře projekt LTS. Nastal ale čas…

Petr Krčmář

18. 6. 2018 8:47 |

Postřehy z bezpečnosti: obchvat okolo antivirů

Uplynulý týden přinesl snadný obchvat kolem antivirů na macOS, bratránka známých chyb Spectre a Meldownu a otevřený port na některých zařízeních s operačním systémem Android.

CSIRT.CZ

18. 6. 2018 0:00
Doba čtení: 4 minuty

SigSpoof zranitelnost GnuPG, Enigmail, GPGTools a python-gnupg

Kritická zranitelnost SigSpoof CVE-2018–12020 umožňuje v některých případech útočníkovi podepsat zprávu nebo soubor pouze veřejným klíčem oběti nebo jen pomocí znalosti ID klíče. Potřeba je, aby oběť měla v gpg.conf verbose. To tam ve výchozím…

Jan Fikar

15. 6. 2018 13:41 |

Docker Hub po roce odstranil image těžící Monero, měly pět milonů stažení

Z jediného účtu bylo na Docker Hub nahráno 17 obrazů, které těžily kryptoměny. Stáhlo si je pět milionů uživatelů a jejich tvůrce vydělal dva miliony korun. Teprve teď byly odstraněny, trvalo to téměř rok.

Petr Krčmář

15. 6. 2018 11:20
Doba čtení: 2 minuty

Intel Core má další zranitelnost Lazy FP State Restore

Nedávno byla objevena další chyba CVE-2018–3665 při spekulativním vykonávání kódu v procesorech Intel Core při použití Lazy FP State Restore. Kvůli chybě v procesorech má i jiný proces přístup k obsahu FP registrů, které se využívají mimo jiné také…

Jan Fikar

15. 6. 2018 8:48 |

Únik dat 92 milionů uživatelů serveru myheritage.com

Služba myheritage.com byla 4. června 2018 upozorněna, že patrně došlo k úniku dat. Na internetu byl objeven soubor s 92,3 miliony e-mailových adres uživatelů MyHeritage a hashů jejich hesel. Firma potvrdila, že se opravdu jedná o jejich data a…

Petr Macek

13. 6. 2018 13:37 |

Chrome už nedovolí instalovat rozšíření z cizích webů

Google na svém blogu oznámil, že má v plánu ke konci roku přestat podporovat instalaci rozšíření z cizích webů. Doposud totiž bylo možné na webu použít volání chrome.webstore.install(), které nabídlo uživateli instalaci rozšíření bez nutnosti…

Petr Krčmář

13. 6. 2018 8:59 |

Postřehy z bezpečnosti: když se zip rozjede

Dnes si povíme něco o důvěřivém rozbalování archivů a o dešifrování sušenek, podíváme se na administrátorské schopnosti správců botnetů a také na bezpečnost prohlížečů. Naučíme se možná i lépe pracovat se soubory.

CESNET CERTS

11. 6. 2018 0:00
Doba čtení: 3 minuty

ARM 32bit bude mít opravu chyb Spectre v1 a v2 v jádře 4.18

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Jan Fikar

8. 6. 2018 11:24 |

Facebook vydal kvůli chybě příspěvky 14 miliónů uživatelů, které uvidí všichni

Facebook díky chybě mezi 18. a 27. květnem vydal příspěvky 14 miliónů uživatelů s přednastavenými oprávněními „veřejné“ nezávisle na uživatelském nastavení soukromí. Takové příspěvky pak uvidí i například nepřihlášení uživatelé. Facebook chybu…

Jan Fikar

8. 6. 2018 10:57 |

Bezpečnostní záplaty pro IP kamery Foscam

Čínská společnost Foscam překvapivě vydala bezpečnostní záplaty pro své IP kamery. Jde o tři závažné chyby CVE-2018–6830, CVE-2018–6831 a CVE-2018–6832, které byly minulý měsíc odhaleny výzkumníky z VDOO. S jejich pomocí může vzdálený útočník…

Jan Fikar

8. 6. 2018 8:52 |

Google změní vzhled přihlašovací obrazovky

Google 14. června změní po 4 letech vzhled přihlašovacích obrazovek do svých služeb. Kvůli mírně změněnému vzhledu by uživatelé mohli mít pocit, že se dostali na falešné stránky. (zdroj: bleepingcomputer) Současný vzhled Nový vzhled

Jan Fikar

8. 6. 2018 8:23 |

Malware VPNFilter napadá také routery ASUS, D-Link, Huawei, Ubiquiti, UPVEL a ZTE

Malware VPNFilter, který v uplynulých měsících napadl na půl milionů routerů, je ještě větší problém, než se původně myslelo. Odborníci z projektu Cisco Talos původně uvedli, že software napadá pravděpodobně jen routery značek Linksys, MikroTik,…

Petr Krčmář

7. 6. 2018 8:29 |

Microsoft přidal do OpenVPN post-kvantové kryptografické algoritmy

Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…

Petr Krčmář

7. 6. 2018 8:22 |

Eliptické křivky (ECDSA) pro .cz doménu jsou aktivní

V root zóně byl dnes během večera publikován nový DS záznam odkazující na KSK klíč s id 20237 využívající algoritmu ECDSA-P256-SHA256. Přechod na nový algoritmus na bázi eliptických křivek tak probíhá dle stanoveného plánu a naše národní doména je…

Danny

6. 6. 2018 22:26 |

Přes 115 000 instalací Drupalu je stále ohroženo chybou Drupalgeddon2

Dva měsíce od odhalení chyb Drupalgeddon a prvních skutečných útocích je stále 115 000 instalací Drupalu zranitelných. Problém se týká verzí 7 a 8 a přestože řady 8.3 a 8.4 už nejsou podporované, vývojáři uvolnili velmi brzy záplaty i pro ně. Řada…

Petr Krčmář

5. 6. 2018 9:55 |

Nekřičte na disky: zvuk i ultrazvuk je může poškodit nebo zmást čidla

Výzkumníci z univerzit v amerického Michiganu a čínského Chang-čou (v provincii Če-ťiang) se hlouběji ponořili do 10 let přetrvávající legendy o odstavení pevných disků pouhým zakřičením. Výsledky jsou … zajímavé.

David Ježek

4. 6. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: hlasitý útočník

V tomto díle se podíváme na útok pomocí zvuků, inovaci bankovních trojanů, dvě banky v ohrožení, autopilota vozu Tesla a nový botnet VPNFilter ohrožující bezpečnost na domácích zařízeních.

CSIRT.CZ

4. 6. 2018 0:00
Doba čtení: 4 minuty

Valve opravilo závažnou chybu v klientovi Steam, která tam byla deset let

Valve opravilo závažnou chybu v klientovi Steam, která umožňovala deset let pomocí upraveného UDP paketu vzdáleně spustit na napadeném počítači libovolný kód. Chyba byla oznámena v únoru, do dvanácti hodin opravena v beta verzi a 4. dubna byla…

Jan Fikar

1. 6. 2018 7:44 |

Git má vážnou chybu, zlomyslný repozitář může klienta napadnout

Vývojáři Gitu varují před bezpečnostní chybou, která ohrožuje uživatele. Při klonování zlomyslného repozitáře se uživateli může stáhnout a spustit útočný kód. Už byly vydány opravné verze, záplatujte.

Ondřej Caletka

31. 5. 2018 0:00
Doba čtení: 2 minuty

Doména .CZ v červnu jako první nasadí eliptické křivky (ECDSA)

V červnu bude vyměněn KSK klíč zóny .CZ a dojde k významné změně: naše TLD bude jako první na světě podepsaná pomocí ECDSA. Tento algoritmus je už mezi registrátory nejpoužívanější, generuje menší klíče a je bezpečnější.

Jaromír Talíř

30. 5. 2018 9:19
Doba čtení: 4 minuty

Python zřejmě umožní bezpečnostním nástrojům vidět, co dělá za běhu

V Pythonu byla navržena nová vlastnost PEP (Python Enhancement Proposal) 551, která umožní bezpečnostním nástrojům vidět potenciálně nebezpečné operace za běhu. Navržena jsou zatím dvě rozhraní. Audit Hook API bude varovat při některých operacích a…

Jan Fikar

29. 5. 2018 8:34 |

FBI spolu s výzkumníky pracuje na zničení malware VPNFilter

Minulý týden se objevily informace o sofistikovaném malware VPNFilter, který napadá routery a NAS. Dohromady napadl kolem půl miliónu zařízení. FBI následně převzalo kontrolu nad C&C serverem, který botnet řídil. V současnosti je tedy dobré…

Jan Fikar

29. 5. 2018 8:12 |

Plně šifrovaný disk, novinky v TLS 1.3 a bezpečnost kontejnerů, to byl Cryptofest

V sobotu 26. května se v Praze na FIT ČVUT konal další ročník konference Cryptofest. Opět na něm zazněla řada aktuálních témat z oblasti bezpečnosti a kryptografie. Projděte s námi to nejpodstatnější, co zaznělo.

Petr Krčmář

29. 5. 2018 0:00
Doba čtení: 10 minut

Secure Encrypted Virtualization od AMD je možné obejít

Vědci z německého institutu Fraunhofer AISEC objevili způsob, jak obejít bezpečnostní mechanismus Secure Encrypted Virtualization (SEV) v serverových procesorech AMD Epyc. Ten umožňuje v paměti automatizovaně šifrovat data virtualizovaných…

Petr Krčmář

28. 5. 2018 9:46 |

T-Mobile měl na webu chybu, umožňovala získat osobní údaje zákazníků

Bezpečnostní odborník Ryan Stevenson objevil chybu v jedné ze služeb společnosti T-Mobile. Na portálu promotool.t-mobile.com narazil na nedokumentované API, které dovolovalo přistupovat k interním systémům společnosti. Bylo tak možné získat…

Petr Krčmář

28. 5. 2018 8:58 |

Ve firmware 141 levných telefonů s Androidem byl nalezen malware

V levných telefonech s Androidem byl v 90 zemích nalezen malware. Celkem bylo objeveno 141 napadených telefonů, které už od výroby přicházejí k uživateli napadené. Zdroj nákazy je přitom stále neznámý.

Petr Krčmář

28. 5. 2018 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelná auta a další varianta Spectre

Dnes si povíme něco o zranitelnostech ve vozech značky BMW, o další variantě zranitelnosti moderních CPU Spectre, o hamižných URL zkracovačích, které zavaří Vaše CPU, o bezpečnosti nákupních aplikací pro Android a další.

CESNET CERTS

28. 5. 2018 0:00
Doba čtení: 3 minuty