Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Některé procesory AMD budou mít stále zapnuté STIBP

Záplata STIBP (Single Thread Indirect Branch Predictors), která má chránit před Spectre v2 se zapnutým Hyper-Threadingem, způsobovala na procesorech Intel velký propad výkonu. Proto od 4.20-rc.4 bude nakonec STIBP zapnut jen pro citlivé procesy…

Supermicro: audit v našich serverech štěnice nepotvrdil

Výkonný ředitel společnosti Supermicro, Charles Liang, zveřejnil dopis zákazníkům, ve kterém prohlašuje, že audit provedený externí firmou nenalezl ve výrobcích žádné čínské štěnice. V říjnu totiž magazín Bloomberg přišel s informací, že se čínské…

Únik dat z hotelů Marriott má prý na svědomí Čína

Podle informací zveřejněných deníkem New York Times stojí za únikem dat z hotelové sítě Marriott čínské tajné služby. Útočníci prý pracovali pro čínské Ministerstvo státní bezpečnosti, alespoň podle dvou citovaných osob, které jsou seznámeny…

Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení

Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít.

Doba čtení: 8 minut

Tails 3.11 varuje před nesvobodnými hostiteli

Nová verze distribuce Tails zaměřené na co nejvyšší míru soukromí a bezpečnosti uživatele, představuje standardní várku aktualizací. Novinkou je například potvrzovací dialog mezi stažením a instalací automatických upgradů pro lepší kontrolu nad…

Google Plus skončí o čtyři měsíce dřív, už v dubnu příštího roku

Google oznámil, že svou sociální síť Google Plus vypne o čtyři měsíce dříve, než původně plánoval. Podle původního plánu z letošního října mělo k vypnutí dojít během srpna 2019, ale nový harmonogram počítá už s dubnem. Důvodem je další únik…

Nová šifra Adiantum od Google pro slabší CPU

Slabší procesory bez AES instrukcí šifrují obecně velmi pomalu. Google chtěl nejprve nasadit do slabších telefonů s Android Go šifru Speck od NSA. Ta pak byla krátkou dobu dokonce v linuxovém jádře ve staging, ale kvůli odporu veřejnosti byla…

Linux.org měl unesenou doménu

Útočníci ve středu okolo 23. hodiny odklonili Linux.org na vlastní server s nápisem „G3T 0WNED L1NUX N3RDZ“. Majitel domény Mike McLagan získal kontrolu zpět ve čtvrtek okolo 4. hodiny. Za únosem stojí patrně veřejný Whois záznam, který obsahuje…

Jak na tomhle webu změním heslo? Pomocí známé URL pro změnu hesla

Jednou z běžných uživatelských činností na webu je změna hesla. Na každé stránce se to ale dělá jinak a hlavně na jiné adrese, neexistuje standardní způsob. Řešení je prosté: zavést standardní URL pro změnu hesla.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: nechvalně známý malware

V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti.

Doba čtení: 3 minuty

Kvantové počítače jsou hrozba, na kterou nejsme připraveni

Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí?

Doba čtení: 2 minuty

SplitSpectre je další útok typu Spectre na procesory, lze jej provést z prohlížeče

Tři akademici z bostonské Northeastern University a tři odborníci z IBM Research objevili novou variaci útoku Spectre, kterou navíc dokáže využít i exploit ve webovém prohlížeči. Chyba byla pojmenována SplitSpectre, protože svým principem navazuje…

Únik dat hotelů Marriott je vážný, špatná reakce situaci ještě zhoršuje

Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít.

Doba čtení: 3 minuty

Fedora 27 už nebude dostávat aktualizace, skončila jí podpora

Fedora 27 vyšla před rokem a 30. listopadu jí oficiálně skončilo období podpory, nebude tedy už dostávat žádné další aktualizace – během roku jich dostala přes 9500. Je čas nyní přejít na novější verzi, třeba na čerstvé vydání Fedora 29, které…

Quora úspěšně napadena, unikla data 100 milionů uživatelů

Quora oznámila, že byla úspěšně napadena a útočníkům se podařilo získat data 100 milionů uživatelů. Je toho poměrně hodně: e-mailové adresy, hašovaná hesla, data importovaná z jiných webů, dotazy, odpovědi, komentáře, hlasování o odpovědích, ale…

Co nám ukázal sken 10 000 domén?

Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme pátrali po jehlách a červech… Co myslíte, povedlo se nám najít nakažené stránky?

Doba čtení: 8 minut

Postřehy z bezpečnosti: nový malware na prodej

Pravidelný pondělní pohled na právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

Doba čtení: 5 minut

Síti hotelů Marriott unikla data 500 milionů zákazníků

Hotelová síť Marriott čelí úniku osobních údajů cca 500 milionů svých zákazníků. Oznámila to na svém webu s tím, že se jednalo o průnik do databáze divize Starwood, přičemž útočníci mohli mít do systému přístup již od roku 2014. Databáze kromě…

Streebog bude začleněn do jádra 4.21

Kryptografická hashovací funkce Streebog (GOST R 34.11–2012, RFC 6986), o které jsme již psali, bude zařazena do jádra 4.21. I když je do jejího vývoje zapojena FSB, je to jen hashovací funkce s délkou výstupu 256 nebo 512 bitů. Je to alternativa…

AMD vydalo nový microcode pro Zen, zřejmě s IBPB

AMD včera zveřejnilo nový microcode pro rodinu 17h (Zen). Zveřejnění proběhlo bez oznámení změn. Ale podle jednoho uživatele jde zřejmě o instrukce pomáhající opravě Spectre v2 IBPB (Indirect Branch Prediction Barrier). (zdroj: phoronix)

30. 11. 2018 16:19

Bezpečnost na linuxovém serveru (školení)

Provozovat linuxový systém můžete i se základními znalostmi, ale v dnešním internetu se velmi rychle dostanete do potíží. Na kurzu Bezpečnost na linuxovém serveru se naučíte, jak server provozovat bezpečně a jak zamezit přístupu nechtěných návštěv…

30. 11. 2018 10:00

Americké společnosti Atrium Health unikla data 2,6 milionů pacientů

Během posledního týdne v září se neznámý útočník naboural do systémů společnosti a zřejmě získal přístup k databázi čítající přes dva a půl milionů pacientů. Zcizená data mohla obsahovat jména, adresy, data narození, informace o pojištění,…

Phishing ve zdravotnictví USA boduje, v listopadu byly nahlášeny úniky statisíců záznamů

Během listopadu v USA byly nahlášeny úniky statisíců zdravotnických záznamů a citlivých údajů pacientů. Objemné úniky se týkají různých společností, ale mají něco společného: nezabezpečený e-mail a phishing. Největší phishingový úlovek a únik…

Komiks Jak na Internet se dočkal pokračování, stáhnete ho opět zdarma

Edici CZ.NIC vychází další knižní novinka – Jak na Internet – Bezpečně. Kniha volně navazuje na osvětový seriál Jak na Internet a na stejnojmenný komiks. „Na textech se podílel kolektiv autorů v čele se scenáristou Jiřím Vaňkem, kresby vznikly pod…

Dell odhalil napadení svých systémů, uživatelská data ale zřejmě neunikla

Dell oznámil, že 9. listopadu na svých serverech objevil nezvané hosty. Útočníci se prý snažili ukrást uživatelská data z webů Dell.com, Premier, Global Portal a support.dell.com. Incident byl oznámen úřadům a byla povolána specializovaná forenzní…

29. 11. 2018 9:21

Jádra Linux 4.19.4 a 4.14.83 bez záplaty STIBP

Nešťastně koncipovaná záplata STIPB (Single Thread Indirect Branch Predictors) způsobující obrovský pokles výkonu CPU, je minulostí. Na světě jsou aktualizované kernely 4.19.4 a 4.14.83, které ji již neobsahují. Nic moc dalšího na těchto verzích…

Pozor na telefonní čísla v Google, nemusí být pravá

Googlu se věří, ale ne vždy musí nabízet pravdivé informace. Stačí pozměnit například telefonní číslo u poboček bank na Google mapách a podvod je na světě. Volající má falešnou důvěru, že volá bance a útočník se pak lehce dozví například číslo…

Shodan.io: užitečný vyhledávač internetových slabin

Shodan je někdy označován jako „nejnebezpečnější internetový vyhledávač“. Na rozdíl od Google totiž neprohledává web, ale prochází internet jako síť zařízení. Co potká, to si zapamatuje a umožňuje to vyhledat.

Doba čtení: 3 minuty

Německý úřad vydal pravidla bezpečnosti pro domácí a SOHO routery

Spolkový úřad pro bezpečnost informační techniky v Německu (BSI) vydal pravidla bezpečnosti pro domácí a SOHO routery. Dokument má 22 stránek, ale nebude po schválení pro výrobce závazný. Pokud ho ale výrobci dodrží, dostane jejich výrobek nálepku…

Linuxový malware vypíná antiviry, krade hesla a šíří se dál po SSH

Čerstvě objevený malware Linux.BtcMine.174 překvapuje především svými širokými schopnostmi: instaluje rootkit, hledá další napadnutelné stroje, vypíná antiviry, zneužívá několik bezpečnostních chyb a těží kryptoměny.

Doba čtení: 3 minuty