Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Postřehy z bezpečnosti: Výsledky pentestů

V tomto díle se podíváme na výsledky penetračních testů, nové zranitelnosti bluetooth, odsouzení dvou vývojářů malwaru, výpadek systémů u dopravní společnosti a nový vir používající staré zranitelnosti.

Doba čtení: 3 minuty

Nový vzdálený útok NetSpectre

Výzkumníci z university ve Štýrském Hradci zveřejnili novou vzdálenou zranitelnost NetSpectre, která využívá stejnou zranitelnost CPU jako Spectre v1. Doposud však musel být škodlivý kód spuštěn na počítači oběti. Tentokrát stačí vzdáleně…

Odteď jsou pro Chrome všechny HTTP stránky ne-bezpečné

Jedna viditelná novinka přišla s Chrome 68 a nezmínili jsme ji. Od verze 68 už Chrome označuje všechny HTTP stránky za „Not secure“. Google tak víceméně završuje další důležitý milník poslední roky běžících snah za vymýcení ne-HTTPS spojení, což je…

Julian Assange bude nejspíš vydán britským úřadům

Dle dostupných informací se Ekvádor chystá ukončit 6 let trvající politický azyl Juliana Assangeho na své Londýnské ambasádě. Assange by tak mohl být v nadcházejících dnech či týdnech vydán na britské území, tedy de facto britským úřadům, které si…

Nová oprava Spectre v1 pro Linux

Výzkumníci z university v Dartmouth vymysleli nový způsob, jak v Linuxu zabránit zranitelnosti Spectre v1. Nové řešení používá jaderný patch ELFbac, který dokáže bezpečně oddělit paměťový prostor procesů. Klasická oprava vyžaduje přeložit jádro…

Postřehy z bezpečnosti: lechtivé vysávání

V dnešním úklidovém speciálu se nejprve podíváme, zda máte doma pořádně vyluxováno, poradíme vám, jak si přeprat špinavé kreditní karty a nakonec vše vydezinfikujeme voňavým chlorem.

Doba čtení: 5 minut

KPTI záplaty proti Meltdown na x86 32bit by měly být v jádře 4.19

Vydat KPTI (Kernel Page Table Isolation) záplaty proti Meltdown na x86 32bit už nějakou dobu trvá. V podstatě jde o stejný přístup jako na architektuře x86_64 a ARM. Meltdown x86 32 bit záplaty by se měly tedy objevit v jádře 4.19, které má vyjít…

Nástroj pro testování zranitelnosti Spectre v1

Nick Clifton z Red Hatu zveřejnil nástroj Scanner, který dokáže otestovat binární soubory na zranitelnost Spectre v1. Nástroj zatím pracuje jen na statických binárních souborech a je dostupný pro architektury x86_64 a AArch6. Zdrojové kódy jsou dostupné. (zdroj: phoronix)

Databáze tisíců účtů služby Mega ke stažení, včetně hesel a výpisů souborů

Na internetu se objevila databáze uživatelských údajů ze služby Mega, která patří mezi populární úložiště souborů. Unikly informace od 15 500 uživatelů včetně jmen, hesel i výpisů souborů. Potvrdil to Patrick Wardle, bývalý zaměstnanec NSA a…

Jak ošálit GPS

Výzkumníci našli jednoduchý způsob jak zmást GPS v autech a nasměrovat oběť do špatného místa. Vlastní zařízení je možné pořídit za 220 dolarů a sestává z Raspberry PI a SDR HackRF One. Falešný GPS signál je generován na Raspberry pomocí Wireless…

Postřehy z bezpečnosti: nechráněná poloha

Dnes se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

Doba čtení: 4 minuty

IANA pořizuje nové notebooky pro podepisování kořenové zóny

Když byla v roce 2010 podepsána kořenová DNS zóna, byly k ceremoniím spojeným s oživením KSK klíče používány speciálně upravené notebooky, ze kterých byly odstraněny veškeré bezdrátové sítě a pevný disk. Ty stále fungují, jsou však nyní už na…

Google aktivoval Site Isolation všem desktopovým uživatelům Chrome

Google potichu všem desktopovým uživatelům prohlížeče Chrome aktivoval funkci Site Isolation. Stalo se tak s vydáním verze 67, která vyšla na konci května. Funkce byla dostupná už ve verzi 63 vydané v prosinci, ale uživatel si ji musel v nastavení…

Nové útoky Spectre mají označení 1.1 a 1.2

Dva bezpečnostní odborníci zveřejnili informace o nových útocích typu Spectre a dali jim označení 1.1 a 1.2. Stejně jako u původní chyby odhalené začátkem roku jde i tady o potíže související se spekulativním vykonáváním kódu. Spectre 1.1 zneužívá…

Tranzitní operátoři odpojili portugalskou síť zodpovědnou za většinu únosů BGP

Někteří tranzitní operátoři se rozhodli spojit a společně odpojit portugalskou síť Bitcanal, která je největším zdrojem únosů BGP a v posledních pěti letech jich způsobila minimálně 130. Většina z nich má přitom charakter útoku, protože jsou cíleně…

V repozitáři AUR pro Arch Linux byly nalezeny tři balíčky s malware

Malware byl objeven nejméně ve třech balíčcích pro Arch Linux zveřejněných v repozitáři AUR (Arch User Repository). Ten je určen pro balíčky zveřejňované samotnými uživateli a jednou z jeho vlastností je i to, že dovoluje komukoliv převzít balíčky…

Postřehy z bezpečnosti: PDF.js tak trochu obráceně

Vykrádání historie prohlížeče záškodnickým rozšířením, úspěšný amatérský malware pro macOS, exploitace s pomocí JavaScriptu v PDF i náhled na to, jak se šifruje v KLDR. To všechno a ještě více v dnešním vydání.

Doba čtení: 4 minuty

Vyšla nová verze Knot Resolveru

Laboratoře CZ.NIC vydaly novou verzi Knot Resolveru (2.4.0). Toto vydání přináší řadu nových funkcí. Ty umožňují například agresivní cachování pro NSEC3 zóny, podporují znovunavázání TLS spojení podle RFC 5077 nebo dovolují použití defaultního…

Elektronická část nových občanských průkazů zatím jen s Windows

Nové občanské průkazy České republiky nesou čip, s jehož pomocí se lze „identifikovat v prostředí internetu“. Potřeba je k tomu čtečka čipových karet a obslužná aplikace eObčanka. Ta je však aktuálně dostupná pouze pro Windows 7 / Server 2008 R2…

Postřehy z bezpečnosti: POC: Šmírovací baterie

Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

Doba čtení: 3 minuty

ProtonMail pod DDoS útokem

ProtonMail byl několik dní terčem DDoS útoku.  Nejdelší výpadek byl v řádu 10 minut. ProtonMail se domníval, že útok jde z Ruska, to však patrně není pravda. Za DDoS stojí skupina Apophis Squad, která není z Ruska. Zajímavý je také důvod DDoS…

Kanada zavádí pro vládní weby povinné HTTPS a HSTS

Kanadská vláda vydala novou směrnici, která zavádí povinné HTTPS pro všechny oficiální weby a služby. Dokument vstoupil v platnost 27. června a týká se všech ministerstev, úřadů a vládních organizací. „Ministerstva musí zavést opatření k zajištění…

Repozitáře Gentoo na GitHubu byly kompromitovány

Správci distribuce Gentoo oznámili napadení organizace na GitHubu neznámým útočníkem. Ten získal k organizaci přístup ve čtvrtek 28. června 2018, kolem 20:20 UTC. Pozměněn byl obsah repozitářů i stránek hostovaných na GitHubu. Vyšetřování stále…

Tails 3.8 aktualizuje Enigmail a opravuje OpenPGP

The Amnesic Incognito Live System v nové verzi 3.8 jako vždy opravuje bezpečnostní chyby a uživatelé by měli co nejdříve upgradovat. Enigmail povyšuje z verze 1.9.9 na 2.0.7 (opravuje některé EFAIL útoky na OpenPGP) – při spuštění Thunderbirdu po…

Útok TLBleed na procesory Intel ohrožuje šifrovací klíče pomocí Hyper-Threadingu

Nizozemský bezpečnostní tým objevil novou zranitelnost procesorů Intel, která dovoluje jednomu procesu s vysokou úspěšností získat šifrovací klíče z paměti jiného procesu na stejném počítači.

Doba čtení: 5 minut

Wi-Fi Alliance dokončila WPA3

Pod obchodním označením Wi-Fi CERTIFIED WPA3 míří na trh nová generace zabezpečení Wi-Fi sítí reagující na děravost WPA2. K dispozici jsou varianty WPA3-Personal a WPA3-Enterprise, souběžně s nimi vydává aliance také jednodušší systém připojování…

Stažené OpenVPN konfigurační soubory mohou být nebezpečné

Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní…

Postřehy z bezpečnosti: záplatované zranitelnosti kamer

V dnešním díle postřehů se podíváme na zranitelnosti kamer Axis, zkrotíme hráčskou vášeň, dáme si pozor na mraky, zbystříme při čtení e-mailů a jiné zajímavosti z bezpečnosti.

Doba čtení: 4 minuty

Red Hat uvolnil RHEL 6.10, přináší opravy Spectre a Meltdown

Red Hat uvolnil desátou aktualizaci enterprise distribuce RHEL s označením 6.10. Hlavní novinkou je aktualizované jádro, které nasadilo techniky Retpotline a KPTI zajišťující odolnost proti chybám typu Spectre a Meltdown. Kromě toho byly…

21. 6. 2018 8:54

OpenBSD vypíná podporu Hyper-Threadingu

Projekt OpenBSD oznámil svůj plán na procesorech Intel vypnout podporu Hyper-Threadingu. Vývojáři už začali s potřebnými úpravami. Důvodem jsou další chyby časování z kategorie Spectre, kterým právě Hyper-Threading (HT) v některých případech…