Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Bezpečnostní střípky: USA přichází s bezpečnostní strategií pro totožnost online

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na analýzu firmu Qualys k SSL, na některé články k dopadení ruských agentů v USA a v řadě článků je poukázáno na problém geolokace uživatele mobilních zařízení a jeho soukromí.

Doba čtení: 14 minut

Adobe Reader opravuje 17 bezpečnostních chyb

Společnost Adobe vydala konečně kumulativní záplatu na celkem 17 bezpečnostních chyb objevených v Adobe Readeru pro Windows, Mac i unixové systémy. Ten nejnebezpečnější dovoloval v kombinaci se sociálním inženýrstvím spouštět na počítači oběti…

Android Market: 20 % aplikací je potenciálně nebezpečných

Podle zprávy, kterou vydala společnost SMobile Systems, může pětina aplikací umístěných na Android Marketu ovládat uživatelův telefon a může z něj třeba nepozorovaně telefonovat, posílat SMS nebo získávat osobní údaje. Bezpečnostní zpráva neříká,…

Jen asi 3 % SSL certifikátů jsou v pořádku

Šifrování pomocí SSL je na webu velmi rozšířené a používané. Nová studie od Qualys, která bude oficiálně představena až na červencové konferenci Black Hat, ukazuje některé velmi zajímavé statistiky. Podrobné zkoumání miliónů SSL webů totiž ukázalo,…

Šifrovaný Google poběží na jiné subdoméně

Přibližně před měsícem nabídl Google možnost vyhledávání přes zašifrovaný kanál využívající SSL. Ten běžel jednoduše na https://www.go­ogle.com, ale to způsobovalo řadu technických problémů zejména ve spojitosti s Google Apps a také s různými…

30. 6. 2010 8:33

Bezpečnostní střípky: teenageři a počítačová kriminalita

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit na dokument k právům uživatelů sociálních sítí, příručku k auditu (metodologie vycházející s ohodnocení rizik), e-knihu (plagiát) „také“ hackera a na kvíz z IT bezpečnosti.

Doba čtení: 10 minut

DNSSEC pro .org domény

Na 38. setkání organizace ICANN v Bruselu, oznámil Public Internet Registry (PIR), že od 15. července na­bídne DNSSEC pro domény všech svých uživatelů. PIR má na starosti doménu .org a momentálně spravuje domény druhého řádu asi osmi milionům lidí.

24. 6. 2010 15:31

Pozor na pokusy s hackováním, můžete porušit zákon

Není nic lehčího, než si své znalosti vyzkoušet na nějaké aplikaci – prubnete, zda nějaká zajímavá webovka není děravá. Jen tak, pro pokus. Zkusíte banku, pojišťovnu, zkusíte Washingotn DC, FBI… hrajete si jako malé děti, lezete po vysokých stromech a nevnímáte hrozící nebezpečí. Právní nebezpečí.

Doba čtení: 5 minut

Konec podpory Windows XP SP2 přinese bezpečnostní problémy

Už od února se hovoří o tom, že Microsoft v polovině července ukončí podporu pro Windows XP SP2. Microsoft se tak postupně snaží uzavřít desetiletou éru Windows XP a přimět uživatele používat aktuální software. Podle mnohých ale tento krok přinese…

Digitálně podepsané PDF: JSignPdf 1.0.0

Byla vydána první ostrá verze volně šiřitelného programu JSignPdf určeného k digitálnímu podepisování PDF dokumentů. Novinkami v nové verzi 1.0.0 jsou výběr umístění viditelného podpisu v náhledu PDF, kontrola zneplatnění certifikátu (CRL) a výběr…

Jak jsme podepsali kořenovou zónu

Ve středu 16. června 2010 proběhla první DNSSEC KSK ceremonie, která se konala v chráněném telehousu v americkém městě Culpeper. Tento okamžik patří k jednomu z nejdůležitějších v historii DNS. Na závěr zazněla slova Winstona Churchilla: „Toto není konec, není to ani začátek konce, ale možná je to konec začátku.“

Doba čtení: 7 minut

Rozšíření pro Firefox na udržení HTTPS

Pokud patříte k paranoidní skupině dnešní internetové populace, určitě používáte šifrovaný přenos dat jak jen to je možné. Webové stránky vám často při takové snaze házejí klacky pod nohy a i když si třeba zabezpečené HTTP zapnete sami, webová…

Bezpečnostní střípky: co lze v zaměstnání akceptovat při práci s počítačem?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na knihu o internetové bezpečnosti, kterou si můžete volně stáhnout, trojici článků Miche Kabaye, která obsahuje série doporučení ohledně chování uživatelů (ve vztahu k internetu, k sociálním sítím a k práci s e-maily) a na informaci o trojanu pro Linux, který dlouho zůstával nepovšimnut.

Doba čtení: 11 minut

SEND chrání objevování sousedů pro IPv6

Před dvěma týdny vyšel na našem sesterském serveru Lupa.cz článek „RA-Guard: pomáhat a chránit sousedy v IPv6“. Zde byl posán problém s objevováním sousedů v IPv6 a mechanismus RA-Guard, který mu má do určité míry čelit. Jeho výhodou je…

18. 6. 2010 11:48

Ubuntu je bezpečnější než Windows, tvrdí Dell

Společnost Dell dlouhodobě propaguje Ubuntu a nasazuje jej ve svých počítačích vedle Windows. Firma nyní vydala desatero s názvem ‚Co byste měli vědět o Ubuntu‘. V jednom z jeho bodů Dell tvrdí, že Ubuntu je mnohem bezpečnější než Windows, protože…

V Česku se rozmáhají podvodné e-shopy

Česko má nový trend, podvodné e-shopy. Důvěřivost českých nakupujících jim přitom nahrává. Na české internetové scéně se objevily další dva e-shopy, které inkasovaly od lidí peníze, aniž by jim za ně zaslaly příslušné zboží. Jak zjistil business…

Zdrojový kód IRC serveru napaden trojanem

Vývojáři linuxového IRC démona s názvem UnrealIRCd objevili v oficiálním zdrojovém kódu části, které do něj nezapsali. Při dalším zkoumání vyšlo najevo, že se jedná o trojana, kterého se podařilo na mirror servery propašovat. Kód otevíral zadní…

OWASP: za webové aplikace bezpečnější

Celosvětová pavučina a její uzlíky v podobě webových aplikací se během docela krátké doby staly naprosto běžnou součástí našeho života. Přibližně čtvrtina všech lidí na světě má přístup k internetu. Z toho v Evropě více jak polovina obyvatel a v Severní Americe dokonce přibližně 80 % obyvatel.

Doba čtení: 4 minuty

Bezpečnost, Wine a Ubuntu 10.04

Pokud máte Ubuntu 10.04 a používáte Wine, asi jste už narazili na novou bezpečnostní politiku, kdy vám program cautious-launcher, přes který spuštění prochází, nedovolí spustit žádný soubor bez přidělených práv ke spuštění. Pokud se o to pokusíte,…

Bezpečnostní střípky: Amerika pátrá po ukradených tajných telegramech

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit na informaci o tom, jak si můžete zkontrolovat své bezpečnostní nastavení na Facebooku, opravu kritické chyby v Adobe Flash a přehled záchranných CD pro boj s malware.

Doba čtení: 9 minut

Google s SSL jako standardní vyhledávač

Google nedávno představil SSL variantu svého vyhledávače. Firma tak chce nabídnout bezpečnější a anonymnější vyhledávání, které tak může být nově ukryto do šifrovaného tunelu. Na webu Devils' Workshop se objevil návod, jak tento SSL Google přidat…

Spam se zaměřuje na Mistrovství světa ve fotbale

Spammeři jsou čím dál mazanější a mezi jejich oblíbené praktiky patří zaměření na aktuální témata, která uživatele lépe zaujmou. Podle zprávy společnosti Symantec, došlo k nárůstu nevyžádané pošty zaměřené na Mistrovství světa ve fotbale…

9. 6. 2010 9:48

OpenOffice.org 3.2.1 odstranil dvě bezpečnostní díry

Vývojáři balíku OpenOf­fice.org uvolnili novou opravnou verzi 3.2.1 společně s informacemi o dvou bezpečnostních chybách, které byly v minulých verzích nalezeny. První souvisí se skriptováním v Pythonu, které umožňuje útočníkovi spustit libovolný…

8. 6. 2010 10:41

Facebook je o sdílení

Poslední dobou se velmi často mluví o bezpečnosti na Facebooku. Např. v pátek jsme psali, že novinky ve změnách bezpečnosti prakticky nic nového nepřinesly. Nicméně bychom se měli na problém dívat i z druhé strany. Podle technického ředitele…

CZ.NIC připravuje vlastní OpenID službu

Na dnešní konferenci IT10 prozradil Pavel Tůma ze společnosti CZ.NIC, že organizace připravuje vlastní OpenID službu na doméně MojeID.cz. Testovací provoz by měl být spuštěn už 1. července letošního roku. K dispozici bude řada nadstandardních…

CZ.NIC nasadí bezpečnostní technologii NSEC3

Od dnešního dne mohou poskytovatelé internetového připojení v České republice vyzkoušet na svých DNS resolverech novou verzi technologie DNSSEC – NSEC3. Správce české národní domény .CZ, sdružení CZ.NIC, dnes v této souvislosti zveřejnil plán…

7. 6. 2010 9:13

Bezpečnostní střípky: Google v centru pozornosti

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás upozorníme především na nový článek týkající se velkých botnetů, dále také na otevření poslední verze iPhone a na zajímavé a aktuální dění okolo populárních sociálních sítí.

Doba čtení: 11 minut

Google přestává používat Windows kvůli bezpečnosti

Pamatujete na útok na Google z Čínské strany? Ve firmě Google to má i jeden vedlejší následek. Podle interních směrnic už zaměstnanci Googlu nemohou používat MS Windows z důvodu bezpečnosti. Toto bezpečnostní rozhodnutí ovlivnilo více než 10 000…

iPhone 3GS obsahuje závažnou bezpečnostní chybu

Zajímavá bezpečnostní díra se objevila u telefonů iPhone 3GS. Pokud máte svůj iPhone chráněn PIN kódem, možná zabráníte někomu, aby si z vašeho telefonu zavolal, ale už mu nezabráníte, aby získal vaše data. iPhone má hardwarové šifrování veškerých…

ESET Smart Security si neporadí s DNSSEC

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho…