Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Kořenová zóna na serveru L.Root-Servers.Net byla podepsána

První krok k podepsání kořenové zóny byl právě (asi před hodinou) učiněn a server L.Root-Server.Net začal jako první vracet podepsanou (ale nevalidovatelnou) kořenovou zónu. Více informací najdete na blogu sdružení CZ.NIC.

Kód útoku 'Aurora' je známý mnoho let

O  nedávném útoku na Google a další americké společnosti se stále hovoří a ještě dlouho zřejmě hovořit bude. Přes všechna obvinění Čína stále tvrdí, že za útokem nestojí. Tomu také nasvědčují poslední informace. Podle serveru The Register je kód,…

DNSSEC už chrání přes 15 000 českých domén

Zatímco včera bylo technologií DNSSEC chráněno jen 1577 domén, dnes je to už 15 813. Správce české domény CZ.NIC oznámil, že jeden z největších českých registrátorů WEB4U automaticky podepsal všechny domény, které jsou u něj jeho zákazníky…

27. 1. 2010 7:47

Off-The-Record: tajná komunikace mimo záznam

Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami.

Doba čtení: 6 minut

Bezpečnostní střípky: útok Aurora je i nadále v popředí pozornosti medií

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit především na komplexní přehled problematiky bezpečnost webů, varování před přetrvávajícím používáním IE 6 a zajímavý článek Joanny Rutkowské, který je věnován Bitlockeru.

Doba čtení: 10 minut

Jabber: bezpečná a šifrovaná komunikace

Pokud hledáte bezpečný protokol pro rychlou komunikaci (IM) po síti, určitě zvažte XMPP neboli Jabber. Ten si u linuxové komunity našel své místo a jelikož je vymyšlen velmi modulárně, dostalo se i na šifrování zpráv, které přes tento protokol odešlete. Všechno je řešené velmi jednoduše pomoc GPG.

Doba čtení: 5 minut

Bezpečnostní problémy v DokuWiki

Pokud používáte DokuWiki vydanou mezi květnem 2008 a minulým týdnem, neváhejte s updatem na nejnovější verzi 2009–12–25c (to „c“ je tam důležité). Pokud používáte Debian, doporučuji nečekat na opravný balíček v security updatech (zdá se, že Debian…

Němci začali hromadně přecházet na Firefox

Německé úřady od minulého pátku vyzývají uživatele, aby přestali používat děravý Internet Explorer a přešli na Firefox nebo Operu. Nyní se k Německu přidala také Francie. Doporučení mají očividně ohromnou váhu, protože Němci začali ve velkém…

Nechejte si hacknout svou kartu

V úterý 16. února 2010 se již podruhé uskuteční v Konferenčním centru City v Praze celodenní odborná konference s názvem Trendy v internetové bezpečnosti 2010. Jedním z nejdůležitějších témat letošního ročníku bude bezpečnost bezkontaktních karet…

20. 1. 2010 14:08

Oficiální spamer českého internetu Banán s.r.o. byl hacknut

Servery hostingové společnosti Banán, s.r.o. byly dnes v ranních hodinách hacknuty neznámým hackerem. Ten na všechny weby provozované touto společností včetně webů zákazníků vyvěsil oznámení o tom, že Banán.cz je spamer a provozuje špatně…

Útok na Google byl zřejmě veden přes MSIE

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Kód pro provedení útoku…

Bezpečnostní střípky: útoky na Google a spol.

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne lze upozornit na rozsáhlý přehled technik, které používají hackeři, podrobný rozbor toho, co je to ransomware a třeba na odkazy na čtyři weby, které umožní rychlé ověření bezpečnosti dané stránky.

Doba čtení: 10 minut

Single Packet Authorization aneb jeden paket vládne všem

Před časem jsme na Rootu psali o tom, jak funguje takzvaný port knocking. To je bezpečnostní technika, která je velmi dobře použitelná, ale má i některé podstatné nevýhody. Dnes si ukážeme Single Packet Authorization, která vás představí serveru jedním jediným paketem. Dobrý den, tady uživatel!

Doba čtení: 5 minut

Phishingová aplikace se dostala až na Android Market

Phishingová bankovní aplikace napadající účty uživatelů se dostala až na oficiální Android Market. Aplikace se maskovala jako oficiální klient banky First Tech Credit Union a přestože byla poměrně rychle odhalena a stažena, stihla napáchat škody…

Google hodlá přestat cenzurovat vyhledávání v Číně

Na oficiálním Google blogu se objevily zásadní informace týkající se spolupráce Google s Čínskou vládou. Google se prý nedávno potýkal s hromadnými útoky na některé účty a přestože to ze začátku vypadlo jako náhodné pokusy, ukázalo se, že tyto účty…

Nové vydání bezpečnostní distribuce BackTrack 4

Vývojáři oznámili vydání nové verze distribuce BackTrack, která je tentokrát označena číslem 4. Jedná se o systém postavený na Ubuntu, který obsahuje řadu nástrojů pro penetrační testy, forenzní analýzu a bezpečnostní audity. Nová verze přichází…

Hacker Igigi už nebloguje, blog zřejmě zrušil sám

Blog doposud anonymního hackera, který vystupoval pouze pod přezdívkou Igigi a proslavil se hlavně hacknutím slovenské portálové jedničky Azet.sk, zmizel z povrchu internetového. Hostoval na serveru Baywords.org, který byl založen jako útočiště pro…

Bezpečnostní střípky: byl faktorizován modul RSA v délce 768 bitů

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit na seriál věnovaný zabezpečení nového domácího počítače, zprávu PandaLabs k vývoji malware v roce 2009 a neznámého útočníka, který „terorizuje české a slovenské weby“.

Doba čtení: 9 minut

Kauza hacknutí Azet.sk: 92 procent hesel se prý dá snadno dešifrovat

Hacker Igigi, jehož aktivity se v posledních týdnech těší značnému zájmu českých a slovenských odborných médií, rozporuje tvrzení portálu Azet.sk, který se snažil uklidnit své uživatele. Slovenská portálová jednička Azet.sk patří mezi weby,…

Dvě vážné chyby v PowerDNS

Dvě vážné chyby se objevily v rekurzoru DNS serveru PowerDNS. Kvůli nim může útočník kompletně zkompromitovat celý rekurzor a nebude mu tak dělat problém podstrčení nebezpečných IP adres nic netušícím uživatelům. Problém řeší nová verze PowerDNS…

7. 1. 2010 9:21

Bezpečnostní střípky: proč došlo k úniku jihokorejských vojenských plánů?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek posledního týdne loňského roku lze upozornit na informace z konference 26C3 (diskuze okolo GSM) a na další bilancování roku 2009 a samozřejmě také již tradiční předpovědi pro začínající rok 2010.

Doba čtení: 8 minut

Bezpečnostní střípky: nový koordinátor kybernetické bezpečnosti USA

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek předposledního týdne roku 2009 lze upozornit především na příručku Microsoftu (Security Update Guide), na další hodnocení průběhu roku 2009 (např. z hlediska aktivit hackerů), resp. na předpovědi pro rok 2010.

Doba čtení: 7 minut

Nejčastějším cílem phishingu je PayPal

Společnost Avira se věnuje vývoji bezpečnostního softwaru a vydala zprávu o stavu phishingu v roce 2009. Nejčastěji byly napodobovány stránky systému PayPal a firma jich prý během letošního roku objevila více než 32 000. Na druhém místě v žebříčku…

23. 12. 2009 9:15

Adobe vysvětluje, proč opraví chybu až v lednu

Před pár dny jsme vás informovali o tom, že Adobe opraví nedávno objevenou bezpečnostní chybu v Adobe Acrobat Readeru až v rámci svého pravidelného tříměsíčního vydání (konkrétně 12. ledna 2010). Na serveru Infoworld.com vyšel nyní článek, kde…

Bezpečnostní střípky: jak na tom bude bezpečnost IT v roce 2010?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne vás můžeme upozornit na varování před podfuky na internetu (souvisejícími s Vánoci), kritiku bezpečnosti Facebooku a hackerský útok na RockYou.

Doba čtení: 10 minut

Adobe opraví vážnou bezpečnostní chybu v Readeru až v lednu

Před pár dny byla objevena bezpečnostní chybu v Adobe Acrobat Readeru. Ta umožňuje pouhým otevřením PDF souboru spustit jakýkoli kód. Takové chyby se v programech nalézají každý den, ale většinou jsou opraveny ještě než se vůbec zveřejní. Adobe na…

GPG: bezpečné předávání souborů

Hlavní doménou OpenPGP je komunikace a často při komunikaci potřebujeme předat nějaký dokument, nákres nebo jiný důležitý soubor, a když už nejde o komunikaci, můžeme třeba jen ukrýt důležité informace. Proto si dnes ukážeme, jak udržet dokument v tajnosti a navíc bezpečně digitálně podepsaný.

Doba čtení: 5 minut

Bezpečnostní střípky: bezpečnostní ředitel, co je podstatou této funkce?

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek právě uplynulého týdne lze upozornit především na několik článků, které se zabývají bezpečnostními trendy pro rok 2010 a také na ty články, které se naopak vrací k hodnocení průběhu roku 2009.

Doba čtení: 10 minut

Malware skrytý v šetřiči

Na Gnome-Look.org se objevil šetřič obrazovky, který obsahoval malware. Šlo o skript, který měl sloužit pro DDoS útok se schopností automatické aktualizace. Jde vcelku o banální problém, ale upozorňuje, že si musíme dávat pozor na to co stahujeme.

GnuPG: bezpečně s klientem Thunderbird

Další díl našeho seriálu o bezpečné komunikaci budeme věnovat populárnímu mailovému klientu Thunderbird od společnosti Mozilla. Ten sice sám o sobě GnuPG nepodporuje, ale jednoduše se do něj dá nahrát rozšíření, které to umožní. Oproti klientu Evolution tu máme i více konfiguračních možností.

Doba čtení: 7 minut