Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

Uživatelé musí brát bezpečnost vážně, jinak přijde doba regulační

Desítky let vývoje počítačové bezpečnosti jsou hodně znát, první amatérské útoky nahradily profesionální mezinárodní zločinecké skupiny. Je to tak zásadní téma, že začalo zajímat i politiky a ti přišli s regulací.

Doba čtení: 6 minut

Chyba v RDP klientech umožňuje vzdáleně spustit cizí kód

RDP klienty jsou velmi užitečné aplikace, které dovolují vzdálené připojení k virtuálním či skutečným plochám s Windows. Jedná se o proprietární protokol vyvinutý Microsoftem, existuje ale celá řada jeho implementací také pro Linux či macOS…

Bezpečnost na linuxovém serveru (školení)

Provozovat linuxový systém můžete i se základními znalostmi, ale v dnešním internetu se velmi rychle dostanete do potíží. Na kurzu Bezpečnost na linuxovém serveru se naučíte, jak server provozovat bezpečně a jak zamezit přístupu nechtěných návštěv…

6. 2. 2019 10:00

Vážná zranitelnost LibreOffice a OpenOffice může ohrozit uživatele

V kancelářských balících LibreOffice a Apache OpenOffice byla objevena vážná zranitelnost, která umožňuje spuštění útočného kódu, pokud uživatel otevře upravený dokument s příponou ODT. Chyba s označením CVE-2018–16858 dovoluje přidat do dokumentu…

Unbound 1.9.0 vylepšuje podporu DNS-over-TLS

Vývojáři z NLnet Labs vydali novou verzi populárního rekurzivního DNS serveru Unbound (článek). Jedná se o první vydání po 1. únoru 2019, které podle plánu odstraňuje workaroundy pro autoritativní servery, které nesprávně implementují rozšíření…

5. 2. 2019 12:56

Současné hrozby: hromadný sběr dat, problémy v procesorech a prohlížeče

Svět se neustále mění a s ním se mění i bezpečnostní hrozby. Jaké problém nás nejvíce ohrožovaly v uplynulém roce a na co si musíme v tom letošním dávat pozor? Příliš mocné prohlížeče, chyby v CPU nebo těžba dat.

Doba čtení: 7 minut

Postřehy z bezpečnosti: když phisher zapomene na IPv6

Dnes si ukážeme, jak může nasazení IPv6 zafungovat jako anti-phishingová bariéra. Dále se podíváme na bezpečnost vozů bez klíče, originálně pojatou studii sociálních sítí a na další zajímavosti.

Doba čtení: 3 minuty

Keychain - šikovný pomocník pro klíče v terminálu

Pokud používáte ssh nebo gpg klíče chráněné heslem, musíte různě často zadávat toto heslo. Na desktopech se používá například gnome-keyring-daemon, který se vás zeptá na heslo jen jednou. Problém je pokud takového démona nemáte nebo nechcete…

Nový OpenVPN 3 linuxový klient

Vyšla třetí betaverze OpenVPN 3 linuxového klienta. Ten se od OpenVPN 2 dosti odlišuje. Je přepsán do C++11, používá D-Bus a tedy nepotřebuje být spuštěn superuživatelem. Vylepšená byla také konfigurace DNS. OpenVPN 3 klient nepodporuje všechny…

Mozilla zveřejnila pravidla pro blokování sledovačů ve Firefoxu

Mozilla v říjnu vydala Firefox 63, který přinesl přepracovanou ochranu proti sledování. Vývojáři nyní zveřejnili konkrétní pravidla, kterými se bude blokování sledovačů řídí. Je známo, že využívá seznam sledovacích služeb, který vytváří…

Let's Encrypt definitivně vypíná validační metodu tls-sni-01

Přibližně před rokem, 9. ledna 2018, byla objevena zranitelnost validační metody tls-sni-01 , používané k ověření držení doménového jména ve službě Let's Encrypt. Po objevení bezpečnostního problému byly validace touto metodou zablokovány pro…

Postřehy z bezpečnosti: nebezpečné důsledky neslušného operátoru

V dnešním zlodějském speciálu se vyhneme neslušným obrazcům při programování, naučíme se číst cizí záložky, obohatíme se daty z VPN provozu, zcizíme soubory chmatáckým MySQL a ochutnáme shnilou hrušku.

Doba čtení: 5 minut

Kritická zranitelnost v NumPy

Byla objevena kritická zranitelnost v NumPy CVE-2019–6446. Zranitelné jsou verze 1.10 (2015) – 1.16 (14. ledna 2019). Problém je v modulu pickle, pokud nahrajete škodlivý kód pomocí numpy.load spolu s allow_pickle (zavedeno právě ve verzi 1.10),…

Ve správci balíčků APT je zranitelnost umožnující spustit libovolný kód

Bezpečnostní výzkumník Max Justicz dnes publikoval detaily zranitelnosti správce balíčků APT. Ten je používán v Debianu, Ubuntu a v dalších odvozených distribucích. Zranitelnost spočívá v nedostatečně ošetřeném vstupu ze sítě při zpracování HTTP…

Postřehy z bezpečnosti: HSTS v časech sporů o rozpočet

Dnes se podíváme na jeden z důsledků „vypnutí vlády” v USA, na zatím nezáplatovanou zranitelnost ve Windows, na jeden únik dat, na další sbírku hesel, zranitelnost účtů hry Fortnite a na další zajímavosti.

Doba čtení: 3 minuty

CZ.NIC vydal knihu CyberSecurity

CZ.NIC vydal knihu CyberSecurity pojednávající na více než pěti stech stránkách o základech kybernetické bezpečnosti. Autoři jsou Jan Kolouch, Pavel Bašta, Andrea Kropáčová a Martin Kunc. Kniha je volně ke stažení ve formátu PDF, EPUB a MOBI. (zdroj: twitter)

Kognitivní inteligence pomáhá v boji proti polymorfnímu malwaru

Kyberútočníci neustále zdokonalují metody, jak uniknout detekci. Ochrana založená na signaturách a běžné statické analýze selhává při použití balíčkovačů, obfuskátorů, polymorfismu nebo metamorfismu.

Doba čtení: 3 minuty

SCP má desítky let starou chybu, server může podvrhovat soubory

Většina SCP klientů nekontroluje, zda od serveru dostává soubory, které byly skutečné objednány. Kompromitovaný server tak má možnost klientovi přepisovat jeho soubory či měnit přístupová práva.

Doba čtení: 2 minuty

Doména .SK nasadí od března DNSSEC

Správce domény .SK, společnost SK-NIC, a.s. oznámila, že na březen letošního roku připravuje nasazení DNSSEC. Při té příležitosti spustila také stránku věnovanou DNSSEC, která vysvětluje jeho vlastnosti a výhody. Společnost ve své zprávě uvádí, že…

Microsoft ukončí podporu Windows 7 přesně za rok

Plná podpora Windows 7 skončila přesně před čtyřmi lety, Microsoft pak přešel do režimu rozšířené podpory, který běží následujících pět let. Po tu dobu uživatelé dostávají už jen bezpečnostní záplaty. Tento režim ovšem bude ukončen přesně za rok,…

Vyšel Metasploit 5.0: je výkonnější a jednodušší

Vývojáři uvolnili novou verzi penetračního testovacího nástroje Metasploit s označením 5.0. Nová verze je podle nich výkonnější a zároveň je jednodušší pro uživatele. Novinky shrnují na svém blogu, kde píší o nové databázi, automatizačním API,…

Postřehy z bezpečnosti: vyhoďte už konečně ty faxy!

Dnes se podíváme na faxy, co umí fungovat i jako terminálové servery, prozkoumáme nástrahy zapomenutých DNS serverů a nebude chybět ani analýza bezpečnostních zranitelností protokolu DHCP.

Doba čtení: 4 minuty

Za chyby se platí: EU potřetí odmění lov chyb v open-source software

Celkem 14 open-source aplikací si Evropská unie vybrala jako klíčové. Od ledna financuje už třetí kolo programu na hledání chyb v nich, přičemž výběr je to poměrně pestrý: od VLC přes Drupal po KeePass.

Doba čtení: 2 minuty

Systemd má tři závažné chyby, postihují většinu distribucí

Byly odhaleny tři vážné zranitelnosti v systemd, softwarovém balíku, který je dnes základem většiny linuxových distribucí. Chyby označené jako CVE-2018–16864 a CVE-2018–16865 se týkají špatné práce s pamětí, třetí CVE-2018–16866 může vést k úniku…

Kaspersky pomohl NSA chytit člověka obviněného z krádeže dat

Společnost Kaspersky Lab je dlouhodobě obviňována ze spolupráce s ruskými úřady a vlády západních států zakazují jeho nasazení ve svých sítích. Společnost to dlouhodobě odmítá a tvrdí, že nemá co skrývat a s Ruskem nespolupracuje. Je tu ale…

Google přidal podporu DNS-over-TLS na své veřejné resolvery

Google do své služby veřejných DNS resolverů přidal podporu protokolu DNS-over-TLS (psali jsme v samostatném článku). Zapouzdření DNS provozu do protokolu TLS (RFC 7766) umožňuje zabránit odposlechu na síti a zároveň znemožňuje podvržení odpovědí…

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Communication Congress, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

Doba čtení: 4 minuty

unCAPTCHA2 vyřeší audio CAPTCHA s úspěšností 95 %

O unCAPTCHA z university v Marylandu, který řeší audio reCAPTCHA s úspěšností 85 % jsme psali před rokem. Od té doby Google pozměnil svoji reCAPTCHA a výzkumníci vydali unCAPTCHA2, která má úspěšnost 95 %. V tomto případě se zvukový vzorek posílá…

Autentizace USB-C hardware

USB Implementers Forum (USB-IF) spustilo program autentizace USB-C zařízení, kabelů a nabíječek. Hned při připojení dojde k ověření, což by mělo zabránit použití například nevyhovujících nabíječek nebo speciálního škodlivého USB hardware. USB-IF…

Některé populární aplikace pro Android posílají bez svolení data Facebooku

Privacy International zkoumalo 34 populárních aplikací pro Android. Zjistilo se, že 20 z nich posílá bez svolení data Facebooku, kupříkladu Shazam, Spotify a TripAdvisor. Posílán je například název aplikace, počet spuštění aplikace od její…