Hlavní navigace

Bezpečnost

Bezpečnost počítačových systémů. Zabezpečení serveru, pracovní stanice - antiviry, antispamy, šifrování, firewally a další.

DDoS za pár dolarů, nová služba využívá botnet Bushido

Výzkumníci z FortiGuard Labs varují před novou službou nabízející DDoS útoky. Jmenuje se 0×-booter a doslova za pár dolarů nabízí útoky o velké síle. První reklamy se na Facebooku objevily 17. října a služba v nich nabízí toky až 500 Gbps získané…

Postřehy z bezpečnosti: pozor na zubní kartáček

V dnešních postřezích z bezpečnosti nám EUROPOL s ENISOU ohlídají ústní dutinu před zákeřnými IoT kartáčky, padne na nás hněv tvůrce DNS serveru BIND a propadneme z tvorby záplat. Možná také najdeme Agenta Teslu.

Doba čtení: 5 minut

Chyba v X.org umožňuje eskalaci práv na Linuxu i BSD

Bezpečnostní chyba CVE-2018–14665 umožňuje přihlášeným uživatelům s přístupem k terminálu spouštět libovolný kód s právy roota. Může za to chybná kontrola oprávnění při spouštění Xorg s parametry -modulepath a -logfile. Problém se týká linuxových…

Google požaduje po výrobcích telefonu dva roky bezpečnostní podpory

Problémy s aktualizacemi se táhnou od úplného vzniku platformy Android. Google se snaží postupně situaci řešit, nyní chce po výrobcích zařízení, aby alespoň dva roky dodávali bezpečnostní záplaty systému. Vyplývá to alespoň ze smlouvy, kterou má…

DNS over HTTPS: nový standard pro bezpečné a soukromé DNS

DNS over HTTPS je čerstvý standard, který přináší šifrování a soukromí do DNS provozu. Na rozdíl od staršího DNS over TLS by měl být implementován přímo do aplikací, jako jsou webové prohlížeče.

Doba čtení: 7 minut

Zloději ukradli Tesla Model S za pár sekund, zachytila je kamera

Dvěma zlodějům se podařilo ukrást automobil Tesla Model S pomocí překonání pasivního přístupového systému. Vědci z Katolické univerzity v belgické Lovani na problém upozornili během září. Princip spočívá v přenesení informace z klíče, který…

OpenBSD 6.4 je ještě bezpečnější, svazuje aplikace a opravuje CPU

Existuje něco, co je ještě bezpečnější než OpenBSD 6.3? Ano, je to OpenBSD 6.4. Nové vydání vylepšuje virtualizační nástroj VMM, podporu spousty hardware a hlavně přidává řadu novinek pro zvýšení bezpečnosti.

Doba čtení: 6 minut

Objeveno 13 zranitelností FreeRTOS

Ori Karliner z Zimperium objevil 13 zranitelností v TCP/IP části operačního systému FreeRTOS a jeho derivátů jako AWS FreeRTOS, OpenRTOS a SafeRTOS. Čtyři ze zranitelností umožňují vzdálené spuštění kódu CVE-2018–16522, CVE-2018–16525,…

Napadnutelné NAS WD, SeaGate, NetGear a Medion

Výzkumníci WizCase našli kritické zranitelnosti v NAS zařazeních, které umožňují vzdáleně ovládnutí. Jde o zranitelnosti webového rozhraní CVE-2018–18471 a CVE-2018–18472. Obě jsou zatím nevyřešené. Netgear Stora, Seagate GoFlex Home a Medion…

Arch, Secure Boot a falešný pocit bezpečí

Nedávno jsem s kolegou diskutoval právě o tomhle vynálezu, SecureBoot. Došli jsme k závěru, že nemá smysl mít podepsaný zavaděč a jádro, když se dá podvrhnout initramdisk a díky tomu odposlechnout heslo šifrovaného disku.

22. 10. 2018 10:05

Mozilla nabízí uživatelům VPN od ProtonVPN, zatím jen v USA

Mozilla začala ve Firefoxu nabízet připojení k některým stránkám přes VPN. Používá k tomu službu ProtonVPN, se kterou se organizace dohodla na spolupráci. Zatím je služba nabízena jen malé části uživatelů, jen v USA a například jen při přístupu na…

Kritická vzdálená zranitelnost VLC a MPlayeru

Lilith Wyatt z Talos Cisco našla zranitelnost v knihovně live555, která se používá ke zpracování RTSP streamu například ve VLC a MPlayeru. Útočník může pomocí speciálně upraveného paketu RTSP-over-HTTP způsobit přetečení zásobníku a spustit…

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

22. 10. 2018 0:00
Doba čtení: 4 minuty

Chyba v libssh umožňuje přihlášení bez autentizace

Čtyři roky stará bezpečnostní chyba (CVE-2018–10933) v implementaci Secure Shellu známé jako libssh umožňuje triviálně obejít postup autentizace a přihlásit se k cizímu serveru. Služba Shodan ukazuje několik tisíc potenciálně zranitelných serverů…

CZ.NIC poskytuje svou infrastrukturu správci kanadské domény .CA

Sdružení CZ.NIC, správce české národní domény, se dohodlo na spolupráci s kanadskou organizací CIRA spravující registr domén s koncovkou .CA, že v rámci dohody bude správce českého registru poskytovat kanadskému partnerovi své DNS servery. Sdružení…

MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC.

Doba čtení: 6 minut

Chrome, Firefox, Edge a Safari vypnou TLS 1.0 a 1.1 v roce 2020

Všichni velcí tvůrci prohlížečů se dohodli, že odstraní podporu pro dvacet let starý protokol TLS 1.0 a jeho o osm let mladšího nástupce TLS 1.1. V první polovině roku 2020 by se měla změna projevit u prohlížečů Chrome, Firefox, Edge a Safari…

PHP 5.x končí podpora ke konci roku, používá ho 62 % webů

Podle statistik serveru W3Techs dnes 78,9 % webů používá PHP. Na konci letošního roku skončí podpora řady 5.6.x, což je poslední podporovaná desetinková verze v historii PHP 5. Tím se uzavře jedna výrazná éra a pětkové PHP přestane dostávat…

Postřehy z bezpečnosti: úroda u MikroTiků

Pravidelná sbírka bezpečnostních zajímavostí minulého týdne. Dnes si projedeme úrodu CVE, opřeme se do sociálních sítí i do balíčkovacích formátů, strháme oblíbené kecálky, a třeba se opět i poučíme.

Doba čtení: 2 minuty

Seznam českých a slovenských domén, u kterých 17. října přestane platit certifikát

Na webu Nezabezpeceno.cz je k dispozici seznam domén, které nebudou mít s vydáním Chrome 70 nadále důvěryhodný certifikát. V seznamu je přibližně 500 domén v zóně .CZ a 250 domén v .SK. Data vychází z průběžně aktualizovaného skenu domén, které…

Do jádra se možná dostane hashovací funkce od FSB

Kryptografická hashovací funkce Streebog od FSB se možná dostane do jádra. Ve středu byla zaslána již druhá verze patche. Streebog nahrazuje starší ruskou standardní funkci GOST R 34.11–94 a je pokládán za soupeře SHA-3 od amerického NIST. Zároveň…

Klíč kořenové zóny byl vyměněn podle plánu

Přesně podle plánu byl dnes v 18:00 CEST vyměněn podpis DNSKEY záznamu kořenové zóny. Byl tím dokončen přechod z klíče s identifikátorem 19036 z roku 2010 na nový klíč 20326 z loňského roku. $ dig . dnskey +dnssec @k.root-servers.net  | grep…

Slabá hesla budou v Kalifornii ilegální, už žádné password a admin v nových zařízeních

Kalifornie schválila nový zákon, podle kterého budou výrobci nuceni při výrobě zařízení vygenerovat unikátní heslo pro každé vyrobené zařízení. Zmizí tak výchozí hesla jako „password“ nebo „admin“, která významně pomáhají při řadě kybernetických…

ICANN dnes vymění klíč kořenové zóny v DNS

Dnes v 18:00 místního času (CEST) začne organizace ICANN s výměnou klíče sloužícího k podepisování kořenové zóny DNS – stávající klíč se totiž používá od roku 2010 a je na čase vyzkoušet jeho výměnu. Jedná se tedy o „procvičení procesů“, výměna…

Zranitelnosti typu injekce: SQL injekce

V úvodním díle seriálu si představíme SQL injekci – jednu z nejznámějších bezpečnostních chyb vůbec. Vysvětlíme základní princip zneužití i pokročilé možnosti útoku a samozřejmě jak se bránit.

Doba čtení: 7 minut

Připravovaný Chrome 70 odřízne Symantec a s ním řadu certifikačních autorit

Chrome 70 je naplánován na 16. října a mimo jiné zruší důvěryhodnost celé řadě certifikačních autorit, které používají kořenovou autoritu Symantec. Není to překvapení, takto to bylo naplánováno už v dubnu letošního roku, kdy Chrome 66 vynutil…

Devátá generace procesorů Intel přinese záplaty na Meltdown, Spectre a L1TF

Intel ohlásil novinky v podobě deváté generace procesorů Intel. Ta bude mimo jiné obsahovat také hardwarovou ochranu proti známým útokům Meltdown, Spectre a L1TF (také Foreshadow). V případě některých chyb (Spectre v2 a Speculative Store Bypass v4)…

Chrome ukončí podporu pro Android starší než 4.4

Android Jelly Bean se objevil před šesti lety a v současné době je nejstarší verzí, do které je ještě možné nainstalovat aktuální Google Chrome. To se má ale brzy změnit, což dokazuje komentář ve zdrojovém kódu Chrome, který komentuje aktualizaci…

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

Severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo vlny phishingu v ČR.

Doba čtení: 4 minuty

Aktualizujte svůj git, chyba dovoluje podstrčit klientovi libovolný kód ke spuštění

V gitu je bezpečnostní chyba. Podle oznámení od správce gitu může útočník do svého veřejného repozitáře přidat zlomyslný soubor  .gitmodules. Při rekurzivním klonování ( --recurse-submodules) z takového repozitáře může spouštět libovolný kód. Pro…