https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/ssl/ Root.cz - informace nejen ze světa Linuxu cs Sun, 22 Mar 2026 23:00:10 GMT https://www.root.cz/clanky/postrehy-z-bezpecnosti-osm-her-na-steamu-kradlo-kryptomeny-a-data/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním bezpečnostním přehledu se podíváme na šíření malwaru na Steamu, další kritickou zranitelnost v telnetu, íránskou odvetu USA v kyberprostoru a sankce uvalené Evropskou unií za útoky na její členy. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 22 Mar 2026 23:00:10 GMT www.root.cz-text-19221 https://www.root.cz/zpravicky/sovereign-tech-agency-v-roce-2026-prispeje-na-vyvoj-php-servo-systemd-a-dalsich/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá agentura Sovereign Tech Agency (dříve Sovereign Tech Fund) vydala svůj nejnovější zpravodaj, ve kterém představila některé nové investice do různých klíčových open-source projektů. Zdůrazněny jsou projekty jako Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, OpenPrinting, PHP, Apache Arrow, Open SSL, R Project, Open Web Docs, conda, systemd a phpseclib. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 06:19:00 GMT www.root.cz-actuality-49818 https://www.root.cz/clanky/postrehy-z-bezpecnosti-samsung-opravil-vaznou-zranitelnost-v-telefonech/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 21 Sep 2025 22:00:10 GMT www.root.cz-text-18471 https://www.root.cz/zpravicky/stav-implementaci-ssl/?utm_source=rss&utm_medium=text&utm_campaign=rss HAProxy (nástroj na rozdělování zátěže pro vysokou dostupnost) zveřejnil obsáhlý článek o stavu implementací SSL. Ten byl nejdříve jen jako interní dokument, v úterý však vyšel veřejně. redakce@root.cz (Root.cz: Jan Fikar) Fri, 09 May 2025 11:32:39 GMT www.root.cz-actuality-47965 https://www.root.cz/clanky/postrehy-z-bezpecnosti-novy-zakon-o-kyberneticke-bezpecnosti-prosel-poslaneckou-snemovnou/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 27 Apr 2025 22:00:10 GMT www.root.cz-text-17893 https://www.root.cz/zpravicky/platnost-ssl-certifikatu-bude-omezena-na-47-dni-v-roce-2029/?utm_source=rss&utm_medium=text&utm_campaign=rss Platnost certifikátů HTTPS a DCV (Domain Control Validation) je v současnosti 398 dní. Letos Apple navrhl ve fóru CA/Browse postupné zkrácení jejich platnosti. Návrh podpořily také Sectigo, tým Google Chrome a Mozilla. redakce@root.cz (Root.cz: Jan Fikar) Mon, 14 Apr 2025 19:09:09 GMT www.root.cz-actuality-47721 https://www.root.cz/clanky/postrehy-z-bezpecnosti-konec-platnosti-certifikatu-backdoory-a-dalsi-botnet/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče. redakce@root.cz (Root.cz: Monika Kutějová) Sun, 16 Mar 2025 23:00:10 GMT www.root.cz-text-17712 https://www.root.cz/clanky/postrehy-z-bezpecnosti-britove-chteji-pristup-k-sifrovanym-datum-v-icloudu/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se podíváme na další britskou snahu o získání přístupu k end-to-end šifrovaným datům, útoky APT skupin Sandworm a Salt Typhoon nebo „průnik“ do amerických federálních systémů ze strany organizace DOGE. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 16 Feb 2025 23:00:10 GMT www.root.cz-text-17580 https://www.root.cz/clanky/postrehy-z-bezpecnosti-nula-sem-nula-tam-aneb-zranitelnost-nulteho-dne/?utm_source=rss&utm_medium=text&utm_campaign=rss Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 20 Oct 2024 22:00:10 GMT www.root.cz-text-17377 https://www.root.cz/zpravicky/na-internetu-je-stale-temer-700-000-sluzeb-pouzivajicich-zastaraly-protokol-ssl-2/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku trpěl mnoha bezpečnostními problémy, proto byl už po roce vytvořen nástupce SSL verze 3. Ten je dnes taky opuštěný. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 01 Aug 2024 08:14:00 GMT www.root.cz-actuality-46235 https://www.root.cz/clanky/postrehy-z-bezpecnosti-signal-pod-palbou-a-lepsi-arzenal-apt41/?utm_source=rss&utm_medium=text&utm_campaign=rss V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal. redakce@root.cz (Root.cz: Monika Kutějová) Sun, 14 Jul 2024 22:00:10 GMT www.root.cz-text-17244 https://www.root.cz/clanky/postrehy-z-bezpecnosti-kdyz-smazane-fotky-nerikaji-doopravdy-sbohem/?utm_source=rss&utm_medium=text&utm_campaign=rss V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 26 May 2024 22:00:10 GMT www.root.cz-text-17183 https://www.root.cz/clanky/postrehy-z-bezpecnosti-chytre-televize-chytre-zranitelnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Pravidelná pondělní sonda do oblasti bezpečnosti. Tentokrát se podíváme na chytré, ale zranitelné TV, bezpečnostní aktualizace od Palo Alto, šmírování v produktech Apple a nový systém pro analýzu malware. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 14 Apr 2024 22:00:10 GMT www.root.cz-text-17106 https://www.root.cz/clanky/postrehy-z-bezpecnosti-dalsi-a-dalsi-zranitelnosti-produktu-ivanti/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle. redakce@root.cz (Root.cz: Monika Kutějová) Sun, 04 Feb 2024 23:00:10 GMT www.root.cz-text-16995 https://www.root.cz/zpravicky/platnost-https-certifikatu-uzivatelem-pridanych-ca-je-prakticky-omezena-na-2-roky/?utm_source=rss&utm_medium=text&utm_campaign=rss Platnost HTTPS certifikátů je od roku 2020 jeden rok (398 dní). Jde však o certifikáty vydané veřejnou certifikační autoritou (CA). Limit jeden rok neplatí, pokud si sami vytvoříte certifikát privátní kořenovou autoritou (root CA) a tuto si pak přidáte jako důvěryhodnou. redakce@root.cz (Root.cz: Jan Fikar) Mon, 21 Aug 2023 12:57:43 GMT www.root.cz-actuality-45025 https://www.root.cz/zpravicky/openssl-3-0-nejen-podpora-linux-kernel-tls/?utm_source=rss&utm_medium=text&utm_campaign=rss Po řadě vývojových verzí je na světě finální vydání OpenSSL 3.0, všeobecně používané SSL knihovny. Oproti verzi 1.1 přináší velké možnosti v rozšiřitelnosti, vyčištění kódu projektu zejména od zastaralých věcí a také rozličná vylepšení v architektuře knihovny. OpenSSL 3.0 také přechází na licenci Apache 2.0. redakce@root.cz (Root.cz: David Ježek) Tue, 07 Sep 2021 14:15:00 GMT www.root.cz-actuality-42794 https://www.root.cz/zpravicky/google-chrome-66-pokracuje-s-aktivaci-strict-site-isolation/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové Chrome přináší již dříve avizované odstavení TLS certifikátů od Symantecu, vydaných před 1. červnem 2016. Novější prozatím budou fungovat, definitivní odstavení Symantecu a jeho certifikátů nastane s vydáním Chrome 70. Každopádně je potřeba počítat s tím, že Chrome od této verze na některé weby uživatele nepustí. redakce@root.cz (Root.cz: David Ježek) Wed, 18 Apr 2018 09:00:00 GMT www.root.cz-actuality-38339 https://www.root.cz/zpravicky/novy-utok-na-https-heist-nepotrebuje-mitm/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový útok na HTTPS HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows) byl ve středu představen na bezpečnostní konferenci Black Hat v Las Vegas. Nový útok nepotřebuje MITM a dokonce ani odposlouchávat komunikaci. Délku šifrované odpovědi zjistí škodlivý JavaScript přímo v prohlížeči přes nové API Resource Timing a Fetch. redakce@root.cz (Root.cz: Jan Fikar) Thu, 04 Aug 2016 08:04:01 GMT www.root.cz-actuality-35470 https://www.root.cz/zpravicky/libressl-zranitelnosti-drown-netrpi/?utm_source=rss&utm_medium=text&utm_campaign=rss V knihovně OpenSSL, resp. přímo v SSLv2, byla nalezena další nepříjemná zranitelnost přezdívaná DROWN, která umožňuje provedení man-in-the-middle útoku na šifrovanou komunikaci. Konkurenční projekt LibreSSL, který z OpenSSL vychází, se v té souvislosti pochlubil, že chybu neobsahuje. A to jednoduše z toho důvodu, že už SSLv2 nepodporuje. Ukazuje se tak, že očesávání kódu o v podstatě již nepotřebné funkce může být ku prospěchu bezpečnosti. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 02 Mar 2016 18:17:14 GMT www.root.cz-actuality-34690 https://www.root.cz/zpravicky/nova-zranitelnost-sslv2-drown/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes byla odhalena nová zranitelnost SSLv2 DROWN (Decrypting RSA using Obsolete and Weakened eNcryption). Jde o útok typu man-in-the-middle na TLS šifrovanou komunikaci a dostal označení CVE-2016–0800. redakce@root.cz (Root.cz: Jan Fikar) Tue, 01 Mar 2016 14:45:31 GMT www.root.cz-actuality-34680