https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/serialy/bezpecnost-letem-celym-svetem/ Root.cz - informace nejen ze světa Linuxu cs Sun, 15 Mar 2015 23:00:10 GMT https://www.root.cz/clanky/utok-na-dns-nahodnymi-dotazy/?utm_source=rss&utm_medium=text&utm_campaign=rss V posledním roce se výrazným způsobem proměnil způsob zneužívání DNS serverů k páchání kyberkriminality. Prosté odrážení UDP paketů se zesílením ustoupilo do ústraní, zřejmě vlivem objevení podobné zranitelnosti ntpd koncem roku 2013. Místo toho začal být systém DNS zneužíván k mnohem sofistikovanějším útokům. redakce@root.cz (Root.cz: Ondřej Caletka) Sun, 15 Mar 2015 23:00:10 GMT www.root.cz-text-11459 https://www.root.cz/clanky/konkretni-ukazka-d-dos-utoku-z-pohledu-peeringoveho-uzlu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jednou z často využívaných pomůcek při obraně proti stále silnějším útokům typu (D)DoS, který přichází zejména z cizích sítí, je technika známá jako Remotely-Triggered Black Hole filtering (RTBH filtrování). Při ní je možné zahazovat provoz ještě dřív než dorazí do cílové sítě a zahltí linku oběti. redakce@root.cz (Root.cz: Adam Golecký) Sun, 22 Feb 2015 23:00:10 GMT www.root.cz-text-11414 https://www.root.cz/clanky/bettercrypto-org-spolecne-za-lepsi-sifrovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrované spojení je bezpochyby základem důvěrné komunikace v internetových sítích. Aby ale mohlo plnit svůj účel, je potřeba jej správně nastavit, což nemusí být vždy jednoduché. Proto vznikla bezpečnostní kuchařka, která radí, jak konfigurovat šifrování bezpečně a přitom pokud možno kompatibilně. redakce@root.cz (Root.cz: Ondřej Caletka) Sun, 01 Feb 2015 23:00:10 GMT www.root.cz-text-11379 https://www.root.cz/clanky/uctyhodny-open-web-application-security-project-owasp/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt a komunitu Open Web Application Security Project (OWASP) čtenářům Roota asi nemusím dlouze představovat. Nejen v zahraničí, ale čím dál tím více i v Česku si zkratka OWASP získává důvěru mnoha specialistů, kteří se zabývají vývojem webových aplikací či jejich bezpečností. Proč je úctyhodný? redakce@root.cz (Root.cz: Petr Dušek) Sun, 25 Jan 2015 23:00:10 GMT www.root.cz-text-11354 https://www.root.cz/clanky/mitmproxy-utok-na-sifrovane-spojeni-snadno-a-rychle/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrování pomocí TLS se stále více stává standardem v komunikaci na Internetu. Zabránění odposlechu je ve většině případů žádoucí, mohou se ale objevit případy, kdy například chceme analyzovat chování neznámé aplikace a šifrování nám brání. Nástroj mitmproxy dokáže v takové analýze velmi dobře pomoci. redakce@root.cz (Root.cz: Ondřej Caletka) Sun, 18 Jan 2015 23:00:10 GMT www.root.cz-text-11348 https://www.root.cz/clanky/princip-amplification-utoku-zneuzivajicich-dns-ntp-a-snmp/?utm_source=rss&utm_medium=text&utm_campaign=rss V roce 2014 jsme byli svědky několika silných amplification (zesilujících) útoků, které nejčastěji zneužívaly služby DNS resolverů. Jeden z nejsilnějších amplification útoků loňského roku zneužil službu NTP a dosáhl úctyhodné síly až 400Gbps. Princip útoku je bez ohledu na službu, kterou zneužívá, stejný. redakce@root.cz (Root.cz: Pavel Bašta) Sun, 11 Jan 2015 23:00:10 GMT www.root.cz-text-11336