Linux E X P R E S

Co se píše o: bezpečnost

• 

  Navržen standard souboru security.txt

  Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.

  16. September 2017 | Lukáš Jelínek

   
• 

  Chrome 63 bude detekovat man-in-the-middle útoky

  Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.

  10. September 2017 | Lukáš Jelínek

   
• 

  Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

  Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.

  8. September 2017 | Lukáš Jelínek

   
• 

  Android 8 neumožní spuštění downgradovaného systému

  Funkce Rollback Protection, která je součástí řešení Verified Boot v novém Androidu 8, neumožní spustit systém v ponížené (downgradované) verzi.

  7. September 2017 | Lukáš Jelínek

   
• 

  Google začal varovat webmastery, že mají nezabezpečené formuláře

  Firma Google začala posílat správcům webů zprávy, že mají nezabezpečené formuláře. Chrome 62 bude tyto stránky označovat jako nebezpečné.

  20. August 2017 | Lukáš Jelínek

   
• 

  Vadná aktualizace firmwaru zablokovala chytré zámky

  Chytré zámky od firmy LockState se po aktualizaci firmwaru zablokovaly a šlo je otevřít jen fyzickým klíčem. Firma nabízí výměnu.

  14. August 2017 | Lukáš Jelínek

   
• 

  Británie: Skuteční lidé nepotřebují end-to-end šifrování

  Britská ministryně vnitra Amber Rudd řekla, že end-to-end šifrování pomáhá teroristům a „skuteční lidé‟ ho nepotřebují.

  3. August 2017 | Lukáš Jelínek

   
• 

  Na napadení amerického volebního stroje stačí 90 minut

  Na letošní konferenci DEF CON se hackeři pokoušeli ovládnout stroje používané k volbám. K úspěchu jim stačilo 90 minut.

  30. July 2017 | Lukáš Jelínek

   
• 

  Závažná zranitelnost mnoha IoT zařízení

  Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.

  19. July 2017 | Lukáš Jelínek

   
• 

  Google se začne zbavovat SMS ve dvoufaktorové autentizaci

  Firma Google začne přesvědčovat uživatele, aby v rámci dvoufaktorové autentizace nepoužívali SMS. Důvodem je bezpečnost.

  14. July 2017 | Lukáš Jelínek

   
• 

  Satelitní telefonáty lze dešifrovat v reálném čase

  Zranitelnost šifry GMR-2 používané v satelitní telefonní síti Inmarsat umožňuje dešifrovat komunikaci v reálném čase.

  7. July 2017 | Lukáš Jelínek

   
• 

  Austrálie chce omezit šifrování

  Austrálie chce na nynějším setkání skupiny „Five Eyes‟ prosazovat omezení šifrování. Mnozí experti však varují, že to všeobecně oslabí bezpečnost.

  26. June 2017 | Lukáš Jelínek

   
• 

  Jourová: Policie by měla mít možnost rychle získávat data napříč EU

  Věra Jourová představila návrh Evropské komise pro Radu, který obsahuje tři možnosti rozšíření pravomocí bezpečnostních složek ohledně získávání dat v EU.

  10. June 2017 | Lukáš Jelínek

   
• 

  Bezpečnostní kamery řady značek mají pevně nastavená hesla

  Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.

  8. June 2017 | Lukáš Jelínek

   
• 

  Návrh standardu pro zvýšení bezpečnosti NTP

  Draft dokumentu RFC zavádí změny směřující k bezpečnějšímu prokotolu NTP. Eliminuje se zbytečné přenášení zneužitelných informací.

  4. June 2017 | Lukáš Jelínek