Linux E X P R E S

Co se píše o: bezpečnost

• 

  Slabiny SS7 byly zneužity ke krádeži peněz z účtů

  Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.

  3. May 2017 | Lukáš Jelínek

   
• 

  Závažná zranitelnost v e-shopu Magento, oprava zatím není

  Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.

  16. April 2017 | Lukáš Jelínek

   
• 

  Jednoduchý příkaz umožnil CIA ovládat switche Cisco

  Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.

  20. March 2017 | Lukáš Jelínek

   
• 

  Některé nástroje pro odposlech HTTPS oslabují bezpečnost

  Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.

  19. March 2017 | Lukáš Jelínek

   
• 

  Canonical prodlužuje podporu Ubuntu 12.04 LTS

  Ubuntu 12.04 LTS bude první verzí distribuce Ubuntu, která získá prodlouženou bezpečnostní podporu. Verze je stále nasazena na velkém množství serverů.

  15. March 2017 | Lukáš Jelínek

   
• 

  Účastníci RSA Conference se stali obětí útoku

  Že na bezpečnostní konferenci nemusí být vždy bezpečno, se přesvědčili účastníci RSA Conference.

  19. February 2017 | Lukáš Jelínek

   
• 

  DRM v Chrome nově povinné

  Firma Google tiše upravila kód prohlížeče Chrome tak, že dosud volitelné DRM bude nově povinné.

  31. January 2017 | Lukáš Jelínek

   
• 

  Linuxový ransomware KillDisk zašifruje data, zaplacení výkupného nepomůže

  Linuxová verze ransomwaru KillDisk zašifruje data a ani po zaplacení vysokého výkupného nelze získat dešifrovací klíče.

  10. January 2017 | Lukáš Jelínek

   
• 

  EFF: Rok 2016 byl ve znamení nárůstu šifrování

  Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.

  1. January 2017 | Lukáš Jelínek

   
• 

  Opravena 5 let stará zranitelnost v jádře

  V linuxovém jádře byla opravena bezpečnostní zranitelnost, která se do něj dostala před více než pěti lety.

  10. December 2016 | Lukáš Jelínek

   
• 

  Soukromí v DNS na konferenci IT 16.2

  Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.

  5. December 2016 | Lukáš Jelínek

   
• 

  OWASP ModSecurity CRS 3 slibuje redukci planých poplachů o 90 %

  Nová verze základních pravidel (Core Rule Set, CRS) pro bezpečnostní modul ModSecurity slibuje snížení falešně pozitivních detekcí o více než 90 % oproti verzím 2.2.

  12. November 2016 | Lukáš Jelínek

   
• 

  V MySQL byly nalezeny dvě závažné chyby

  V databázovém systému MySQL (a také v MariaDB a PerconaDB) byly nalezeny dvě závažné bezpečnostní chyby. Aktualizujte na nové verze co nejdříve.

  5. November 2016 | Lukáš Jelínek

   
• 

  Tim Berners-Lee varuje před chaosem z útoků na otevřená data

  Otec webu varuje, že nechráněná otevřená data mohou být cílenými zásahy zneužita k vyvolání chaosu nebo jiných problémů.

  2. November 2016 | Lukáš Jelínek

   
• 

  Audit VeraCryptu našel řadu zranitelností, většina kritických už je opravena

  Audit šifrovací technologie VeraCrypt odhalil řadu zranitelností včetně osmi kritických; některé z nich už ale byly opraveny, pro zbytek existují workaroundy.

  23. October 2016 | Lukáš Jelínek