Linux E X P R E S

Co se píše o: bezpečnost

• 

  Nepříjemná chyba v systemd

  Systémový démon systemd trpí nepříjemnou chybou, která umožňuje i běžnému uživateli vyvolat jeho zatuhnutí (které pak brání i čistému ukončení systému).

  2. October 2016 | Lukáš Jelínek

   
• 

  40 % organizací ukládá hesla do dokumentů

  Podle průzkumu firmy CyberArk ukládá 40 % organizací administrátorská hesla do textových nebo tabulkových dokumentů. 28 % je nechává na sdíleném serveru nebo flash disku.

  24. September 2016 | Lukáš Jelínek

   
• 

  Mozilla opraví zranitelnost, která umožnila zneužít Tor Browser

  Mozilla v úterý vydá aktualizaci prohlížeče Firefox, která umožnila zneužít Tor Browser. Útočník byl schopen podvrhnout certifikát Mozilly a nainstalovat modifikovanou verzi kteréhokoli doplňku.

  17. September 2016 | Lukáš Jelínek

   
• 

  Tor nezabuduje backdoor

  Představitelé projektu Tor přislíbili „společenskou smlouvou“, že do svého softwaru nikdy nezabudují žádná zadní vrátka.

  12. August 2016 | Lukáš Jelínek

   
• 

  Botnety z domácích zařízení zaznamenávají rozmach

  Pro botnety pro útoky typu DDoS se čím dál častěji využívají chytrá domácí zařízení (zapojená do Internetu věcí). Proto se také předvládajícím „útočícím systémem“ stal Linux.

  7. August 2016 | Lukáš Jelínek

   
• 

  Servery Debianu jsou dostupné i v „temném webu“

  Řadu serverů projektu Debian najdete také přímo v „temném webu“ přístupném pouze přes Tor (doména .onion). Většina z nich využívá OnionBalance pro vyvažování zátěže. 

  1. August 2016 | Lukáš Jelínek

   
• 

  NIST chystá zákaz využívání SMS pro dvoufaktorovou autentizaci

  Americká standardizační organizace NIST do návrhu pravidel pro digitální autentizaci zařadila budoucí zákaz využívání SMS pro dvoufaktorovu autentizaci. Problém je spatřován hlavně ve VoIP.

  26. July 2016 | Lukáš Jelínek

   
• 

  EDB Postgres Advanced Server úspěšně prošel bezpečnostní revizí vlády USA

  EDB Postgres Advanced Server, založený na otevřeném databázovém systému PostgreSQL, úspěšně prošel revizí podle bezpečnostních požadavků amerického ministerstva obrany a získal implementační příručku (STIG).

  17. July 2016 | Lukáš Jelínek

   
• 

  Bezpečně na internetu – průvodce chování ve světě online

  Když se mi dostala do rukou kniha o internetové bezpečnosti, okamžitě jsem si říkal dvě věci. Ta první byla podivení nad tím, jak je publikace malá (175 stran se vším všudy) a druhá byla představa jak se budu složitě a zdlouhavě touto odbornou publikací probírat. Dnes už vím, že ani jedna z těchto myšlenek nebyla oprávněná.

  27. June 2016 | Václav Hejda

   
• 

  Selfrando – nová technologie v Tor Browseru

  Tor Browser v zesílené verzi 6.5a1 obsahuje randomizační technologii Selfrando, která výrazně snižuje možnost deanonymizace.

  20. June 2016 | Lukáš Jelínek

   
• 

  Intel: Management Engine je uzavřený a proto bezpečný

  Firma Intel tvrdí, že Management Engine je proprietární a uzavřený a proto je bezpečný.

  19. June 2016 | Lukáš Jelínek

   
• 

  Microsoft otevírá Checked C

  Společnost Microsoft otevřela svůj projekt Checked C, přidávající k jazyku C kontroly na často se vyskytující chyby.

  17. June 2016 | Lukáš Jelínek

   
• 

  FSF kritizuje Management Engine

  Free Software Foundation vydala prohlášení, v němž kritizuje Management Engine od firmy Intel. Už ho nepůjde vypnout ani pro něj použít svobodný firmware.

  12. June 2016 | Lukáš Jelínek

   
• 

  Na IT16 byl představen BigClown - stavebnice pro domácí automatizaci

  Na konferenci Internet a Technologie 16 bylo před malou chvílí představeno stavebnicové řešení BigClown pro domácí automatizaci. Klíčovými vlastnostmi jsou otevřenost a bezpečnost.

  1. June 2016 | Lukáš Jelínek

   
• 

  Linux Foundation spouští program na posílení bezpečnosti aplikací

  Organizace Linux Foundation spouští program, který by měl ukázat aplikace splňující při vývoji dobré bezpečnostní praktiky. Splnění podmínek bude možné snadno ověřit.

  3. May 2016 | Lukáš Jelínek