Linux E X P R E S

Co se píše o: bezpečnost

• 

  Facebook umožňuje snadný phishing

  Článek na serveru Netcraft ukazuje, jak aplikační platforma Facebooku umožňuje snadno provádět phishing na přihlašovací údaje uživatelů.

  25. April 2016 | Lukáš Jelínek

   
• 

  Kryptolog opět ukázal snadnost sledování telefonu

  Německý kryptolog Karsten Nohl ukázal, že se lze skrze zranitelnost SS7 stále velmi snadno dostat do libovolného mobilního telefonu, sledovat jeho polohu a získat přístup ke komunikaci.

  18. April 2016 | Lukáš Jelínek

   
• 

  Javascriptový malware napadá nastavení DNS v routerech

  Firma Trend Micro objevila nový javascriptový malware, který mění nastavení DNS v domácích routerech.

  11. April 2016 | Lukáš Jelínek

   
• 

  Americký senát navrhuje zakázat šifrování bez zadních vrátek

  Senát amerického kongresu připravil návrh zákona, který postaví mimo zákon šifrování bez zadních vrátek a nařídí firmám spolupracovat s úřady při získávání přístupu do zařízení zákazníků.

  10. April 2016 | Lukáš Jelínek

   
• 

  OSVDB končí, prý kvůli nezájmu průmyslu

  Provozovatelé Open Source Vulnerability Database se rozhodli ukončit provoz. Důvodem je neochota průmyslu tuto aktivitu podporovat.

  6. April 2016 | Lukáš Jelínek

   
• 

  Unikly osobní údaje dvou třetin obyvatel Turecka

  Osobní údaje téměř 50 milionů Turků, tedy zhruba dvou třetin obyvatel země, unikly v datovém balíku volně dostupném ke stažení.

  4. April 2016 | Lukáš Jelínek

   
• 

  Probíhá IT Security Workshop

  V Praze dnes probíhá IT Security Workshop a jsme u toho. Hlavním mediálním partnerem je náš časopis IT Systems.

  22. March 2016 | Lukáš Jelínek

   
• 

  95 % serverů s HTTPS nevyužívá HSTS

  Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.

  18. March 2016 | Lukáš Jelínek

   
• 

  Více než 11 milionů serverů ohroženo útokem DROWN

  Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.

  1. March 2016 | Lukáš Jelínek

   
• 

  Služba pro „ochranu dětí“ zpřístupňovala citlivé informace

  Služba uKnowKids.com, umožňující rodičům sledovat aktivity jejich dětí , kvůli chybně nakonfigurované MongoDB veřejně zpřístupňovala citlivé informace. Podobné případy v poslední době přibývají.

  24. February 2016 | Lukáš Jelínek

   
• 

  ENISA: Zadní vrátka do šifrování nadělají víc problémů, než vyřeší

  Evropská agentura pro bezpečnost sítí a informací odmítá zadní vrátka do šifrovacích technologií. Nadělají podle ní více problémů, než kolik jich vyřeší.

  16. February 2016 | Lukáš Jelínek

   
• 

  Nalezena zranitelnost v platformě eBay, opravovat se nebude

  Bezpečnostní tým Check Point v prosinci odhalil závažnou zranitelnost v prodejní platformě eBay. Opravena však nebyla a zřejmě ani nebude.

  5. February 2016 | Lukáš Jelínek

   
• 

  Mezinárodní konference bezpečnostních týmů v Praze

  Sdružení CZ.NIC je hostitelem konference TF-CSIRT/FIRST Technical Colloquium, na níž se setkávají bezpečnostní týmy z celého světa.

  25. January 2016 | Lukáš Jelínek

   
• 

  NSA: Bojovat proti šifrování je ztráta času

  Mike Rogers z NSA tvrdí, že snažit se bojovat proti šifrování dat je ztráta času. Tento postoj je v ostrém kontrastu se stanoviskem FBI, požadujícím omezení šifrovacích technologií.

  22. January 2016 | Lukáš Jelínek

   
• 

  Nizozemsko: Silné šifrování je důležité

  Nizozemská vláda odmítá oslabovat silné šifry nebo omezovat jejich používání. Považuje je za důležité pro ochranu soukromí i pro celou ekonomiku.

  4. January 2016 | Lukáš Jelínek