Linux E X P R E S

Co se píše o: bezpečnost

• 

  Australská vláda: Vypněte si dvoufaktorovou autentizaci

  Australská vláda opakovaně vyzvala občany, aby při přístupu na portál veřejné správy o dovolené nepoužívali dvoufaktorovou autentizaci; prý tak získají více času na důležité věci.

  29. December 2015 | Lukáš Jelínek

   
• 

  CSIRT.CZ bude i nadále v rukou sdružení CZ.NIC

  Sdružení CZ.NIC a Národní bezpečnostní úřad uzavřely smlouvu, na jejímž základě bude sdružení v následujících letech provozovat pro český stát bezpečnostní tým CSIRT.CZ.

  28. December 2015 | Lukáš Jelínek

   
• 

  Panopticlick 2.0: Jak váš prohlížeč chrání soukromí?

  Organizace EFF představila verzi 2.0 nástroje Panopticlick, umožňujícího testování ochrany soukromí ve webových prohlížečích. Zdrojové kódy jsou na GitHubu pod licencí AGPL.

  18. December 2015 | Lukáš Jelínek

   
• 

  FBI přiznává používání zařízení StingRay a využívání zranitelností

  Americká služba FBI přiznala, že používá sledovací zařízení StingRay a využívá zranitelnosti nultého dne.

  10. December 2015 | Lukáš Jelínek

   
• 

  Fraunhofer SIT: TrueCrypt je bezpečný

  Podrobná analýza na Fraunhofer SIT skončila závěrem, že lze šifrovací technologii TrueCrypt považovat za bezpečnou.

  21. November 2015 | Lukáš Jelínek

   
• 

  Zranitelnosti v NTP mohou způsobit značné škody

  Podle čerstvě publikované analýzy je v protokolu NTP, jeho implementaci ntpd a v obvyklé praxi použití řada zranitelností, které mohou vést ke značným škodám.

  22. October 2015 | Lukáš Jelínek

   
• 

  Další dvě bezpečnostní chyby, tentokrát v Androidu

  Po dvojici chyb nalezených v TrueCryptu tu máme dvě další chyby, postihující tentokrát systém Android. Jedna z chyb se vyskytuje ve všech verzích systému.

  1. October 2015 | Lukáš Jelínek

   
• 

  V TrueCryptu byly nalezeny dvě zranitelnosti

  Bezpečnostní specialista James Forshaw nalezl v šifrovací technologii TrueCrypt dvě závažné zranitelnosti. Týkají se ale jen systému Windows.

  30. September 2015 | Lukáš Jelínek

   
• 

  Firma D-Link omylem zveřejnila klíče k podepisování kódu

  V rámci zveřejňování zdrojových kódů (v souladu s licencí GPL) firmou D-Link se omylem dostaly ven i soukromé klíče k podepisování kódu.

  18. September 2015 | Lukáš Jelínek

   
• 

  Debian chce mít všechny balíčky reprodukovatelně kompilovatelné

  Tvůrci linuxové distribuce Debian pracují na tom, aby byly všechny balíčky získávány reprodukovatelnou kompilací. Důvody a principy popisoval Jérémy Bobbio na konferenci CCC.

  7. September 2015 | Lukáš Jelínek

   
• 

  Netflix otevírá nástroj Sleepy Puppy k odhalování XSS

  Firma Netflix poskytla s otevřenými zdrojovými kódy svůj nástroj Sleepy Puppy, který slouží k odhalování XSS zranitelností. Nejsnáze si ho vyzkoušíte přes Docker.

  3. September 2015 | Lukáš Jelínek

   
• 

  Linus Torvalds na konferenci LinuxCon hovořil o bezpečnosti

  Jediné skutečné řešení bezpečnosti je připustit si, že chyby se stávají, řekl Linus Torvalds na konferenci LinuxCon.

  20. August 2015 | Lukáš Jelínek

   
• 

  Chyba ve Firefoxu umožňuje získat data uživatelů

  Ve webovém prohlížeči Mozilla Firefox byla nalezena bezpečnostní chyba, která umožňuje získat data z disku počítače. Chyba již byla zneužita útočníky.

  8. August 2015 | Lukáš Jelínek

   
• 

  Kritická chyba démona BIND může mít závažné dopady na Internet

  V DNS démonu BIND byla nalezena závažná chyba, která umožňuje provést útok typu DoS. Vzhledem k velké rozšířenosti tohoto softwaru by masivnější zneužití mohlo mít významné dopady na celý Internet.

  2. August 2015 | Lukáš Jelínek

   
• 

  Prolomení WPA-TKIP snadno a rychle

  Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.

  16. July 2015 | Lukáš Jelínek