Linux E X P R E S

Co se píše o: bezpečnost

• 

  Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

  S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.

  10. July 2015 | Lukáš Jelínek

   
• 

  OpenLDAP získává podporu pro časová jednorázová hesla

  Do zdrojových kódů technologie OpenLDAP byla přidána podpora pro časová jednorázová hesla (TOTP).

  4. July 2015 | Lukáš Jelínek

   
• 

  Jak nebezpečný může být router

  Koupíte si nový router, nastavíte bezpečné heslo a zapnete vzdálenou správu. Za chvíli máte nezvaného hosta.

  25. June 2015 | Lukáš Jelínek

   
• 

  Německý bezpečnostní úřad zkoumal ownCloud

  Německý bezpečnostní úřad BSI zkoumal možnosti nasazení a bezpečnost technologie ownCloud.

  21. June 2015 | Lukáš Jelínek

   
• 

  Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů

  Americká internetová lékárna PillPack.com hrubě zanedbala zabezpečení při registraci uživatelů. Následkem toho šlo snadno získat celou preskripční historii pacientů (ze všech lékáren).

  3. May 2015 | Lukáš Jelínek

   
• 

  Bezpečnostní problém v platformě Magento

  Vážná zranitelnost, která umožňuje útočníkovi snadno získat kontrolu nad celou instalací, byla nalezena v populární open-source obchodní platformě Magento.

  24. April 2015 | Lukáš Jelínek

   
• 

  Bezpečnostní chyba v ovladači pro WiFi

  V implementaci práce s příchozí informace o SSID byla nalezena bezpečnostní chyba. Postižen je Linux i řada dalších systémů.

  22. April 2015 | Lukáš Jelínek

   
• 

  Oportunistické šifrování ve Firefoxu dlouho nevydrželo

  „Oportunistické šifrování“ se v novém Firefoxu 37 dlouho neohřálo. Kvůli závažné bezpečnostní chybě muselo být deaktivováno.

  8. April 2015 | Lukáš Jelínek

   
• 

  Security Session 2015

  11. dubna se na FIT VUT v Brně koná konference Security Session 2015 zaměřená na bezpečnost v informatice. Na programu jsou přednášky, workshopy, soutěž a afterparty. Vstup je zdarma.

  7. April 2015 | Lukáš Jelínek

   
• 

  Firefox 37 je tu o týden dříve a opět zlepšuje bezpečnost

  Nová verze prohlížeče Mozilla Firefox byla vydána týden před plánovaným termínem a kromě jiného opět posiluje bezpečnost šifrované komunikace.

  1. April 2015 | Lukáš Jelínek

   
• 

  Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

  V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.

  27. March 2015 | Lukáš Jelínek

   
• 

  Nová várka oprav OpenSSL

  Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.

  19. March 2015 | Lukáš Jelínek

   
• 

  Firefox 36: HTTP/2, vylepšení bezpečnosti a synchronizace dlaždic

  Nový Firefox 36 nabízí protokol HTTP/2, v několika ohledech vylepšuje bezpečnostní parametry a umožňuje synchronizovat „přišpendlené“ dlaždice.

  26. February 2015 | Lukáš Jelínek

   
• 

  Generátor náhodných čísel ve FreeBSD byl 4 měsíce „rozbitý“

  Po někdejších problémech s generováním klíčů v OpenSSL v distribuci Debian trpěl něčím podobným také systém FreeBSD. Generování pseudonáhodných čísel čtyři měsíce obsahovalo nepříjemnou chybu.

  19. February 2015 | Lukáš Jelínek

   
• 

  Bezpečnostní díry v démonu NTP

  V démonu NTP (ntpd) byla objeveno hned několik nepříjemných zranitelností, které mohou být zneužitelné na dálku. Aktualizujte na verzi 4.2.8.

  22. December 2014 | Lukáš Jelínek