Linux E X P R E S

Co se píše o: bezpečnost

Dvacetiletá bezpečnostní chyba v shellu Bash

V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.

26. September 2014 | Lukáš Jelínek
Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

16. July 2014 | Lukáš Jelínek
Další významná bezpečnostní chyba, tentokrát v GnuTLS

Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.

4. June 2014 | Lukáš Jelínek
Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.

12. May 2014 | Lukáš Jelínek
Chyba ve Flash Playeru ohrožuje i uživatele Linuxu

Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.

1. May 2014 | Lukáš Jelínek
Optimální volba hesel podle Stanford University

Na webu Stanford University se objevilo doporučení, jak si optimálně volit hesla, aby byla rozumným kompromisem bezpečnosti a použitelnosti.

26. April 2014 | Lukáš Jelínek
Výzvy firmám: Podpořte projekt OpenSSL

Navzdory miliardám dolarů tekoucím do svobodného softwaru zůstávají některé významné projekty silně podfinancované. Patří k nim i OpenSSL, kde byla nalezena vážná bezpečnostní chyba. Proto se objevují výzvy, aby firmy podpořily finančně vývoj této důležité technologie.

12. April 2014 | Lukáš Jelínek
Závažná chyba v OpenSSL

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.

8. April 2014 | Lukáš Jelínek
Evropský parlament chce oprášit projekt linuxového desktopu

Výbor pro rozpočtovou kontrolu Evropského parlamentu schválil opětovné spuštění projektu linuxového desktopu, který byl zastaven v roce 2012.

22. March 2014 | Lukáš Jelínek
Audit odhalil zranitelnost GnuTLS

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.

4. March 2014 | Lukáš Jelínek
Kickstarter podlehl útoku, změňte si hesla

Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.

17. February 2014 | Lukáš Jelínek
Postfix 2.11 s podporou DANE

Nová verze 2.11 poštovního serveru Postfix přináší kromě jiného podporu DANE. Jak si ji zprovoznit na svém serveru?

23. January 2014 | Lukáš Jelínek
CESG: Ubuntu je nejbezpečnější operační systém

Britský vládní orgán CESG podle magazínu ZDNet tvrdí, že nejbezpečnějším operačním systémem (z množiny všech testovaných) pro běžné uživatele je Ubuntu.

19. January 2014 | Lukáš Jelínek
Evropský parlament: Pro bezpečnější IT používejte open source

Výbor pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu doporučuje používat software s otevřenými zdrojovými kódy, například GnuPG. Cílem je posílit bezpečnost informačních technologií.

15. January 2014 | Lukáš Jelínek
Jak znepřístupnit šifrovaný oddíl

Patch pro cryptsetup umožňuje v nouzové situaci znemožnit dešifrování dat uložených do šifrovaného oddílu disku.

7. January 2014 | Lukáš Jelínek