Linux E X P R E S

Co se píše o: bezpečnost

• 

  Ubuntu 2014: jedna distribuce všude

  Hlavními vizemi pro linuxovou distribuci Ubuntu v roce 2014 jsou nasazení stejné kódové báze na všechny platformy (desktopy, tablety i telefony) a rozmach nové bezpečnostní koncepce aplikací.

  6. January 2014 | Lukáš Jelínek

   
• 

  Web OpenSSL byl napaden přes poskytovatele hostingu

  Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.

  4. January 2014 | Lukáš Jelínek

   
• 

  Podařilo se prolomit GnuPG pomocí zachycení zvuku

  Vědci publikovali úspěšné získání soukromého klíče ze softwaru GnuPG pomocí zachycení zvuku počítače. Ke zveřejnění došlo až v okamžiku, kdy byla k dispozici opravná verze programu.

  19. December 2013 | Lukáš Jelínek

   
• 

  IETF chce vylepšit používání TLS

  Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.

  15. December 2013 | Lukáš Jelínek

   
• 

  Mozilla pokračuje na víceprocesovém Firefoxu

  Prohlížeč Firefox běžící ve více procesech je opět o něco blíž. Noční buildy již víceprocesový běh do určité míry umožňují.

  7. December 2013 | Lukáš Jelínek

   
• 

  FSF reaguje na oznámení Microsoftu

  John Sullivan z FSF reaguje na oznámení firmy Microsoft, která slibuje posílení ochrany proti sledování. Považuje toto oznámení za bezvýznamné, protože proprietární software nelze z podstaty považovat za bezpečný.

  6. December 2013 | Lukáš Jelínek

   
• 

  Fedora posílí bezpečnost balíčků

  Výbor FESCo rozhodl, že se budou balíčky pro Fedoru kompilovat se zapnutou kontrolou na bezpečnostní chyby ve formátovacích řetězcích.

  28. November 2013 | Lukáš Jelínek

   
• 

  GitHub po útoku posiluje zabezpečení

  GitHub po nedávném útoku na slabá hesla uživatelů posiluje zabezpečení služeb. Používat příliš slabá hesla už nebude možné.

  24. November 2013 | Lukáš Jelínek

   
• 

  Nizozemské bezpečnostní centrum: Přejděte z Windows XP na moderní systém, například Linux

  Nizozemské centrum kybernetické bezpečnosti doporučuje dosavadním uživatelům Windows XP přejít na moderní, bezpečné a udržované systémy, včetně Linuxu.

  11. November 2013 | Lukáš Jelínek

   
• 

  TrueCrypt projde bezpečnostním auditem

  Open-source šifrovací program TrueCrypt projde bezpečnostním auditem. Bude zaplacen z peněz získaných crowdfundingem.

  8. November 2013 | Lukáš Jelínek

   
• 

  Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra

  Ve skutečnosti se jedná o dvě chyby v různých částech linuxového jádra, které mohou nastat při zpracování IPv6 datagramu s nekorektně vyplněným fragmentation headerem.

  4. November 2013 | Vilém Sládek, CZ.NIC

   
• 

  Web PHP byl napaden a infikován malwarem

  Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.

  25. October 2013 | Lukáš Jelínek

   
• 

  Ondřej Surý z CZ.NIC: Proč je opravdu zapotřebí DNSSEC?

  Aktuální blogpost popisuje útok na DNS, se kterým přišli izraelští výzkumníci z Bar Ilan University.

  4. September 2013 | Vilém Sládek, CZ.NIC

   
• 

  Bitcoinové peněženky na Androidu v ohrožení

  Kritická slabina generátoru náhodných čísel na Androidu ohrožuje bitcoiny uložené v peněženkách na tomto systému. Doporučuje se převést si uložené peníze na adresy nevygenerované na Androidu.

  12. August 2013 | Lukáš Jelínek

   
• 

  Zveřejněny zdrojové kódy pro elektronické volby

  Estonsko zveřejnilo zdrojové kódy k softwaru, který se používá při elektronických volbách v zemi.

  12. July 2013 | Lukáš Jelínek