Aktuálně z bezpečnosti

Roman Kümmel odloží po dohodě s CSIRT.CZ oznámení detailů závažné zranitelnosti webových aplikací

27. listopadu 2015

Známý český "hacker" Roman Kümmel, který se před časem nechal slyšet, že na OWASP Czech Chapter Meetingu, který se uskuteční 7. prosince v Praze, představí zcela nový attack vekto…

Více než 50 výrobců používá totožné SSL certifikáty a SSH klíče

27. listopadu 2015

Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryp…

Počítače Dell byly prodávány s předinstalovanou TLS Root CA

24. listopadu 2015

Počítače Dell s OS Windows mají předinstalovánu kořenovou certifikační autoritu nazvanou eDellRoot. K certifikátu jsou připojené privátní klíče, což vystavuje uživatele nebezpečí …

Bezpečnost bezplatných Wi-Fi kontroluje jen pětina Čechů

24. listopadu 2015

Bezpečnost bezplatných internetových Wi-Fi sítí kontroluje jen pětina Čechů. Dalších 33 procent přiznává, že se o zabezpečení stará jen někdy. Uživatelé tak riskují zneužití osobn…

Postřehy z bezpečnosti: on-line aktivity ISIS a důsledky útoků v Paříži

23. listopadu 2015

V nejnovějším díle Postřehů se podíváme na vše, co souvisí s Internetem, bezpečností a Islámským státem, tedy na boj Anonymous proti ISIS, na technologie používané teroristy a tak…