Security Guide
12 minut čtení] Patnáct let se toho u protokolu HTTP moc nedělo, pak přišly v rychlém sledu novinky v podobě SPDY, HTTP/2, QUIC a nově HTTP/3. Co nám nové protokoly přinesou a proč se jich nedočkáme rychle? Původní textový… (Celý zdrojový článek zde)
3 minuty čtení] Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního a archivačního programu WinRAR i Microsoft IIS, o útocích na infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovi se nevyplácí. 20…. (Celý zdrojový článek zde)
Pracovník Huawei Mao Wenan objevil bezpečnostní chybu v jádrech 2.6 – 4.20. Jde o chybu CVE-2019–8912 use-after-free v sockfs_setattr, což může například vést ke spuštění kódu. Chyba má již jednoduchou opravu, v jádře 4.20.11… (Celý zdrojový článek zde)
2 minuty čtení] O víkendu 2. a 3. března proběhne na Karlově náměstí v Praze jedenáctý ročník konference InstallFest. Ve čtyřech sálech se budete moci dozvědět o novinkách v oblasti počítačové bezpečnosti, internetu,… (Celý zdrojový článek zde)
3 minuty čtení] Podíváme se na zranitelnost Dirty Sock, na problémy maltské banky, výzvu švýcarské vlády týkající se on-line volebního systému, na nový čínský zákon přinášející netušené možnosti nebo na specifické využití Mono… (Celý zdrojový článek zde)
11 minut čtení] Proč vám můžou při špatné konfiguraci připojení k síti eduroam uniknout přihlašovací údaje? Jak má vypadat dostatečně bezpečné heslo? Co má správce dělat při detekci phishingu? Nejen o tom se mluvilo na BSS19…. (Celý zdrojový článek zde)
Jižní Korea už delší dobu blokuje některé webové stránky používající nešifrovaný protokol HTTP. Nyní ale začala filtrovat také weby za šifrovaným HTTPS, používá k tomu sledování hlavičky SNI. Ta slouží prohlížečům k tomu, aby… (Celý zdrojový článek zde)
7 minut čtení] Kam uživatele zavede dotazník, který slibuje iPhone nejnovější řady za vyplnění čtyř otázek? Kdekdo by se nad tímto typem podvodné stránky jen usmál a ignoroval ji. Jak ovšem zareaguje nepoučený uživatel? Autor… (Celý zdrojový článek zde)
2 minuty čtení] Pravidelný pondělní souhrn bezpečnostního dění, které se událo v uplynulém týdnu. Opět se nám urodila pěkná sbírka zranitelností napříč všemi oblíbenými operačními systémy a samozřejmě nevynecháme ani internet… (Celý zdrojový článek zde)
Google hodlá použít novou šifru Adiantum (kapradina) založenou na ChaCha12 k šifrování disku u zařízení, která nemají AES instrukce. Šifru najdete v kernelu 5.0, který vyjde patrně koncem měsíce nebo začátkem března. Včera… (Celý zdrojový článek zde)
