11.11.2009 SSL/TLS zranitelnost
V SSL byla nalezena kritická zranitelnost, která utočníkům umožňuje vložit se do zabezpečené SSL komunikace standardním man-in-the-middle útokem. Webové stránky využívající SSL jsou zranitelné, např. internetové bankovnictví, back-office systémy, které využívají webové služby, dále aplikace jako mailové a databázové servery, ale i webové stránky, které využívají certifikáty klientů.
Marsh Roy a Steve Dispenda, zaměstnanci společnosti PhoneFactor objevili bezpečnostní díru v SSL protokolu, a na konci října informovali společnosti, jejichž produktů se týká. Byla ustanovena pracovní skupina ze zástupců PhoneFactor, IETF (Internet Engineering Task Force) a organizace ICASI (Industry Consortium for the Advancement of Security on the Internet), která sdružuje společnosti Microsoft, Intel, Nokia, IBM, Cisco, Juniper, Open SSL, Apache, NSS, Red Hat a Leviathan Security Group. Zranitelnost neměla být zveřejněna do začátku roku 2010, aby výrobci sotftwaru měli dost času na opravu, ale 4. listopadu byla zranitelnost nezávisle objevena na diskuzi pracovní spiny IETF TLS a zprávy o zranitelnosti se začaly rychle šířit IT security komunitou. Původní oznámení naleznete
zde.
-jdo-
AKTUÁLNÍ ZPRÁVY:
01.09.2010
Apple QuickTime, zranitelnost ActiveX
27.08.2010
Adobe, Mozilla, Microsoft a další, Chyba v načítání knihoven
17.08.2010
Webová stránka spoločnosti Apple bola napadnutá
16.08.2010
Krátke heslá sú „beznádejne nepostačujúce“, tvrdia odborníci
03.08.2010
Windows, out-of band aktualizace
29.07.2010
Vyhledávač Google korunován na “krále malware “
28.07.2010
Zranitelnost IBM Tivoli Directory Server DB2
27.07.2010
Napadení počítačů skrz kritickou chybu ve Windows
23.07.2010
Zneužití osobních dat přes prohlížeč Safari
22.07.2010
Mozilla Firefox update
- RSS bezpečnostní zprávy
28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-
22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-
24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-
13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-
02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-
kompletní články >>>
