25.10.2010 Firesheep, Zajímavé rozšíření pro Firefox
Když se v dnešní době přihlašujete na nějaký web, většinou začnete zadáním uživatelského jména a hesla. Server zkontroluje jestli vše souhlasí a pošle Vám k uložení tzv. cookie, která Vás má mimo jiné za úkol následně identifikovat při práci se stránkami. Problém je ten, že ačkoli samotné přihlašovací údaje jsou zpravidla chráněny nějakým druhem kódování, samotného obsahu webu se to již často netýká. Web se přitom neustále ptá na informace uložené ve vaší cookie a ty tak prakticky nechráněné doslova létají vzduchem například na veřejných wifi sítích. Díky
rozšíření Firesheep už není problém takový kus informace zachytit téměř pro nikoho a kdokoliv tak může bez obtíží pracovat s vašimi účty, jelikož server jednoduše nepozná, který vlastník této cookie je ten pravý a zobrazí stejné informace oběma. Aplikace samozřejmě nefunguje naprosto spolehlivě, ale velice dobře slouží k účelu, k němuž byla původně zamýšlena. Její autor se totiž snaží především upozornit provozovatele portálů, mezi něž patří i takový giganti jako Facebook a Twitter, že v době dnešních cen SSL certifikátů je absence jakéhokoli šifrování neomluvitelná.
-jbl-
AKTUÁLNÍ ZPRÁVY:
06.05.2012
Mac OS X Lion může ukládat nezašifrovaná hesla
05.05.2012
Aktualizace pro vmWare ESX 4.1
03.05.2012
Jaká data o svých uživatelích ukládá Twitter
20.04.2012
Falešný Instagram, Trojský kůň pro Android
11.04.2012
Kritická zraniteľnosť v Samba
03.04.2012
Nová varianta Flashbacku využívá chybu Javy
13.03.2012
Zraniteľnosť v CMS a S/MIME (openssl)
07.03.2012
Jak FBI zatkla 19-letého hackera, který zveřejnil odposlech jejich telefonátů
17.02.2012
Adobe Flash Player, několik zranitelností
12.02.2012
Zranitelnost v aplikaci Google Wallet na smartphonech
- RSS bezpečnostní zprávy
28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-
22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-
24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-
13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-
02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-
kompletní články >>>
