07.01.2012 Zranitelnost v zabezpečení většiny wifi routerů
Velké množství dnes uživaných wifi routerů obsahuje funkci WPS, která umožňuje stiskem tlačítka přímo na routeru jednoduše připojit podporovaná zařízení bez komplikovaného nastavování. WPS však představuje i bezpečnostní hrozbu. Při spojení nového zařízení tato funkce vyžaduje zadání PIN, který se mnohdy nachází na štítku přímo na zařízení. To samo o sobě nepředstavuje většinou velký problém - PIN obsahuje 8 číslic, jejichž uhodnutí by mohlo trvat i celé roky. Pokud však útočník zadá špatnou kombinaci, vrátí se mu nejen informace o tom, že jeho útok byl neúspěšný, ale i zpráva o tom, jestli bylo některé čtyřčíslí zadáno korektně. Funkce WPS tak v důsledku redukuje 100 milionů možných kombinací na pouhých 11 000 a prolomení takového hesla už mnoho času nezabere. Pro připojení nezvaného hosta tedy vlastně stačí, aby při stisku tlačítka v okolí byl někdo, kdo momentálně zjišťuje, zdali některý z routerů v okolí nemá zapnutou službu WPS a byl připraven toho zneužít. Více informací o této nepochopitelné chybě naleznete ve zprávě na serveru
Zive.cz.
-jbl-
AKTUÁLNÍ ZPRÁVY:
17.02.2012
Adobe Flash Player, několik zranitelností
12.02.2012
Zranitelnost v aplikaci Google Wallet na smartphonech
05.02.2012
Šifrování komunikace satelitních telefonu prolomeno
29.01.2012
Spoločnosť Symantec varuje zákazníkov pred použitím vlastného produktu
29.01.2012
Zraniteľnosť v zariadeniach Cisco IronPort
23.01.2012
Oprava bezpečnostnej chyby v OpenSSL obsahuje kritickú zraniteľnosť
07.01.2012
Zranitelnost v zabezpečení většiny wifi routerů
26.11.2011
Zneužití telefonu k odezírání textu psaného na PC
21.11.2011
Anonymní internetový "hippíci" broja proti Adobe Flash Player Plugin
21.11.2011
Vážne pochybenia v zabezpečení RealPlayer
- RSS bezpečnostní zprávy
28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-
22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-
24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-
13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-
02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-
kompletní články >>>
