Aktuálně z bezpečnosti

Pozor na podvodné e-maily s předmětem “DRUHE UPOZORNENI NA NARIZENOU EXEKUCI”

30. listopadu 2015

Exekutorská komora varuje před podvodnými e-maily vyzývajícími k úhradě dluhu, které byly rozeslány tuto sobotu 28. listopadu. Jedná se o zprávy s předmětem “DRUHE UPOZORNENI NA N…

Roman Kümmel odloží po dohodě s CSIRT.CZ oznámení detailů závažné zranitelnosti webových aplikací

27. listopadu 2015

Známý český "hacker" Roman Kümmel, který se před časem nechal slyšet, že na OWASP Czech Chapter Meetingu, který se uskuteční 7. prosince v Praze, představí zcela nový attack vekto…

Více než 50 výrobců používá totožné SSL certifikáty a SSH klíče

27. listopadu 2015

Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryp…

Počítače Dell byly prodávány s předinstalovanou TLS Root CA

24. listopadu 2015

Počítače Dell s OS Windows mají předinstalovánu kořenovou certifikační autoritu nazvanou eDellRoot. K certifikátu jsou připojené privátní klíče, což vystavuje uživatele nebezpečí …

Bezpečnost bezplatných Wi-Fi kontroluje jen pětina Čechů

24. listopadu 2015

Bezpečnost bezplatných internetových Wi-Fi sítí kontroluje jen pětina Čechů. Dalších 33 procent přiznává, že se o zabezpečení stará jen někdy. Uživatelé tak riskují zneužití osobn…