Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.
Pokračování textu Necháváte váš Windows při aktualizaci bez dozoru? Neměli byste…
Bcrypt je funkce pro jednosměrné šifrování hesel. Je postavena na šifrování Blowfish, což je symetrická bloková šifra proti které stále není známá žádná efektivní metoda prolomení. Ovšem Bcrypt, zašifruje heslo jednosměrně. Na rozdíl třeba třeba od MD5 anebo SHA nefunguje dokonce ani útok hrubou silou anebo rainbow table.
Společnost Mozilla nedávno odstranila ze svého prohlížeče Battery Status API. Zní to možná až neuvěřitelně, ale pomocí stavu baterie vás někdo mohl sledovat. Dokonce už prý existovaly i trackery, které toho využívaly.
Pokračování textu Pomocí stavu baterie vás někdo mohl sledovat
SYN flood je oblíbený druh DDoS útoku, který neútočí objemem přenesených dat, ale počtem paketů. Vhodně navržený SYN flood dokáže velmi rychle přetížit webserver.
Za velkým DDoS útokem, který minulý pátek způsobil částečnou nedostupnost velkých služeb jako Twitter, Etsy, Spotify, SoundClout anebo GitHub byl botnet Mirai. Nesměřoval přímo na služby ale na DNS poskytovatele Dyn. Zároveň také zasáhl spoustu ISP na východním pobřeží USA. Svým rozsahem byl tento útok naprosto výjimečný a tak se jim začala zabývat i FBI a DHS.
Symatec upozornil na novou vlnu malware, která se šíří prostřednictvím emailového spamu. Cílí na zadlužené americké studenty a absolventy, kterým slibuje odpuštění části jejich studentských dluhů anebo jejich úplné zrušení.
Pokračování textu Nová vlna malware cílí na zadlužené americké studenty
Pharma hack je označení pro napadený web, na kterém se začne objevovat reklama na různé farmaceutické produkty. Často jsou zakázané a jejich prodej je nelegální. Většinou se s nimi setkáváme ve spamu. Horší je když je objevíte na svém webu.
Dnes si povíme něco o Spamhaus (The Spamhaus Project), organizaci, která dostala za úkol bojovat nejen s email spam. Skládá se z většího množství menších společností, které se zaměřují na různé aktivity (The Spamhaus Project Ltd., Spamhaus Logistics Corp., Spamhaus Technology Ltd. atd.).
Nejpoužívanější internetový prohlížeč na světě Google Chrome bude od verze 56, která vyjde v lednu 2017, některé weby označovat jako Nezabezpečené. Toto varování se bude objevovat nalevo od adresního řádku. Ze začátku nebude moc výrazné. V podstatě to bude jen šedivý nápis. Google však v oficiálním vyjádření píše, že v dalších verzích se může změnit nápis na červený a přibude i červený trojúhelník s bílým vykřičníkem. Takovéto varování by už mohlo některé uživatele opravdu vystrašit.
Koncem července 2016 téměř každý třetí výsledek na Google směřoval na stránku s HTTPS. Alespoň tak to tvrdí statistiky MOZ, kteří sledují podíl HTTPS ve vyhledávačích od srpna 2014. Jejich měření je postaveno na sledování 10 tisíc slovních spojení, které testují každé dva týdny. První měření ukázalo jen necelých 7 %.
Pokračování textu Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS