Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům

Zdroj Zdroj: zive.cz     08.06.2020 (14:55)     Sekcia it, počítače

Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli ... celý článek

Související články
 
Ďalšie články
 

Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress

Zdroj Zdroj: root.cz     26.10.2020 (00:00)     Sekcia it-pocitace

[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.

 

Postřehy z bezpečnosti: GDPR v praxi

Zdroj Zdroj: root.cz     20.07.2020 (00:00)     Sekcia it-pocitace

[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDRP bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.

 

Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth

Zdroj Zdroj: root.cz     25.05.2020 (00:00)     Sekcia it-pocitace

[6 minut čtení] Dnes se podíváme na dvě zranitelnosti. První z nich je Man in the middle ohrožující miliardy zařízení s bluetooth a druhá se týká rozhraní Thunderbolt 3. Dále se budeme věnovat dalším únikům dat nebo snahám o napadení air-gapped sítí. Akademici z École Polytechnique Fédérale de Lausanne v prosinci předložili organizaci Bluetooth SIG, která spravuje standardy bluetooth přenosu, ke zpracování malý podnět. Jedná se o zranitelnost typu Man in the middle s přiléhavým názvem BIAS, která může vést ke kompromitaci několika miliard zařízení.

 

Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6

Zdroj Zdroj: root.cz     27.09.2020 (00:00)     Sekcia it-pocitace

[3 minuty čtení] Calibre 5.0 přechází na Python 3, patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3, Wine 5.18 opravuje 42 chyb, AMD nabírá další vývojáře, tentokrát jde o Rust. Bluetooth má novou díru, která dostala název BLURtooth. Jde o exploit na cross-transport key validation umožňující obejít zabezpečovací mechanismy jak Bluetooth Classic, tak Bluetooth Low Energy. Zranitelnost spočívá v napadnutelnosti cross-transport key derivation (CTKD) v systému Bluetooth z Classicu na Low Energy (či naopak) a útočník zde může například provádět man-in-the-middle útoky či navazovat falešná spojení se zařízeními. Podrobnosti jsou též k dispozici v článku.

 

Bezpečnostní díry v Mercedesech třídy E dovolily hackerům otevřít dveře i nastartovat motor

Zdroj Zdroj: zive.cz     08.08.2020 (08:45)     Sekcia it-pocitace

Před pěti lety předvedli bezpečnostní experti Charlie Miller a Chris Valasek husarský kousek, když vzdáleně vypnuli motor automobilu značky Jeep, za jehož volantem v tu chvíli seděl redaktor magazínu Wired. Od té doby hledají hackeři a odborníci na bezpečnost další chyby (a způsoby, jak je využít) ...

 

Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu

Zdroj Zdroj: zive.cz     08.10.2020 (10:45)     Sekcia it-pocitace

Bezpečnostní experti z Auxilium Cyber Security a WardenSec upozornili na potenciální zranitelnost v systému NIA při přihlašování pomocí čipových eObčanek, píše E15. NIA, tedy Národní Identitní Autorita je uzel, který různými způsoby řeší ověření identity a přihlášení třeba do webového Portálu ...

 

[aktualita] Tisíce českých webů mohou být kvůli kritické chybě v Nette zranitelné

Zdroj Zdroj: lupa.cz     19.10.2020 (14:38)     Sekcia it-pocitace

Až desítky tisíc webů běžících na doméně .CZ může být zranitelných. Souvisí to s nedávno popsanou závažnou zranitelností v populárním PHP frameworku Nette (CVE-2020–15227), pomocí které je možné vzdálené spuštění kódu a potenciální převzetí kontroly nad serverem. Zranitelnost se nachází v kódu samotného frameworku. DNS crawler ADAM z dílen CZ.NIC, který periodicky prochází domény druhé úrovně a umožňuje analýzu získaných dat, poukázal na to, že problém se může týkat značného množství webů. “V…

 

Itálie plánuje otevřít pláže, slunit se bude v rozestupech

Zdroj Zdroj: ceskenoviny.cz     13.05.2020 (12:25)     Sekcia it-pocitace

Řím - Mnoho italských regionů chce co nejdříve otevřít pláže, ale i při slunění a koupání v moři budou lidé muset mezi sebou zachovávat odstupy. Úřady v regionu Emilia-Romagna chtějí...

 

NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery

Zdroj Zdroj: root.cz     21.05.2020 (00:00)     Sekcia it-pocitace

[7 minut čtení] NXNSAttack je nová zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény pomocí delegačního mechanismu DNS. Aktualizujte co nejdříve. Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.

 

[aktualita] Z eObčanky je pomocí viru teoreticky možné ukrást identitu, zjistily bezpečnostní firmy

Zdroj Zdroj: lupa.cz     07.10.2020 (11:53)     Sekcia it-pocitace

Systém elektronických občanských průkazů (eObčanka) obsahuje zranitelnost, která potenciálně může vést ke krádeži identity. Zjistily to bezpečnostní firmy Auxilium Cyber Security a WardenSec a informuje o tom deník E15. Podle bezpečnostních expertů není proces přihlašování dostatečně chráněný a pokud útočník dokáže nakazit uživatelův počítač speciálně připraveným virem, může být schopen při přihlášení podvrhnout svůj vlastní kód a identitu občana ukrást. Pokud se útočníkovi podaří upravit…

[aktualita] Přes 50 % aktuální bitcoinové hashpower signalizuje podporu pro Taproot

První stupeň ZŠ se podle Plagy 2. listopadu otevřít nemusí

Většina obchodů neplánuje na svátek 8. května otevřít

Chorvatsko chce otevřít některé odlehlé přístavy, kempy a hotely

Hranice s okolními státy by se měly podle Petříčka otevřít od července

Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete

Postřehy z bezpečnosti: řeč těla prozradí na videu vaše heslo

Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy

Přes miliardu zařízení s Androidem ohrožuje nebezpečný StrandHogg 2.0

[článek] Fotorealistický Unreal Engine 5, Google Meet zdarma, další zranitelnost Thunderboltu

Máte počítač s Linuxem a Bluetooth? Tak to pozor na novou chybu „krvácející zub“

Postřehy z bezpečnosti: cenu za nejdivnější „chytré“ zařízení vyhrává…

Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux

79 modelů routerů Netgear má bezpečnostní díru „zero-day“. Výrobce zaváhal s opravou

Instagram obsahoval chybu. Pomocí škodlivého obrázku šlo ukrást cizí účet

Hackeři zneužívají kritickou chybu v doplňku pro WordPress – v ohrožení je přes 350 tisíc webů

V DNS anycastu .CZ byl nasazen XDP, DNS provoz odbaví výrazně rychleji

Podrobný návod na kultovní Mafii: připravte se na vydání remaku

Bezpečnost 5G: Nová generace přinese větší decentralizaci a virtualizaci

Nově odhalená zranitelnost v Bluetooth dovoluje hackerům vydávat se za důvěryhodné zařízení

Postřehy z bezpečnosti: máme vaše data!

Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus

[aktualita] Jailbreak nejnovějšího iOS se objevil už pár dní po vydání verze 13.5

[aktualita] CZ.NIC vydává hardwarový firewall Turris Shield, vyjde na tři tisíce

[článek] Dropbox testuje správce hesel, vzdělávání na dálku nefunguje a Zynga koupila turecký Peak

Víkend na chatě: vztahová inventura tápajících pětatřicátníků v hořké komedii [recenze]

ŽIVĚ: Vláda potvrdila na pondělí první vlnu otevírání obchodů

Rakousko má otevření hranic za prioritu, Německo uvolní kontroly

Otevření hranic s Českem vnímá Rakousko jako prioritu

Ve čtvrtek se v zemi uvolní protiepidemická opatření

Ve čtvrtek se v zemi uvolní některá protiepidemická opatření

Do Rakouska by se od půlky června mohlo dát cestovat i bez testů

Petříček žádal Polsko o otevření přechodů, Poláci chtějí tranzit

[aktualita] Slovenská covidová aplikace Moje eZdravie obsahovala chybu, šlo z ní získat data o uživatelích

 
Počasí Kurzy

1 € = 27.453   CZK

1 € = 0.7276   GBP

1 € = 1.0736   CHF

1 € = 4.1582   PLN

1 € = 1.1168   USD

Program

Markíza19:00 TELEVÍZNE NOVINY

 

Jednotka19:55 Góly - body - sekundy

 

Dvojka20:00 Záznam zo žrebovania: KENO 10, Keno Joker, Loto, Joker, Loto 5 z 35 (B)

 

JOJ19:30 NOVINY TV JOJ

 

Kompletný tv program

Reality Horoskopy

Beran: Ak sa vás partner pýta, ako využijete voľné dni, vy sa pýtajte, ako si ich predstavuje. Je možné, že sa s vami bude chcieť pochváliť a pozve vás medzi priateľov, na ich úsudku mu veľmi záleží.

Býk: Dnes zacítite pocit naplnenia a úspechu. A ak sa darí vám, vaši priatelia a známi môžu rovnako počítať s vašou podporou a pomocou. Čaká vás množstvo pracovných aj súkromných stretnutí, kde prejavíte svoju schopnosť prejaviť účasť a poskytnúť cennú radu.

Blíženci: Dnes je váš deň, tak to využite. Poteší vás nejaká dobrá správa. Všetko sa pohne dopredu. Rozdávajte okolo seba úsmevy a ukazujte veselú tvár, lebo nie ste tak chudí, aby ste trocha šťastia nemohli dať.

Rak: Ak sa budete dnes predbiehať v rade alebo nebudete radu rešpektovať, môžete prísť domov dosť zničený. Na vašom okolí potom bude vysvetliť vám, prečo tomu tak je.

Lev: Ak sa chcete hádať, uvedomte si, že deň vám dáva energiu, takže máte dosť síl, aby ste neuhli a vytrvali až do víťazného konca. Buď uhnete, alebo deň zakončíte ujmou na zdraví.

Panna: Dnes vám uspokojenie môže prinášať iba láska, ale pretože váš nepružný a konzervatívny postoj môže hocikoho odradiť, voľte radšej úsmev. Ak sa k vám opačné pohlavie dnes priblíži, využite svoje šance.

Váhy: Plný energie budete iba v dopoludňajších hodinách. Celý ďalší zbytok dňa budete vyžadovať citlivejšie a jemnejšie zachádzanie. Ak si to navzájom poskytnete s ostatnými, budete celkom v príjemnej pohode.

Štír: Neprehrabávajte vrecká svojmu partnerovi! List od nelegálneho partnera tam síce neobjavíte, ale mohli by ste nájsť podrobný rozpis všetkých domácich prác, ktoré chce vo voľných dňoch stihnúť, čo by vás spoľahlivo otrávilo.

Střelec: Nesmiete sa stať panovačnými až diktátorskými. Mohlo by to mať netušené následky. Hľadajte svoje prednosti a verte, že ste dobrý taký, aký ste. Vo vzťahu máte potrebu väčšej istoty, alebo by ste radi realizovali niečo, čo vám už dlho vŕta v hlave.

Kozoroh: Dovoľte si byť voľný a ničím nezaťažený, aj keď je situácia neúnosná a vy máte pocit, že sa vám niečo vymklo z rúk.

Vodnář: Vaša dnešná fyzická odolnosť sa nedá porovnávať so silnejším znameniami horoskopu. Potreba odpočinku je u vás proste vyššia, a tak pozorne vnímajte signály vášho tela, ktoré poukazuje na preťaženie organizmu.

Ryby: Pozor dajte pri vysvetľovaní hocičoho. Budete hovoriť rýchlejšie než normálne a môžete nechtiac vyrobiť dosť veľký trapas. Pokiaľ nemusíte, radšej sa k ničomu nevyjadrujte, najmä nie písomne.

Ďalšie horoskopy