Útok HTTP/2 Rapid Reset umožňuje shodit web server a už se zneužívá
Zdroj: root.cz 11.10.2023 (09:15) it, počítače
Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset. celý článek
Continuation Flood vystavuje implementace HTTP/2 útokům DoS
Zdroj: root.cz 05.04.2024 (00:00) it-pocitace
Nově objevený útok zneužívá zprávu Continuation v protokolu HTTP/2, kterou je možné zahltit server a způsobit jeho výpadek. Zranitelná je řada implementací, včetně Apache HTTP Serveru.
[aktualita] Google nativně zapíná v Chrome podporu HTTP/3
Zdroj: lupa.cz 09.10.2020 (13:30) it-pocitace
Americká společnost Google aktivně zapíná uživatelům Chrome podporu zatím stále ještě nehotového webového standardu HTTP/3, spolu s ním bude defaultně zapnutý také protokol QUIC od IETF. Protokol HTTP/3 bude v prohlížeči defaultně zapnutý pro všechny uživatele. Webový protokol HTTP/3 je nejnovější aktuálně připravovanou revizí stařičkého protokolu HTTP, který slouží pro přístup k webovým stránkám. Kořeny HTTP sahají až do roku 1997 a na rozdíl od jiných webových technologií od svého vzniku…
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj: zive.cz 31.08.2020 (17:40) it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru
Zdroj: root.cz 01.12.2020 (00:00) it-pocitace
[8 minut čtení] Popíšeme si rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Než se pustíme do podrobností, koukněme na následující diagram, který stručně ilustruje klíčové rozdíly mezi DoT a DoH. První věc, které si můžete všimnout, je to, že DoH je uveden hned dvakrát: jako DoH s protokolem HTTP/2 a DoH s protokolem HTTP/1.1. Kromě podobného názvu nemají tyto protokoly nic společného – zatímco HTTP/2 je protokol binární, HTTP/1.1 je textově orientovaný.
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Zdroj: root.cz 01.05.2023 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
Zdroj: root.cz 21.05.2020 (00:00) it-pocitace
[7 minut čtení] NXNSAttack je nová zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény pomocí delegačního mechanismu DNS. Aktualizujte co nejdříve. Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API
Zdroj: zive.cz 07.11.2021 (18:45) it-pocitace
Ve Windows je už nějaký čas funkce Device Portal • Po aktivaci spustí webový server • Můžete s ním počítač šmírovat přes prohlížeč a HTTP REST API
Flipper Zero vs. RFID, levný RISC-V a bezpečnost webu: neděle na LinuxDays
Zdroj: root.cz 17.10.2023 (00:00) it-pocitace
O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Zdroj: lupa.cz 05.02.2021 (14:09) it-pocitace
Google doporučuje všem uživatelům okamžitou aktualizaci prohlížeče Chromě, konkrétně desktopové verze pro Windows, Mac a Linux. Update 88.0.4324.150 obsahuje opravu chyby umožňující 0-day útok prostřednictvím V8 JavaScriptového rengerovacího enginu. Chybu CVE-2021–21148 firmě 24. ledna nahlásil Mattias Buelens a Google potvrdil, že kyberútočníci už tuto zranitelnost zneužívají. Server The Hacker News upozorňuje, že podobný způsob útoku, jaký umožňuje aktuálně opravená chyba, se nedávno…
[aktualita] IT Distributor eD system je po kybernetickém útoku už pátý den nedostupný
Zdroj: lupa.cz 15.06.2020 (11:34) it-pocitace
IT distributora eD system, který patří mezi největší v republice a jenž operuje také na dalších sousedních trzích, vyřadil minulou středu blíže nespecifikovaný kybernetický útok na jeho dodavatele. Výpadek měl podle vyjádření společnosti trvat maximálně den, distributor ale provoz svých systému dosud neobnovil. Útok, který proběhl v noci z úterka na středu 10. června, byl směřovaný na externího softwarového a hardwarového dodavatele a podařilo se jeho prostřednictvím shodit de facto kompletní…
Po postupu přes Rapid z nás spadla tíha, uspokojení ale nehrozí, ujistil Hancko
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Qerko experimentálně umožňuje v restauracích platit bitcoinem
Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Softwarová sklizeň (21. 4. 2021)
mPlatby u O2 strhnou peníze i za neobjednané služby
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Česká aplikace PalmApp umožňuje přístup k výplatě po částech dle potřeb
Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS
Web ŘSD dnes obnovil po úterním kybernetickém útoku částečně provoz
Chyba v instalátoru umožňuje zisk zvýšených oprávnění, varuje Cisco. Týká se Windows 10 i 11
Francii zasáhl kybernetický útok nebývalých rozměrů
Nextcloud: instalace lokálního úložiště na vlastní server
„Satelity dokážeme vypouštět rychleji, než je Rusko zvládne sestřelovat,“ říká Elon Musk
USA vystupují z vojenské dohody, která umožňuje kontrolní přelety
FSB tvrdí, že odvrátila teroristický útok, jehož strůjce se při zatýkání zabil
Twitter nově umožňuje uživatelům opustit konverzace, ve kterých je někdo zmínil
Sociální síť X deaktivovala funkci umožňující hlásit dezinformace o volbách
Zapomenuté heslo k Windows můžete resetovat. Až na výjimku to jde snadno
iPhony přivolají pomoc i přes satelit
OpenAI umožňuje uživatelům, aby si vytvářeli vlastní verze chatbotu ChatGPT
Česká televize hlásí mohutný DDoS útok, weby, aplikace i HbbTV mají výpadek
Bezpečnostní díra ve správci hesel KeePass umožňuje získat hlavní heslo. Už se chystá záplata
Nová aktualizace Fordu pro policejní vozy umožňuje zahřát interiér na více než 55 stupňů Celsia
Valve naprogramovalo podporu DLSS pro Proton, který umožňuje hraní her pro DirectX 12 na Linuxu
Softwarová sklizeň (26. 1. 2022)
Softwarová sklizeň (13. 12. 2023): testujte HTTP, REST API a WebSocket
Softwarová sklizeň (16. 12. 2020)
Weby ŘSD jsou čtvrtý den mimo provoz, podle experta šlo o sofistikovaný útok
Unity dostane podporu Nvidia DLSS. Vývojářům usnadní implementaci, hráčům zlepší kvalitu obrazu