Mozilla vydala aktualizaci prohlížeče Firefox 3.6, která opravuje bezpečnostní díru. Ta může být zneužita ke spuštění škodlivého kódu. Na chybu upozornil v rámci hackerské konference Pwn2Own Nils z MWR InfoSecurity. Názorně předvedl, jak je možné…
Archiv pro štítek: bezpečnost
Na „hackerské soutěži“ Pwn2Own, v níž se soutěžící pokoušejí překonat bezpečnostní ochrany systémů, prohlížečů či smartphonů, padly hned během prvního dne prohlížeče Safari, IE8 i Firefox, stejně jako iPhone, kde se hackerům podařilo pomocí bezpečnostní…
Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat…
Google uvolnil nový nástroj Skipfish – plně automatizovaný nástroj pro vyhodnocení bezpečnosti webových aplikací. Nástroj si nejprve zmapuje cílovou stránku pomocí rekurzivního procházení a slovníku. U nalezených stránek provede sadu bezpečnostních testů. Výsledky těchto testů…
NSS Labs zkoumala schopnost pěti nejrozšířenějších webových prohlížečů zabránit stažení nežádoucích programů, které se vyskytují na podvodných webových stránkách. Test společnosti NSS Labs probíhal za kontrolovaných podmínek nepřetržitě celých 18 dní od 15. ledna do…
Na konferenci RSA Conference 2010 dnes oznámili zástupci společností Google, PayPal, Equifax, VeriSign, Verizon, CA a Booz – Allen – Hamilton vytvoření organizace Open Identity Exchange (OIX). Jde o neziskovou organizaci, jejímž cílem je zajistit výměnu identifikačních…
Chráníte si své soukromí a vypínáte JavaScript i cookies? Přesto lze s velkou mírou pravděpodobnosti identifikovat váš prohlížeč podle dalších informací, které o sobě posílá – např. řetězec User Agent či informace z pole Accepted-Language. Podle tvrzení lidí…
Česká republika bude mít od tohoto týdne nejvíc domén chráněných technologií DNSSEC na světě, a to přes 94 000. Za Českou republikou tak zůstanou i státy jako např. Švédsko, kde zavedli DNSSEC jako první. Bude…
ACTIVE 24, jeden z největších českých registrátorů domén, nasadí během tohoto týdne pro všechny domény, které jsou prostřednictvím ACTIVE 24 zaregistrovány a používají DNS servery této společnosti, technologii DNSSEC, která zabezpečuje záznamy v DNS serveru a…
PHP je nejpoužívanějším jazykem na webu. Programují v něm firmy i jednotlivci a vyučuje se i na některých školách. Je tedy velmi důležité postarat se o bezpečnost webového serveru, protože často nevíte, co vám tam kdo nahraje.…