Bezpečnost

• 19 Bře 2015

  FREAK - následek chyb z 90. let a omezování šifrování | Bezpečnost | Komentářů: 2

  Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

• 26 Úno 2015

  Avast na uživateli provádí MITM stejně jako Superfish | Bezpečnost | Komentářů: 7

  Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

• 26 Led 2015

  Certificate transparency - ochrana proti podvrženému certifikátu | Bezpečnost | Komentářů: 4

  Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

• 22 Led 2015

  Většina českých webů má díru umožňující útok a HTTPS ignoruje | Bezpečnost | Komentářů: 0

  WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

• 11 Pro 2014

  Nakupujte vánoční dárky bezpečně a nenechte se podvést | Bezpečnost | Komentářů: 0

  Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.