Aktuálně z bezpečnosti (RSS)

Nová chyba v softwaru u mobilních telefonů Samsung

Některé mobilní telefony od Samsungu, které mají Android, lze pouhým kliknutím na odkaz "resetovat" uvést do tovární nastavení (viz. aktuální článek na ISC Diary).


Dnes byla oznámena nová krytická chyba Javy

Tato chyba ovlivňuje nejen všechny nejnovější verze Oracle Java SE.


Programátoři malwaru začínají používat Go

Programovací jazyk Google Go má rostoucí počet uživatelů. Podle zprávy společnosti Symantec, toto číslo nyní obsahuje také programátory malwaru.


Dnes bude uvolněna oprava kritické chyby Internet Exploreru

V pátek 21 září bude přes Windows Update uvolněna kumulativní záplata pro Internet Explorer. Doporučujeme ji ihned nainstalovat.


Další část seriálu pro správce webových serverů

V tomto návodu se seznámíte s principy zabezpečení phpMyAdmin rozhraní. PHP má dost špatně napsaných skriptů, které mohou být zneužity. Zde jsou ale některé základní věci, které můžeme udělat pro to, aby bylo PHP bezpečnější.


ICS-CERT varuje před backdoors v průmyslových řídících systémech společnosti ORing

Podle ICS-CERT se mohou útočníci vzdáleně přihlásit k průmyslovým řídícím systémům používaným v rozvodných sítích či v ropných a rafinérských společnostech a to pomocí backdooru, který umožňuje získat administrativní přístup.


Microsoft nabízí radu ve věci nové zranitelnosti Internet Exploreru

V reakci na ohlášení zranitelnosti Nultého dne postihující všechny verze Internet Exploreru (s jedinou vyjímkou Internet Exploreru 10), potvrdil Microsoft existenci problému a nabízí svým zákazníkům radu, jak zneužití zranitelnosti zabránit.


Pozor na spam pocházející "od LinkedIn"

Podvržené zprávy od LinkedIn informující příjemce o zprávách vyžadujících jejich pozornost nejsou žádnou novinkou. Nyní se však objevují zprávy, které vypadají lépe cílené než v minulosti.


Zmanipulované údaje způsobují selhání serverů s BIND DNS

Některé verze Bindu obsahují bezpečnostní chybu, která pomocí speciálně vytvořených datových záznamů, umožňuje útočníkům zastavení běhu serveru.


Definitivně byl ustanoven CERT tým pro instituce Evropské Unie

Evropské instituce ve středu udělaly další podstatný krok k upevňování kybernetické bezpečnosti, a to ustanovením trvalého týmu CERT-EU. CERT-EU funguje na základě podpory Evropské agentury pro síťovou a informační bezpečnost (ENISA) a také díky komunikaci s CERT/CSIRT komunitou a společnostmi zabývajícími se IT bezpečností v členských státech EU. Dle vyjádření komise jsou tyto týmy a společnosti velmi dobře propojeny. Tvoří tak komunitu expertů pro boj proti běžným problémům na poli kybernetické bezpečnosti.