Téma: Bezpečnost
Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé
Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost.
Dlouho jsme nepsali...
Chrome bude Windows 7 podporovat o šest měsíců déle
Může to působit jako událost velice vzdálená, ale k všeobecnému ukončení podpory Windows 7 došlo letos v lednu. Větší organizace mohou po dobu tří let...
Microsoft řeší problém s protokolem Kerberos. V prosinci už volitelné aktualizace nečekejte
Nestává se to moc často, ale tentokrát Microsoft vydal mimořádné aktualizace pro Windows 10. KB4594440 je určena verzím 2004 a 20H2 a číslo sestavení upravuje na 19041.631/19042.631....
Firefox 83 načítá stránky až o 15 % rychleji. Vynutíte v něm HTTPS
Minule vývojový tým zrychlil Firefox v několika oblastech. Ani čerstvý Firefox 83 v tomto ohledu nezklamává. Javasriptové jádro SpiderMonkey doznalo velkých úprav, díky čemuž...
Google představil vlastní VPN. Bude součást předplatného Google One
V posledním roce se na trhu s VPN objevily zajímavé přírůstky. Mozilla se snaží o získání nového příjmu a její výhoda vyplývá ze statusu určité morální...
Report o kyberbezpečnosti v Česku. Dle NKÚ stát neví, kolik financí na ni vynakládá
Podle Nejvyššího kontrolního úřadu (NKÚ) má český stát určitá slabá místa v otázkách kybernetické bezpečnosti, jejichž podcenění by mohlo mít vážné dopady. Došel k...
Falešné SMS a e-maily informují o údajných výsledcích testů na COVID-19
Záškodnické subjekty se neštítí ničeho a teď zneužili pandemickou situaci. Lidem chodí falešné SMS a e-maily informující o výsledcích testů na COVID-19. Na tyto zprávy před...
Vnitro akreditovalo první banku. ČSOB umožní snadné přihlašování ke službám eGovernmentu
Používání elektronických služeb veřejné správy je pro část Čechů a Češek opět dostupnější. S ohledem na možné zneužití není možné služby naplno používat s obyčejným...
Microsoft vydal říjnové záplaty. Windows 10 verze 1809 za měsíc končí kariéru
Říjnové záplatovací úterý je za námi, Windows Update tedy v těchto hodinách a dnech bude samovolně instalovat servisní aktualizace opravující obyčejné chyby, především ale...
Edge 86 zpříjemňuje práci s PDF a myslí na starší verze Windows
Nové vydání Chromu samozřejmě v krátkém závěsu musí následovat prohlížeč z dílny Microsoftu. Edge 86 správcům a správkyním ve firmách umožňuje přejít zpět na starší verzi,...
Chrome 86 zlepšuje zabezpečení na mnoha frontách a omezuje stránky na pozadí
Google v tomto týdnu rozbíhá distribuci nové verze svého internetového prohlížeče. Chrome 86 v první řadě opravuje 35 slabých míst v zabezpečení. Výrobce předeslal, že...
Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy
Službu MojeID sdružení CZ.NIC spustilo na podzim 2010, čili má za sebou už téměř jednu celou dekádu fungování. Snahu o univerzální přihlašovací identitu poháněla...
Na síť údajně unikly zdrojové kódy některých verzí Windows včetně Ikspéček
Na síť v tomto týdnu zřejmě unikla kolekce zdrojových kódů produktů od Microsoftu. Zejména se jedná o operační systémy. BleepingComputer popisuje, že se na síti nachází...
Chrome 86 bude mít spadeno nezabezpečené formuláře
Internetový prohlížeč od Googlu už několik let postupně přitvrzuje v boji proti webům komunikujícím nešifrovaně. Zatím poslední vydání za zabezpečených webech nezobrazí vložené obrázky,...
TikTok zneužil skulinu v Androidu a sbíral MAC adresy zařízení
Podloudné chování aplikací nepředstavuje vůbec nic nového. Jsou to zejména sociální sítě, které chtějí vědět maximum o uživatelské základně nebo o konkurenci, proto zkouší různé...
Velká krádež dat z Intelu. Uniklo IP, dokumenty, kód a backdoor, který není to, co myslíte
Na internet unikl balík 20 GB tajných dat z Intelu, obsahujících nejrůznější zdrojové kódy, nástroje a IP. Paranoiky potěší zmínky o údajném backdooru...
Není to...
Přes 120 děr opraveno. Windows DNS Serverem se mohou šířit červi
Včera proběhlo další záplatovací úterý. Než se podíváme na vydané aktualizace, připomenu, že v tomto měsíci nás poprvé od koronakrize čekají volitelné aktualizace s nebezpečnostními opravami....
AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy
Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů.
Měli jsme...
Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand
Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů.
Vypadá to, že tento měsíc opět nebudeme...
Vyšly červnové záplaty. Windows 10 May 2020 Update obdržel novou funkci
Máme za sebou další záplatovací úterý. Červnový den, kdy Microsoft vypustil bezpečnostní a jiné opravy pro Windows, byl oproti předchozím zvláštní v tím, že poprvé...
V květnu Microsoft opravil 111 děr. Pro May 2020 Update lze vyvíjet aplikace
V úterý Microsoft jako již tradičně uvolnil soubor servisních aktualizací pro Windows, pomocí kterého opravuje v první řadě díry, ale také obyčejné chyby. Teď...
Google Authenticator umožňuje přenést data z jednoho mobilu do druhého
Dvoufaktorové přihlašování bychom měli všichni používat, neboť pomáhá zabezpečit účet proti vstupu někoho nechtěného, současně ovšem zvyšuje komplikovanost přihlašování a snižuje komfort. Pociťujeme to...
Firefox 76 generuje hesla pro nové účty a funguje v něm videochat přes Zoom
Mozilla vypravila další vydání svého prohlížeče. Firefox 76 se zaměřuje na bezpečnostní funkce. Jeho správce hesel, kterým je už nějakou dobu Lockwise, výrazně aktivně upozorňuje,...
Zoom 5.0 zavádí silnější šifrování a různé ochrany proti zoombombingu
K nejskloňovanějším pojmům na poli komunikace v současnosti patří Zoom. Před koncem dubna vyšla verze 5.0, která je důležitá z bezpečnostního hlediska. Služba lákala na snadné použití...
CloudFlare nabízí edici 1.1.1.1 pro rodiny a pracuje na VPN pro Windows a macOS
Jsou to už dva roky, co byla spuštěno bezplatné DNS od společnosti CloudFlare, která se opřela mj. o práci tuzemského sdružení CZ.NIC. Zapamatovatelná adresa 1.1.1.1...
Od května nebudou vycházet volitelné aktualizace pro Windows
Aktuálně se svět snaží přečkat nákazu koronavirem a dopady se nevyhýbají ani světu softwaru. Některé prohlížeče v Chromem v čele pozastavují přívod nových funkcí, aby neohrozily...
Aktivně zneužívaná díra představuje problém zejména pro Windows 7
V pondělí Microsoft zveřejnil upozornění na to, že byla objevena díra ve Windows, která je již v omezené míře aktivně zneužívána. Děravá je knihovna Adobe Type...
Voják nahrazuje úředníka. Úřad pro kybernetickou bezpečnost povede generál Řehka
Národní úřad pro kybernetickou bezpečnost má nového šéfa. Povede jej generál Karel Řehka, který nahradí Dušana Navrátila. Ten přitom vedl úřad od jeho vzniku...
Pravda o škodlivosti 5G: komise pro ochranu před zářením po sedmi letech výzkumu řekla,...
Komise ICNIRP je takový hlídací pes rádiových vln. V roce 1998 vydala (výzkum tedy probíhá již více než dvacet let) doporučení o limitech elektromagnetického...
Další díry v procesorech. Tentokrát u AMD, zranitelnost L1 cache umožňuje úniky dat
Už je to přes dva roky, co žijeme s periodickým přísunem různých bezpečnostních problémů objevovaných v CPU – typicky jde o tzv. side-channel útoky, kdy malwarový proces v počítači...
ProtonVPN podstoupil bezpečnostní audit a otevřel zdrojové kódy klientů
Když jde o bezpečnost, otevřenost bývá klíčová. Audit provedený nezávislou firmou může odhalit rizika v technologii, respektive potvrdí, že je řešení bezpečné. Právě takový audit...
Cnews FM: O dokumentu V síti, který odhaluje zneužívání dětí přes obrazovku [podcast]
Program pořadu
V novém díle podcastu Cnews FM rozebíráme dokument V síti, který ukazuje, jakým způsobem funguje komunikace mezi dvanáctiletými dětmi a sexuálními predátory. Film dává nahlédnout...
Víte, kdo zneužívá vaše dítě přes internet? Dokument V síti musíte vidět, i když...
Víte, co dělá vaše dítě na síti? Tuhle otázku by si měli položit všichni rodiče. Velká část z nás možná dokonce má určité vágní...
Stovka zalepených děr. Windows Update poprvé neobsloužil Windows 7
Microsoft nám naservíroval další porci záplat a jiných oprav. Minule byl naposledy v pravidelném cyklu zahrnut Windows 7. Nedávno v něm výrobce ještě opravil problém s pozadím plochy, který...