Téma: Bezpečnost

Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé

Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost. Dlouho jsme nepsali...
Ilustrační foto

Chrome bude Windows 7 podporovat o šest měsíců déle

Může to působit jako událost velice vzdálená, ale k všeobecnému ukončení podpory Windows 7 došlo letos v lednu. Větší organizace mohou po dobu tří let...
Ilustrační foto

Microsoft řeší problém s protokolem Kerberos. V prosinci už volitelné aktualizace nečekejte

Nestává se to moc často, ale tentokrát Microsoft vydal mimořádné aktualizace pro Windows 10. KB4594440 je určena verzím 2004 a 20H2 a číslo sestavení upravuje na 19041.631/19042.631....
Firefox

Firefox 83 načítá stránky až o 15 % rychleji. Vynutíte v něm HTTPS

Minule vývojový tým zrychlil Firefox v několika oblastech. Ani čerstvý Firefox 83 v tomto ohledu nezklamává. Javasriptové jádro SpiderMonkey doznalo velkých úprav, díky čemuž...
Google One

Google představil vlastní VPN. Bude součást předplatného Google One

V posledním roce se na trhu s VPN objevily zajímavé přírůstky. Mozilla se snaží o získání nového příjmu a její výhoda vyplývá ze statusu určité morální...
Ilustrační foto

Report o kyberbezpečnosti v Česku. Dle NKÚ stát neví, kolik financí na ni vynakládá

Podle Nejvyššího kontrolního úřadu (NKÚ) má český stát určitá slabá místa v otázkách kybernetické bezpečnosti, jejichž podcenění by mohlo mít vážné dopady. Došel k...
Ilustrační foto

Falešné SMS a e-maily informují o údajných výsledcích testů na COVID-19

Záškodnické subjekty se neštítí ničeho a teď zneužili pandemickou situaci. Lidem chodí falešné SMS a e-maily informující o výsledcích testů na COVID-19. Na tyto zprávy před...
Bankovní identita vás propojí se službami státu

Vnitro akreditovalo první banku. ČSOB umožní snadné přihlašování ke službám eGovernmentu

Používání elektronických služeb veřejné správy je pro část Čechů a Češek opět dostupnější. S ohledem na možné zneužití není možné služby naplno používat s obyčejným...
Ilustrační foto

Microsoft vydal říjnové záplaty. Windows 10 verze 1809 za měsíc končí kariéru

Říjnové záplatovací úterý je za námi, Windows Update tedy v těchto hodinách a dnech bude samovolně instalovat servisní aktualizace opravující obyčejné chyby, především ale...
Microsoft Edge (logo představené na podzim 2019)

Edge 86 zpříjemňuje práci s PDF a myslí na starší verze Windows

Nové vydání Chromu samozřejmě v krátkém závěsu musí následovat prohlížeč z dílny Microsoftu. Edge 86 správcům a správkyním ve firmách umožňuje přejít zpět na starší verzi,...
Chrome

Chrome 86 zlepšuje zabezpečení na mnoha frontách a omezuje stránky na pozadí

Google v tomto týdnu rozbíhá distribuci nové verze svého internetového prohlížeče. Chrome 86 v první řadě opravuje 35 slabých míst v zabezpečení. Výrobce předeslal, že...
MojeID

Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy

Službu MojeID sdružení CZ.NIC spustilo na podzim 2010, čili má za sebou už téměř jednu celou dekádu fungování. Snahu o univerzální přihlašovací identitu poháněla...
Windows XP

Na síť údajně unikly zdrojové kódy některých verzí Windows včetně Ikspéček

Na síť v tomto týdnu zřejmě unikla kolekce zdrojových kódů produktů od Microsoftu. Zejména se jedná o operační systémy. BleepingComputer popisuje, že se na síti nachází...
Chrome

Chrome 86 bude mít spadeno nezabezpečené formuláře

Internetový prohlížeč od Googlu už několik let postupně přitvrzuje v boji proti webům komunikujícím nešifrovaně. Zatím poslední vydání za zabezpečených webech nezobrazí vložené obrázky,...
TikTok

TikTok zneužil skulinu v Androidu a sbíral MAC adresy zařízení

Podloudné chování aplikací nepředstavuje vůbec nic nového. Jsou to zejména sociální sítě, které chtějí vědět maximum o uživatelské základně nebo o konkurenci, proto zkouší různé...
Intel Exconfidential Lake unik 1600

Velká krádež dat z Intelu. Uniklo IP, dokumenty, kód a backdoor, který není to, co myslíte

Na internet unikl balík 20 GB tajných dat z Intelu, obsahujících nejrůznější zdrojové kódy, nástroje a IP. Paranoiky potěší zmínky o údajném backdooru... Není to...
Windows 10

Přes 120 děr opraveno. Windows DNS Serverem se mohou šířit červi

Včera proběhlo další záplatovací úterý. Než se podíváme na vydané aktualizace, připomenu, že v tomto měsíci nás poprvé od koronakrize čekají volitelné aktualizace s nebezpečnostními opravami....

AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy

Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů. Měli jsme...

Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand

Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů. Vypadá to, že tento měsíc opět nebudeme...
Windows Update instaluje aktualizace (Ilustrační foto)

Vyšly červnové záplaty. Windows 10 May 2020 Update obdržel novou funkci

Máme za sebou další záplatovací úterý. Červnový den, kdy Microsoft vypustil bezpečnostní a jiné opravy pro Windows, byl oproti předchozím zvláštní v tím, že poprvé...
Ilustrační foto

V květnu Microsoft opravil 111 děr. Pro May 2020 Update lze vyvíjet aplikace

V úterý Microsoft jako již tradičně uvolnil soubor servisních aktualizací pro Windows, pomocí kterého opravuje v první řadě díry, ale také obyčejné chyby. Teď...
Google Authenticator

Google Authenticator umožňuje přenést data z jednoho mobilu do druhého

Dvoufaktorové přihlašování bychom měli všichni používat, neboť pomáhá zabezpečit účet proti vstupu někoho nechtěného, současně ovšem zvyšuje komplikovanost přihlašování a snižuje komfort. Pociťujeme to...
Firefox Lockwise

Firefox 76 generuje hesla pro nové účty a funguje v něm videochat přes Zoom

Mozilla vypravila další vydání svého prohlížeče. Firefox 76 se zaměřuje na bezpečnostní funkce. Jeho správce hesel, kterým je už nějakou dobu Lockwise, výrazně aktivně upozorňuje,...
Zoom

Zoom 5.0 zavádí silnější šifrování a různé ochrany proti zoombombingu

K nejskloňovanějším pojmům na poli komunikace v současnosti patří Zoom. Před koncem dubna vyšla verze 5.0, která je důležitá z bezpečnostního hlediska. Služba lákala na snadné použití...
Warp

CloudFlare nabízí edici 1.1.1.1 pro rodiny a pracuje na VPN pro Windows a macOS

Jsou to už dva roky, co byla spuštěno bezplatné DNS od společnosti CloudFlare, která se opřela mj. o práci tuzemského sdružení CZ.NIC. Zapamatovatelná adresa 1.1.1.1...
Windows 10

Od května nebudou vycházet volitelné aktualizace pro Windows

Aktuálně se svět snaží přečkat nákazu koronavirem a dopady se nevyhýbají ani světu softwaru. Některé prohlížeče v Chromem v čele pozastavují přívod nových funkcí, aby neohrozily...
Ilustrační foto

Aktivně zneužívaná díra představuje problém zejména pro Windows 7

V pondělí Microsoft zveřejnil upozornění na to, že byla objevena díra ve Windows, která je již v omezené míře aktivně zneužívána. Děravá je knihovna Adobe Type...
Dušan Navrátil a Karel Řehka

Voják nahrazuje úředníka. Úřad pro kybernetickou bezpečnost povede generál Řehka

Národní úřad pro kybernetickou bezpečnost má nového šéfa. Povede jej generál Karel Řehka, který nahradí Dušana Navrátila. Ten přitom vedl úřad od jeho vzniku...
5G adobe stock

Pravda o škodlivosti 5G: komise pro ochranu před zářením po sedmi letech výzkumu řekla,...

Komise ICNIRP je takový hlídací pes rádiových vln. V roce 1998 vydala (výzkum tedy probíhá již více než dvacet let) doporučení o limitech elektromagnetického...

Další díry v procesorech. Tentokrát u AMD, zranitelnost L1 cache umožňuje úniky dat

Už je to přes dva roky, co žijeme s periodickým přísunem různých bezpečnostních problémů objevovaných v CPU – typicky jde o tzv. side-channel útoky, kdy malwarový proces v počítači...
ProtonVPN

ProtonVPN podstoupil bezpečnostní audit a otevřel zdrojové kódy klientů

Když jde o bezpečnost, otevřenost bývá klíčová. Audit provedený nezávislou firmou může odhalit rizika v technologii, respektive potvrdí, že je řešení bezpečné. Právě takový audit...
Ilustrační foto (autor: Aksa2011 / Pixabay / upravil: Petr Urban)

Cnews FM: O dokumentu V síti, který odhaluje zneužívání dětí přes obrazovku [podcast]

Program pořadu V novém díle podcastu Cnews FM rozebíráme dokument V síti, který ukazuje, jakým způsobem funguje komunikace mezi dvanáctiletými dětmi a sexuálními predátory. Film dává nahlédnout...
Snímek z filmu V síti (2019)

Víte, kdo zneužívá vaše dítě přes internet? Dokument V síti musíte vidět, i když...

Víte, co dělá vaše dítě na síti? Tuhle otázku by si měli položit všichni rodiče. Velká část z nás možná dokonce má určité vágní...
Ilustrační foto

Stovka zalepených děr. Windows Update poprvé neobsloužil Windows 7

Microsoft nám naservíroval další porci záplat a jiných oprav. Minule byl naposledy v pravidelném cyklu zahrnut Windows 7. Nedávno v něm výrobce ještě opravil problém s pozadím plochy, který...

NEJNOVĚJŠÍ

Nyní jste přihlášeni a můžete přidat komentář. Používáním webu souhlasíte s podmínkami ochrany osobních údajů.