Společnosti Microsoft, Google, Apple i Mozilla shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Návštěvníci vašeho webu už je pravděpodobně stejně nepoužívají a tak je můžete na serveru vypnout už dnes. Pojďme si to pomocí „Handshake Simulation“ v SSL Labs Server Testu ověřit.

Na začátku července jsem se rozhodl udělat průzkum českého internetu, abych zjistil, kolik webů není správně nakonfigurováno a má povolen přístup ke složce .git s repozitářem. Z dřívějška jsem měl v databázi mnoho webů s tímto problémem a zajímalo mne, jaký je skutečný stav. Průzkum se nakonec rozrostl na celý internet.

Útoků na webové aplikace neustále přibývá. Rostoucí počet uživatelů, komplexnější aplikace a nové postupy s sebou nesou nová rizika. OWASP proto aktualizoval seznam deseti nejnebezpečnějších zranitelnosti webových aplikací dneška. Znáte je všechny?

Přidejte si na web soubor security.txt a umístěte do něj správné kontaktní údaje, ať lidé, kteří chtějí nahlásit bezpečnostní chyby, nemusí dlouze studovat, kam report poslat. K čemu takové informace jsou, vám ukážu na jednom konkrétním příkladu.

Kybernetická bezpečnost je tématem, o němž má řada lidí spíše představy než znalosti. Jde o doménu specialistů a běžní uživatelé, ale třeba i správci sítí a „standardní ajťáci“ propadají pocitu, že se ani…

Provoz webu na zabezpečeném protokolu https je dnes už téměř nutností. Šifruje spojení mezi webem a návštěvníkem, takže není možné odcizit hesla a jiná data, která návštěvník zadává do formuláře webu. Druhou výhodou…

Před 2 lety, přesně 11. ledna 2013 spáchal sebevraždu Aaron Swartz (@aaronsw) – spolutvůrce RSS, Markdownu, proxy Tor2web, licence Creative Commons, redditu a dalších. Aaron byl soudně stíhán za hromadné stažení velkého množství věděckých…

Ve čtvrtek 18. prosince proběhne za podpory společnosti ESET konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského…

Dnes vám nabídneme k zamyšlení fiktivní příběh fiktivního člověka. Poselství příběhu už ovšem fiktivní není.

Včera nahlášená chyba v Bashi může být zneužitelná skrze web server – viz průzkum Roberta Grahama. Její rozsah bude podle Roberta srovnatelný s Heartbleed. Princip chyby předvádí následující kód, který kromě bash skriptu spustí…