Server Seclists.org zveřejnil upozornění Weak RNG in PHP session ID generation leads to session hijacking. Podle této zprávy není generátor náhodných čísel (RNG, Random Number Generator) dostatečně „náhodný“, což v důsledku může vést k omezenému…
Archiv pro štítek: bezpečnost
V rámci reklamní akce nabídne dnes od 12 hodin SELČ společnost Checkpoint zdarma svůj firewall ZoneAlalm Pro 2010 spolu s nástrojem Identity Guard Basis Protection. Produkty budou ke stažení na adrese www.zonealarm.com/only24hours po dobu 24 hodin. Nabízený ZoneAlarm…
Při programování webových aplikací je třeba intenzivně pamatovat na bezpečnost a dbát na dodržení obecných bezpečnostních zásad, i speciálních, platných pro ten který jazyk. Na webu SK89Q vyšel seznam bezpečnostních otázek („security checklist“) pro…
Mozilla vydala aktualizaci prohlížeče Firefox 3.6, která opravuje bezpečnostní díru. Ta může být zneužita ke spuštění škodlivého kódu. Na chybu upozornil v rámci hackerské konference Pwn2Own Nils z MWR InfoSecurity. Názorně předvedl, jak je možné…
Na „hackerské soutěži“ Pwn2Own, v níž se soutěžící pokoušejí překonat bezpečnostní ochrany systémů, prohlížečů či smartphonů, padly hned během prvního dne prohlížeče Safari, IE8 i Firefox, stejně jako iPhone, kde se hackerům podařilo pomocí bezpečnostní…
Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat…
Google uvolnil nový nástroj Skipfish – plně automatizovaný nástroj pro vyhodnocení bezpečnosti webových aplikací. Nástroj si nejprve zmapuje cílovou stránku pomocí rekurzivního procházení a slovníku. U nalezených stránek provede sadu bezpečnostních testů. Výsledky těchto testů…
NSS Labs zkoumala schopnost pěti nejrozšířenějších webových prohlížečů zabránit stažení nežádoucích programů, které se vyskytují na podvodných webových stránkách. Test společnosti NSS Labs probíhal za kontrolovaných podmínek nepřetržitě celých 18 dní od 15. ledna do…
Na konferenci RSA Conference 2010 dnes oznámili zástupci společností Google, PayPal, Equifax, VeriSign, Verizon, CA a Booz – Allen – Hamilton vytvoření organizace Open Identity Exchange (OIX). Jde o neziskovou organizaci, jejímž cílem je zajistit výměnu identifikačních…
Chráníte si své soukromí a vypínáte JavaScript i cookies? Přesto lze s velkou mírou pravděpodobnosti identifikovat váš prohlížeč podle dalších informací, které o sobě posílá – např. řetězec User Agent či informace z pole Accepted-Language. Podle tvrzení lidí…
