Seznam všech aktualit

Algoritmus LZO byl poprvé implementován v roce 1994 a nyní existuje v řadě mutací v linuxovém jádře, Androidu atp. - všude tam, kde je potřeba extrémně rychlá komprese dat. V těchto dnech však byla zveřejněna jeho slabina.

Výzkumníci společnosti Duo Labs zveřejnili postup, jak lze obejít dvoufaktorovou autentizaci u PayPal. Útočník sice potřebuje znát přihlašovací jméno a heslo své oběti, ale to je vše. Útočník může odeslat finanční prostředky z účtu své oběti bez uplatnění druhého autentizačního faktoru.

Přestože jde teprve o druhý případ nahlášený organizaci CSIRT.CZ, rozhodl se tento bezpečnostní tým informovat o incidentu a varovat tak širokou veřejnost o vážné hrozbě kompromitace těchto zařízení.

SSID i heslo k místní wi-fi síti uniklo opravdu unikátním způsobem. Fotograf dokumentoval bezpečnostní centrum fotbalového mistrovství světa a zachytil nechtěně právě přihlašovací údaje.

Skupina stojící za malwarem Havex zacílila těžký průmysl a energetiku. Místo spamových kampaní napadla dodavatele obětí a trojanizovala jejich legitimní software.

Zločinného hackera se podařilo vypátrat zaměstnancům společnosti Dell. Podle nich hackerovi trvalo pouhé 2 měsíce sestavit si hordu zombie a vytěžit pomocí ní bitcoiny a dogecoiny v hodnotě přes 600 000 dolarů.

Důvodem je zranitelnost nástroje Baseboard Management Controller na základních deskách od společnosti Supermicro. Podle všeho jsou přihlašovací údaje ukládány v čitelné (ač binární) podobě a stačí si o ně pouze říct.

Na web LinkedIn lze totiž využít tzv. SSL stripping, přihlásit se za legitimního uživatele a dělat si s jeho účtem co se nám zlíbí. Zranitelnost zveřejnila před pár dny společnost Zimperium, LinkedIn kontaktovala již před rokem.

Pár týdnů po objevení zranitelnosti Heartbleed v OpenSSL přišli vývojáři OpenBSD s implementací protokolů SSL a TLS LibreSSL. S dalším forkem nyní přichází Google; pracovně ho nazývá BoringSSL.

Code Space, platforma na hostování kódu a kolaborativního software, využívaná odděleními vývoje a projektové správy různých společností, byla zcela zničena kyber útokem.