Postřehy z bezpečnosti: platíme účty cizí kreditní kartou
V aktuálním díle Postřehů se podíváme na to, jak si vytvořit cizí kartu a provádět s ní platby na jakémkoliv terminálu, na nekompetentnost inženýrů Dellu, audit TLS implementace o…
Node.js bude záplatovat závažnou chybu
Vývojáři Node.js, oblíbeného systému pro psaní vysoce škálovatelných internetových aplikací, uvolní tento týden bezpečnostní záplatu opravující několik zranitelností, z nichž jedn…
Pozor na podvodné e-maily s předmětem “DRUHE UPOZORNENI NA NARIZENOU EXEKUCI”
Exekutorská komora varuje před podvodnými e-maily vyzývajícími k úhradě dluhu, které byly rozeslány tuto sobotu 28. listopadu. Jedná se o zprávy s předmětem “DRUHE UPOZORNENI NA N…
Roman Kümmel odloží po dohodě s CSIRT.CZ oznámení detailů závažné zranitelnosti webových aplikací
Známý český "hacker" Roman Kümmel, který se před časem nechal slyšet, že na OWASP Czech Chapter Meetingu, který se uskuteční 7. prosince v Praze, představí zcela nový attack vekto…
Více než 50 výrobců používá totožné SSL certifikáty a SSH klíče
Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryp…