Nechcete používat cloudový účet Microsoft? Instalujte si Windows 11 Home s lokálním účtem
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
O hrozbě v podobě chyby Poodle jsme vás již informovali. Nyní se ale zdá, že rozsah zranitelnosti je ještě větší naž se čekalo – vůči podobnému útoku jsou zranitelné i některé implementace TLS.
Nedávno objevil tým bezpečnostních výzkumníků ze společnosti Google zavážnou chybu, která by mohla mít vliv na celý internet – podobně jako chyba Heartbleed. Zranitelnost je označována jako pudl (POODLE – Padding Oracle On Downgraded Legacy Encryption). Stejně jako chyba Heartbleed tento útok cílí na SSL šifrování webových stránek, proto se na některých webech začínají objevovat zmínky o „krvácení pudla“.
Tento útok byl podrobně popsán výzkumníky Google, díky čemuž si správci mohli rychle zabezpečit své systémy. Nicméně, protože je dokument dostupný na internetu, dává to také hackerům možnost chybu využít. Útok je zaměřen na SSL verze 3.0: tato varianta sice již byla nahrazena novější verzí před 15 lety, ale i přesto v současnosti mnoho serverů stále tuto starší verzi podporuje. Jedno z řešení problému je snadné: Systémy mohou být okamžitě ochráněny deaktivací podpory SSL 3.0.
Nyní se ale ukazuje, že vůči podobnému útoku zranitelné i některé implementace TLS. Při úspěšném útoku je prolomena šifrovaná komunikace mezi klientem a serverem. Zranitelná by údajně mohla být každá desátá webová stránka. Správcům webových serverů lze doporučit kontrolu svého webu na https://www.ssllabs.com/ssltest/.
Další informace lze njít na stránkách https://www.imperialviolet.org/…leagain.html a https://support.f5.com/…sol15882.htm.
https://www.ssllabs.com/ssltest/
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
Ve výchozím nastavení ukládá Word informace pro obnovení dokumentů každých deset minut. To je…
Chyby pixelů na monitorech nebývají pravidlem a obvykle jde jen o malé vady u starších…
Nová verze prohlížeče DuckDuckGo Privacy Browser pro systém Android získala funkci na ochranu…
Často důvěrné a citlivé informace střeží jednoduché heslo. Až příliš častý případ - alespoň…
Kontroverzní technologický podnikatel převzal Twitter v roce 2022. Aby mohl zaplatit…
Umělá inteligence a jazykové modely už natolik pokročily, že je obtížné určit, zda text psal…
Aktuální pozice všech autobusů a tramvají Pražské integrované dopravy jako na dlani – to…