Identifikujte neznámá zařízení v počítači pomocí ID dodavatele
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Závažná chyba umožňuje útočníkům získat citlivé informace – například soukromé klíče uživatelů.
Bezpečnostní expertu americké společnosti Qualys, zaměřené na síťovou bezpečnost, objevili v OpenSSH kritickou bezpečnostní chybu, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče (https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt). Díky tomu se pak může snadno sám vydávat za klienta a získat přístup k dalším citlivým informacím. Za zmínku stojí, že zneužívá nedokumentovanou funkci „UseRoaming“, kterou servery nevyužívají, ale je v implicitním nastavení zapnutá.
Chyba je potvrzená v OpenSSH klientu, verze 5.4 až 7.1p1, zranitelnosti jdou opravené až ve verzi 7.1p2.
Kromě této zranitelnosti byla v OpenSSH nalezena i chyba buffer owerflow (viz https://www.kb.cert.org/vuls/id/456088).
reklama
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Pokud ovladač pro operační systém Windows nemá oficiální podpis od Microsoftu, Windows…
Pro zjištění základních informací o paměťovém médiu v počítači nepotřebujete žádný další…
Jedna pracovní plocha vám nestačí? Používejte jich více. Windows umožňují režim virtuálních…
reklama
Mnoho uživatelů si nechává svá hesla uložit v prohlížeči. Jak bezpečná ale taková hesla,…
Bezpečnostní experti objevili vážnou bezpečnostní chybu v oblíbeném WhatsAppu. Přes GIF mohly…
Bezpečnostní experti Google v současné době varují před závažnou zranitelností, která…
Odborníci v oblasti bezpečnosti odhalili vážnou zranitelnost iPhone, která zjevně postihuje…
reklama
reklama
