Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

KyberKatovna

15.11 | 09:27 | kdurechova
Dátum udalosti: 18.11.2021

KyberKatovna bude vo štvrtok 18.11. od 19:00 na Twitchi.

KyberKatovna "14.0 (build 2021-09-22)"

20.09 | 14:44 | kdurechova
Dátum udalosti: 22.09.2021

KyberKatovna bude netradične v stredu, 22.09. od 19:00 na Twitchi.

Dva krát Zuzka Pechová

08.08 | 16:16 | kdurechova
Dátum udalosti: 27.07.2021

Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.

KyberKatovna "Třináct. tak to je pohoda"

26.07 | 11:11 | kdurechova
Dátum udalosti: 26.07.2021

KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.

Chyba v IPv6 CVE-2021-24086

08.04 | 13:03 | redhawk75

Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows

Zdroj: Quarkslab

V GRUB2 opravili 117 bezpečnostných chýb

04.03 | 19:16 | redhawk75

Správcovia projektu GRUB vydali celkovo 117 opráv kódu

Zdroj: securityaffairs

Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

04.01 | 15:57 | LUcoRP

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Zdroj: Zdnet.com

Virtuálne stretnutie českej OWASP chapter

21.11.2020 | 17:47 | kdurechova
Dátum udalosti: 01.12.2020

V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.

Program a registrácia.

KyberKatovna 7 (zplošťujeme křivky)

21.11.2020 | 17:43 | kdurechova

Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.

Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10

13.11.2020 | 13:33 | redhawk75

problem je v gdm3 a možného povýšenia oprávnení bez root práv.

Zdroj: Bleepingcomputer

Rozhovor s penetračným testerom

04.10.2020 | 16:21 | kdurechova

Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.

Nový malware pre linux Drovorub

21.08.2020 | 09:29 | redhawk75

Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.

Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.

Zdroj: PDF dokument NSA a FBI

Tretia CZ/SK: KyberKatovna

23.07.2020 | 21:25 | kdurechova

Záznam občasníku o kybernetickej bezpečnosti.

Krátke správy

18.07.2020 | 00:03 | kdurechova

Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.

AZETmail mení bezpečnostnú politiku

28.06.2020 | 21:43 | redhawk75

od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.

Zdroj: azet.sk

KyberKatovna Vol. 2

10.06.2020 | 01:10 | kdurechova

Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.

Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých

10.05.2020 | 11:46 | LUcoRP

Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti. 

Zdroj: Zdnet.com

Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime

07.05.2020 | 20:58 | LUcoRP

Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala  aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.

Zdroj: Root.cz

Certificate Transparency log spoločnosti DigiCert napadnutý

06.05.2020 | 15:23 | LUcoRP

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

Zdroj: Root.cz