Wikipedia nyní podporuje forward secrecy při připojení přes HTTPS. Proč je to důležité? U klasického nastavení, pokud je kompromitován soukromý klíč serveru (například něčím jako Heartbleed chybou, sociálním inženýrstvím nebo soudním příkazem), dokáže útočník zpětně dešifrovat minulou komunikaci, pokud ji má uloženu. Pokud se použijí takové šifry, které podporují Perfect Forward Secrecy, toto nebezpečí nehrozí. Seznam světových webů, které Forward Secrecy podporují, se utěšeně rozrůstá, v českých luzích a hájích jsme nicméně tradičně o generaci pozadu: spousta velkých webů HTTPS neumí vůbec, a pokud ano, je naimplementované mizerně.

Většina používaných verzí Androidu obsahuje chybu, která umožňuje neautorizovaným aplikacím vyvolání nízkoúrovňových systémových funkcí pro komunikaci s telefonní částí hardwaru. Aplikace mohou bez souhlasu uživatele vytáčet telefonní čísla (nejlépe s nějakou premium rate tarifikací), nastavovat přesměrování a dělat všeliké jiné zajímavé věci. Napadnutelné jsou všechny verze Androidu od 2.3.3 do 4.4.2 včetně, s výjimkou poněkud specifické a málo rozšířené verze 3.0. Odhaduje se, že napadnutelných je více než 90 % používaných telefonů s Androidem. Doporučuji vám tedy aktualizaci na nejnovější verzi 4.4.4 - s vědomím, že to je hraběcí rada, protože téměř jistě pro váš telefon není dostupná a nikdy nebude.

reklama
Přeposlat

Bezpečnostní svodka: Slabina v mobilním Facebooku, šifrování e-mailů a dráždění NSA

Pravidelný přehled zpráv o počítačové a mobilní... více
Geekosféra 0 09.07.2014

Bezpečnostní svodka: Potíže úřadů s utajením dat a další novinky ze světa bezpečnosti

Od kreslení fixem po monitoru se na úřadech... více
Geekosféra 0 03.07.2014

Bezpečnostní svodka: Nokia podlehla vyděračům, hackování krok za krokem a fotbalové viry

Přehled nepříjemných zpráv ze světa počítačové... více
Geekosféra 0 25.06.2014

Bezpečnostní svodka: Hacknutá pizzerie, vir za pár haléřů a mobilní "trojan" od výrobce

Co se děje ve světě počítačové bezpečnosti?... více
Geekosféra 0 18.06.2014

Český router Turris je výkonný, ukáže, kdo se snaží zaútočit na vaši síť. Má však i chyby

Turris se nedá koupit, musíte ho... více
Testy 0 10.07.2014

Zákon o kybernetické bezpečnosti dává smysl, ale v současné podobě má citelné mezery

Poslanecká sněmovna schválila vládní návrh zákona... více
Geekosféra 0 24.06.2014

Dvojí novinky v šifrování u Gmailu: Bezpečnější data mezi servery i mezi uživateli

E-mail v podání Googlu bude o něco bezpečnější. Firma podporuje šifrování při komunikaci s jinými... více
Google 0 11.06.2014

TrueCrypt končí: Neznámý autor šifrovacího programu oznámil na oficiálním webu konec vývoje

Na webové stránce Truecrypt.org, která patří... více
Geekosféra 0 01.06.2014

Otázky a odpovědi: Jak změní Heartbleed chyba OpenSSL a internet

Co je Heartbleed chyba a jak se do OpenSSL dostala? Jaký je rozdíl mezi open source a proprietárním... více
Geekosféra 0 14.04.2014

Nejnovější

Orbán chce využít uprchlíků a stát se vůdcem konzervativní Evropy. Před referendem vede extrémně vypjatou kampaň

Maďaři budou v neděli hlasovat v referendu o... více
Zahraniční 0 28.09.2016

Patrii opouští klíčoví poradci. Odchod většiny týmu nabízí šance pro jiné poradenské firmy

Z poradenské firmy patřící do skupiny ČSOB... více
Podniky a trhy 0 00:00

Clintonová po nejsledovanější debatě v historii vede v průzkumech, Trump ovládl sociální sítě

První debatu kandidátů na post amerického... více
Události 0 00:00

BlackBerry vzdal vývoj vlastních mobilů. Akcie firmy po oznámení výrazně posílily

Kanadský výrobce telefonů BlackBerry ukončuje vývoj a výrobu chytrých telefonů. Ztrátová firma se... více
Byznys 0 28.09.2016

Ukončete bombardování Aleppa, nebo přerušíme veškeré kontakty, hrozí USA Rusku

Rusko je podle USA zodpovědné za používání těžkých bomb v severosyrském Aleppu. Za pomoci ruských... více
Zahraniční 0 28.09.2016

Čtvrtečník Martina Jašminského: Zásadní změna v důležité poradenské firmě

Ve čtvrtečních Hospodářských novinách se dozvíte o novinkách týkajících se péče o blízké i o... více
Byznys 0 28.09.2016

O přihlašovací údaje k EET si zatím požádalo 4600 podnikatelů. Na 90 procent těch, kterých se povinnost týká, vyčkává

Od začátku září vydala finanční správa... více
Byznys 0 28.09.2016

Závěr nizozemské komise: Zkázu letu MH17 nad Ukrajinou zavinila raketa vypálená z území proruských separatistů

Let MH17 byl s jistotou sestřelen ze země... více
Zahraniční 0 28.09.2016

Kordárně se daří. Výrobna výztuží pro pneumatiky čeká po šesti letech od insolvence rekordní obrat

Výrobce technických tkanin Kordárna letos očekává... více
Podniky a trhy 0 00:00

Do nových energetických technologií ČEZ nainvestuje přes 50 miliard korun. Nejvíc bude utrácet v Německu

Skupina ČEZ chce na německém trhu větrných... více
Byznys 0 28.09.2016