Wikipedia nyní podporuje forward secrecy při připojení přes HTTPS. Proč je to důležité? U klasického nastavení, pokud je kompromitován soukromý klíč serveru (například něčím jako Heartbleed chybou, sociálním inženýrstvím nebo soudním příkazem), dokáže útočník zpětně dešifrovat minulou komunikaci, pokud ji má uloženu. Pokud se použijí takové šifry, které podporují Perfect Forward Secrecy, toto nebezpečí nehrozí. Seznam světových webů, které Forward Secrecy podporují, se utěšeně rozrůstá, v českých luzích a hájích jsme nicméně tradičně o generaci pozadu: spousta velkých webů HTTPS neumí vůbec, a pokud ano, je naimplementované mizerně.

Většina používaných verzí Androidu obsahuje chybu, která umožňuje neautorizovaným aplikacím vyvolání nízkoúrovňových systémových funkcí pro komunikaci s telefonní částí hardwaru. Aplikace mohou bez souhlasu uživatele vytáčet telefonní čísla (nejlépe s nějakou premium rate tarifikací), nastavovat přesměrování a dělat všeliké jiné zajímavé věci. Napadnutelné jsou všechny verze Androidu od 2.3.3 do 4.4.2 včetně, s výjimkou poněkud specifické a málo rozšířené verze 3.0. Odhaduje se, že napadnutelných je více než 90 % používaných telefonů s Androidem. Doporučuji vám tedy aktualizaci na nejnovější verzi 4.4.4 - s vědomím, že to je hraběcí rada, protože téměř jistě pro váš telefon není dostupná a nikdy nebude.

reklama
Přeposlat
Diskuse

Bezpečnostní svodka: Slabina v mobilním Facebooku, šifrování e-mailů a dráždění NSA

Pravidelný přehled zpráv o počítačové a mobilní... více
Geekosféra 09.07.2014

Bezpečnostní svodka: Potíže úřadů s utajením dat a další novinky ze světa bezpečnosti

Od kreslení fixem po monitoru se na úřadech... více
Geekosféra 03.07.2014

Bezpečnostní svodka: Nokia podlehla vyděračům, hackování krok za krokem a fotbalové viry

Přehled nepříjemných zpráv ze světa počítačové... více
Geekosféra 25.06.2014

Bezpečnostní svodka: Hacknutá pizzerie, vir za pár haléřů a mobilní "trojan" od výrobce

Co se děje ve světě počítačové bezpečnosti?... více
Geekosféra 18.06.2014

Český router Turris je výkonný, ukáže, kdo se snaží zaútočit na vaši síť. Má však i chyby

Turris se nedá koupit, musíte ho... více
Testy 10.07.2014

Zákon o kybernetické bezpečnosti dává smysl, ale v současné podobě má citelné mezery

Poslanecká sněmovna schválila vládní návrh zákona... více
Geekosféra 24.06.2014

Dvojí novinky v šifrování u Gmailu: Bezpečnější data mezi servery i mezi uživateli

E-mail v podání Googlu bude o něco bezpečnější. Firma podporuje šifrování při komunikaci s jinými... více
Google 11.06.2014

TrueCrypt končí: Neznámý autor šifrovacího programu oznámil na oficiálním webu konec vývoje

Na webové stránce Truecrypt.org, která patří... více
Geekosféra 01.06.2014

Otázky a odpovědi: Jak změní Heartbleed chyba OpenSSL a internet

Co je Heartbleed chyba a jak se do OpenSSL dostala? Jaký je rozdíl mezi open source a proprietárním... více
Geekosféra 14.04.2014

Nejnovější

Proruský dezinformační server Aeronet se snaží ovlivnit prezidentské volby. Tvrdí, že Zemanovy soupeře sponzorují Soros a Schwarzenberg

Proruský dezinformační server napsal lživou... více
Události 08:17

Díky chybě v programu by mobily mohly mít dvojnásobně delší výdrž baterie než nyní, tvrdí student z Brna. Vyhrál soutěž IT diplomek

Letošní ročník soutěže diplomových prací IT SPY... více
Domácí 09:06

Stovky typů notebooků od HP obsahovaly špionský software. Mohly tak sledovat vše, co jejich majitelé napíší, včetně hesel

Několik stovek modelů počítačů od společnosti HP... více
Tech 07:03

Český zemědělec má od EU dostávat stejně jako francouzský, říká kandidát na ministra Milek. Hodlá to prosadit v Bruselu

Budoucí šéf ministerstva zemědělství Jiří Milek... více
Události 07:16

Úřad práce radí lidem, jak se uchytit v Německu. Je to výsměch českým firmám, říká šéf asociace podnikatelů

Asociaci malých a středních podniků rozčílilo, že... více
Události 07:46

Až do dubna jsme vyprodaní, říká majitel výrobce zemědělských strojů Farmet. Firmě se daří v Rusku i ve Spojených státech

Východočeský výrobce zemědělské techniky firma... více
Podniky a trhy 06:53

Souboj o 200 miliard za dostavbu Dukovan se rozjíždí. Pokud má nový reaktor vyrůst včas, musí ČEZ začít s výběrem dodavatele už na jaře

S výstavbou jaderných bloků počítá státní... více
Titulní strana 06:37

Příští rok se představí stroje, které mají létat z Londýna do New Yorku za tři hodiny. Do jednoho z nástupců Concordu investuje i Branson

Po letech vakua v dopravním létání nadzvukovou... více
Podniky a trhy 08:42

Američané se bouří proti novým pravidlům internetu. Zrušení síťové neutrality může omezit svobodu na síti

V USA panují spory kolem chystaného zrušení... více
Podniky a trhy 07:43

Rusko postaví v Egyptě jadernou elektrárnu. Moskva neskrývá, že dohoda má i politický rozměr

Rusko podepsalo dohodu o výstavbě první egyptské... více
Události 08:06