Wikipedia nyní podporuje forward secrecy při připojení přes HTTPS. Proč je to důležité? U klasického nastavení, pokud je kompromitován soukromý klíč serveru (například něčím jako Heartbleed chybou, sociálním inženýrstvím nebo soudním příkazem), dokáže útočník zpětně dešifrovat minulou komunikaci, pokud ji má uloženu. Pokud se použijí takové šifry, které podporují Perfect Forward Secrecy, toto nebezpečí nehrozí. Seznam světových webů, které Forward Secrecy podporují, se utěšeně rozrůstá, v českých luzích a hájích jsme nicméně tradičně o generaci pozadu: spousta velkých webů HTTPS neumí vůbec, a pokud ano, je naimplementované mizerně.

Většina používaných verzí Androidu obsahuje chybu, která umožňuje neautorizovaným aplikacím vyvolání nízkoúrovňových systémových funkcí pro komunikaci s telefonní částí hardwaru. Aplikace mohou bez souhlasu uživatele vytáčet telefonní čísla (nejlépe s nějakou premium rate tarifikací), nastavovat přesměrování a dělat všeliké jiné zajímavé věci. Napadnutelné jsou všechny verze Androidu od 2.3.3 do 4.4.2 včetně, s výjimkou poněkud specifické a málo rozšířené verze 3.0. Odhaduje se, že napadnutelných je více než 90 % používaných telefonů s Androidem. Doporučuji vám tedy aktualizaci na nejnovější verzi 4.4.4 - s vědomím, že to je hraběcí rada, protože téměř jistě pro váš telefon není dostupná a nikdy nebude.

reklama
Přeposlat

Bezpečnostní svodka: Slabina v mobilním Facebooku, šifrování e-mailů a dráždění NSA

Pravidelný přehled zpráv o počítačové a mobilní... více
Geekosféra 0 09.07.2014

Bezpečnostní svodka: Potíže úřadů s utajením dat a další novinky ze světa bezpečnosti

Od kreslení fixem po monitoru se na úřadech... více
Geekosféra 0 03.07.2014

Bezpečnostní svodka: Nokia podlehla vyděračům, hackování krok za krokem a fotbalové viry

Přehled nepříjemných zpráv ze světa počítačové... více
Geekosféra 0 25.06.2014

Bezpečnostní svodka: Hacknutá pizzerie, vir za pár haléřů a mobilní "trojan" od výrobce

Co se děje ve světě počítačové bezpečnosti?... více
Geekosféra 0 18.06.2014

Český router Turris je výkonný, ukáže, kdo se snaží zaútočit na vaši síť. Má však i chyby

Turris se nedá koupit, musíte ho... více
Testy 0 10.07.2014

Zákon o kybernetické bezpečnosti dává smysl, ale v současné podobě má citelné mezery

Poslanecká sněmovna schválila vládní návrh zákona... více
Geekosféra 0 24.06.2014

Dvojí novinky v šifrování u Gmailu: Bezpečnější data mezi servery i mezi uživateli

E-mail v podání Googlu bude o něco bezpečnější. Firma podporuje šifrování při komunikaci s jinými... více
Google 0 11.06.2014

TrueCrypt končí: Neznámý autor šifrovacího programu oznámil na oficiálním webu konec vývoje

Na webové stránce Truecrypt.org, která patří... více
Geekosféra 0 01.06.2014

Otázky a odpovědi: Jak změní Heartbleed chyba OpenSSL a internet

Co je Heartbleed chyba a jak se do OpenSSL dostala? Jaký je rozdíl mezi open source a proprietárním... více
Geekosféra 0 14.04.2014

Nejnovější

Havlíček po schůzce se Zemanem odmítl Babišův návrh, aby OKD koupila státní společnost Prisko

Ministrem průmyslu a obchodu se stane příští... více
Domácí 0 17:02

Největší těžař na světě přišel kvůli stávce v Chile o miliardu dolarů. Horníci jsou dál nespokojení, spor se jen odložil

V největším chilském měděném dole Escondida se... více
Byznys 0 18:08

Pan Microsoft míří do Prahy. Satya Nadella se potká s podnikateli i vicepremiérem Bělobrádkem

Šéf jedné z nejvlivnějších nadnárodních... více
Byznys 0 18:15

Z dotovaného mléka pro statisíce žáků těží velké mlékárny. Nejvíce ho dodala Madeta

Ministr zemědělství Jurečka prosadil mléko zdarma... více
Byznys 0 14:16

Koupě Avie se už Strnadovi vyplácí. Prodal pražský areál, v kterém může vyrůst nová čtvrť

Výroba Avií začne ještě v dubnu v Přelouči.... více
Podniky a trhy 0 10:46

Libyjský soud zablokoval dohodu o zadržování uprchlíků. Vláda, se kterou jedná EU, chce další stamiliony dolarů, lodě i vrtulníky

Libyjský soud pozastavil dohodu o zadržování... více
Události 0 08:09

Japonský Hi-Lex postaví u Mostu továrnu na dveře pro automobily za 1,2 miliardy korun

Japonci plánují otevřít továrnu u Mostu v příštím... více
Byznys 0 15:08

Rakouský ministr obrany chce přestat s přerozdělováním uprchlíků. Rakousko jich přijalo již dost, tvrdí

Rakousko svůj podíl přijatých uprchlíku v rámci... více
Zahraniční 0 17:06

Ceny ropy znovu klesají, Brent se drží těsně nad 50 dolary za barel. Ceny snižuje i zvýšená těžba v USA

Nejistota z dodržování dohody o omezení těžby v... více
Byznys 0 17:46

Dva lidé a firma čelí obžalobě za podplácení při tendru České pošty. Měli nabízet půlmilionový úplatek

Dva lidé a jedna firma byli obžalováni za korupci... více
Domácí 0 15:40