Bezpečnostní situace:
Platí naše stálé bezpečnostní varování.
Do systému firmy INTERNET CZ, a.s. , která působí na trhu pod značkou FORPSI a patří k největším poskytovatelům
NSA
14.31: Třídenní kumulované rychlovky
Zdá se, že konec července je okurkovou sezónou i v oblasti IT. Asi to bude tím horkem. Jak lze vidět z následujícího grafu, tak v červenci a srpnu je i v Silicon valley opravdu vedro a navíc
Překvapivé pokračování „aféry“ TrueCrypt
POZOR! Korektní verze TrueCryptu jsou ode dneška na www.truecrypt.ch !
Včera jsem informoval o panice, která vypukla kolem oblíbeného a odborníky oceňovaného programu TrueCrypt. V příspěvku jsem
TrueCrypt končí? Nějak se mi to nezdá! Mám dost odvážnou teorii…
BACHA! Do doby , než se vše níže uvedené potvrdí nebo vyvrátí, nepoužívejte TrueCrypt ve verzi 7.2.. Zdá se totiž, že jde o podvrh, a že poslední "opravdová" verze je 7.1a
Dnes jsou
HeartBleed potřetí a snad už naposledy
O chybě, zvané HeartBleed bug jsem psal už tady a pak tadyhle. Dnes musím napsat ještě do třetice, protože nové informace, analýzy a testy se množí a jsou opravdu zajímavé:
Společnost
Pár pikantních skutečností o chybě v šifrovací knihovně OpenSSL
Kolem bezpečnostní chyby HeartBleed bug se začínají dít celkem pikantní věci:
Zjistilo se (Bloomber z anonymních zdrojů), že v NSA o chybě už pár let věděli a vesele ji využívali,
Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla, nabádají všechny světové noviny!
Co se vlastně přihodilo?
Stručně: Nalezla se chyba v technologii, používané pro SSL šifrování. SSL šifrování slouží pro vytvoření zabezpečeného spojení mezi internetovým prohlížečem