Je to dobré, kritická chyba v Log4j zatím svět nezničila. Sophos se chlubí daty z firewallů
Zdroj:
zive.cz
26.01.2022 (09:45)
it, počítače
Krátce před Vánocemi mnozí správci sítí a informačních systémů s hrůzou sledovali, co by všechno mohla napáchat zranitelnost v Apache Log4j – Log4Shell. Jedná se totiž o velmi populární knihovnu pro Javu, která se stará o logování libovolných aplikačních událostí. A jelikož je Java ... celý článek
Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci
Zdroj:
idnes.cz
15.12.2021 (10:13)
it-pocitace
Černou můrou provozovatelů cloudových úložišť a serverů se stala chyba označovaná jako Log4j. Jedna bezpečnostní firma její šíření označila jako kybernetickou pandemii. Zatímco původní problém se podařilo opravit, byla v této opravě knihovny chybových hlášení Apache Log4j objevena jiná.
Zranitelnost v Log4j může zasáhnout hromadu firem. NÚKIB dnes vydal příkazy pro kritickou infrastrukturu státu
Zdroj:
zive.cz
15.12.2021 (16:00)
it-pocitace
Bezpečnostní experti nedávno objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Chyba v nástroji pro práci s logy v Javě Pro běžného smrtelníka by to byla za běžné situace poměrně okrajová a ryze technicistní zpráva, jelikož ale ...
Jak se vyvarovat rizikům, která přinášejí zranitelnosti typu Log4j? Přihlaste se na webcast
Zdroj:
lupa.cz
10.02.2022 (13:05)
it-pocitace
Zranitelnost Log4j, o které se mluvilo v tisku na přelomu roku, je typickým příkladem toho, jak důležité je poučit se z průšvihů druhých. Jak možná víte, Log4j je široce používaný programovací rámec, který zaznamenává aktivitu uživatelů a chování aplikací. Je to nástroj, který se obrovsky rozšířil, hojně se využívá – a také je hlavním viníkem řady bezpečnostních incidentů a ztráty dat.
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj:
root.cz
03.01.2022 (00:00)
it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j
Zdroj:
root.cz
20.12.2021 (00:00)
it-pocitace
Zatímco všichni před vánoci balí dárky, IT pracovníci svorně kontrolují, zda nemají v systému nezáplatovaný framework Log4j, který by mohl zneužít třeba nový ransomware BlackCat, navržený téměř k dokonalosti a nadělit jim pěkné starosti.
V iPhonech a iPadech se téměř osm let skrývala kritická chyba. Apple chystá opravu
Zdroj:
zive.cz
23.04.2020 (12:31)
it-pocitace
Apple se chlubí svou přísnou kontrolou programů v obchodě App Store, proto lze předpokládat, že podobně přísně nahlíží i na své vlastní aplikace. Přesto se bezpečnostním expertům povedlo odhalit závažnou bezpečnostní chybu v poštovním klientovi Mail pro iOS. Dle jejich zjištění mohla hackerům ...
nftables: struktury pro zvýšení výkonu firewallu
Zdroj:
root.cz
04.06.2020 (00:00)
it-pocitace
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu. V minulém článku našeho seriálu o nftables jsme si řekli, jaké akce je možné provádět a co všechno můžeme udělat s paketem. Dnes se zaměříme na struktury, které umožňují zvýšit efektivitu celého firewallu.
Cloudový Microsoft Defender dostává nové funkce pro boj s nebezpečnou zranitelností Log4j
Zdroj:
zive.cz
31.12.2021 (08:45)
it-pocitace
Microsoft oznámil aktualizaci cloudových verzí svého bezpečnostního softwaru Defender. Hlavním přínosem má být schopnost bojovat proti rozsáhlým zranitelnostem v nástroji Apache Log4j určeném pro protokolování. Již od poloviny prosince jsou vydávány aktualizace pro Microsoft 365 Defender, které ...
Kritická chyba ve Windows Defenderu čekala na odhalení a opravu dlouhých dvanáct let
Zdroj:
zive.cz
16.02.2021 (12:45)
it-pocitace
Antivirový software Windows Defender, který je součástí operačního systému Windows 10, obsahoval dlouhých dvanáct let kritickou bezpečnostní chybu. K jejímu odhalení přispěli koncem loňského roku experti z amerického startupu v oblasti kybernetické bezpečnosti SentinelOne. Chyba byla v ovladači, ...
Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí
Zdroj:
zive.cz
04.01.2021 (10:45)
it-pocitace
Niels Teusink z nizozemské bezpečností společnosti Eye objevil kritickou zranitelnost v síťových prvcích firmy Zyxel. Chyba s označením CVE-2020-29583 otevřela vrátka do firewallů a bran řad ATP, USG, USG FLEX a VPN s firmwarem v4.60 a NXC s firmwarem v6.10. Pro první čtyři řady už vyšla oprava ...
Firewalld: linuxový firewall s konfigurací zaměřenou na zóny
nftables: příklad konfigurace firewallu a vzorové situace
Proč je dobré znát EXIF a jak s těmito daty pracovat
Softwarová sklizeň (24. 3. 2021)
Kritická chyba ohrožuje všechny verze Windows, aktualizaci neodkládejte
Manipulace se strukturovanými daty: úskalí naivních metod a jejich dopady
evitaDB: spuštění, definice schématu a naplnění daty
Detailnější Mapy.cz. Seznam se chlubí updatem, superzoom ale zatím chybí
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Kyberbezpečnost v roce 2021: Log4j, ProxyShell, PrintNightmare a útoky na český stát
Situace v zaplaveném ruském Orsku je kritická, uvedly ruské úřady
Není jisté, zda se do Mariupolu dostane pomoc; situace je kritická, uvádí Kyjev
Velkoobchodní trh s mobilními daty nefunguje, říká ČTÚ v analýze a navrhuje regulaci cen
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
EK odmítla návrh ČTÚ na regulaci velkoobchodního trhu s mobilními daty
Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
Operace s daty uloženými v binárních souborech v knihovnách NumPy a Pandas (dokončení)
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Telefonním firewallem chce T-Mobile omezit podvodná volání
Máte mobilní tarif s neomezenými daty? Kolik jste ochotní platit a jakou rychlost potřebujete?
Návrh ČTÚ na regulaci trhu s mobilními daty je nedostatečný, řekla Evropská komise
NÚKIB zveřejňuje údaje o incidentech jako open data a vydal report za prosinec
Jak mluvit s AI a pomocí ChatuGPT do podrobností rozebrat tabulku se sledovaností Netflixu
NFS: vzdálený přístup k souborům v linuxovém operačním systému
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Jižní Morava je z hlediska HDP českou jedničkou v investicích do výzkumu a vývoje
Firewalld: správa zón a povolení vybraných služeb
Aktivujte si vyšší level ochranného štítu Windows
Byla to moje klasická chyba, řekla Davidová o poslední ráně na střelnici
Firewalld: filtrování ICMP, pomocníci a bohatá pravidla
Garminu roste konkurence s Wear OS. TicWatch Atlas se chlubí detekcí pádů a sportovní heatmapou
