Stará programátorská moudrost praví, že hardware je ta část počítače, do níž můžete kopnout, pokud se porouchá. Toto přísloví už ale neplatí stoprocentně, a to má obrovské důsledky. Na jedné straně je mizení hranice mezi hardwarem a softwarem pozitivní, protože rozšiřuje možnosti využití počítačových čipů. Na straně druhé to znamená změnu celého vnímání počítačové bezpečnosti.
Rubrika Bezpečnost
O důležitosti použití zabezpečeného protokolu HTTPS na webových stránkách již není sporu a z větších webů už odolávají jenom ty obzvláště zatvrzelé, jako například české ministerstvo vnitra nebo Policie ČR. Jenomže mít prosté "S" na konci již dnes nestačí.
Koncem loňského roku spustil GitHub funkci, která vás varuje v případě, že používáte závislosti se známými bezpečnostními chybami. Nyní je dostupná i pro aplikace psané v .NETu a umí vás upozornit na to, že používáte potenciálně nebezpečné verze NuGet balíčků.
Kali je speciální distribuce Linuxu pro bezpečnostní účely, penetrační testy a další bohulibé aktivity. Přináším návod, jak ji nainstalovat na Hyper-V a jak ji zkonfigurovat pro účely dema/labu.
Odhlásil vás v pátek ráno Facebook a museli jste se znovu přihlásit? Možná jste byli jednou z obětí nejnovějšího bezpečnostního průšvihu, který FB řeší. Webová aplikace Facebooku obsahovala chybu ve funkci "View As", která umožňuje zobrazit obsah tak, jak ho vidí jiný uživatel (např. pro otestování viditelnosti postu). Vinou této chyby mohl útočník získat autentizační token, který se používá pro přístup k aplikaci a různým API. S tímto tokenem pak mohl učinit cokoliv, co může učinit standardní uživatel.
Český Internet je v tomto okamžiku cílem poměrně zábavného útoku. Na tisíce e-mailových adres chodí vyděračské zprávy, které uživateli sdělují, že si při prohlížení pornostránek stáhl virus a byl svou webkamerou natočen při masturbaci. Tajemný pisatel vyhrožuje, že nedostane-li 250 USD (5500 korun) v Bitcoinech, rozešle inkriminující záběry všem přátelům dotyčného..
V rámci předvolební kampaně spustilo hlavní město Praha další pokračování nekonečného seriálu dříve známého jako Opencard, nyní Lítačka. Hlavním tahákem má být možnost nahrát předplacené jízdenky na platební kartu. Mnoho důvodů k radosti v tom ale nevidím. Naopak, je to spíše důvod k obavám a hned trojí bezpečnostní riziko.
Největší český poskytovatel e-mailů umožní bezpečnější přihlášení a zvýší ochranu uživatelů. Novinka přichází s několikaletým zpožděním proti globální, a i v ČR oblíbené, konkurenci. Seznam zvolil netradiční provedení, které se obejde bez SMS, není to ale dobře.
Společnost CloudFlare vyvolala novou vlnu zájmu o DNS. Bezplatné servery překládají názvy webů do počítačové řeči. Kvalitní DNS slibuje rychlost i větší bezpečnost, realita je ale složitější.
Bezpečnost na internetu stále spoléhá na hesla, většinou jsou příliš slabá. Pravidla pro tvorbu hesel pomáhají vyřešit specializované programy. Mezi těmi nejlepšími je i jeden zcela bezplatný, KeePass.