Wikipedia nyní podporuje forward secrecy při připojení přes HTTPS. Proč je to důležité? U klasického nastavení, pokud je kompromitován soukromý klíč serveru (například něčím jako Heartbleed chybou, sociálním inženýrstvím nebo soudním příkazem), dokáže útočník zpětně dešifrovat minulou komunikaci, pokud ji má uloženu. Pokud se použijí takové šifry, které podporují Perfect Forward Secrecy, toto nebezpečí nehrozí. Seznam světových webů, které Forward Secrecy podporují, se utěšeně rozrůstá, v českých luzích a hájích jsme nicméně tradičně o generaci pozadu: spousta velkých webů HTTPS neumí vůbec, a pokud ano, je naimplementované mizerně.
Většina používaných verzí Androidu obsahuje chybu, která umožňuje neautorizovaným aplikacím vyvolání nízkoúrovňových systémových funkcí pro komunikaci s telefonní částí hardwaru. Aplikace mohou bez souhlasu uživatele vytáčet telefonní čísla (nejlépe s nějakou premium rate tarifikací), nastavovat přesměrování a dělat všeliké jiné zajímavé věci. Napadnutelné jsou všechny verze Androidu od 2.3.3 do 4.4.2 včetně, s výjimkou poněkud specifické a málo rozšířené verze 3.0. Odhaduje se, že napadnutelných je více než 90 % používaných telefonů s Androidem. Doporučuji vám tedy aktualizaci na nejnovější verzi 4.4.4 - s vědomím, že to je hraběcí rada, protože téměř jistě pro váš telefon není dostupná a nikdy nebude.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Odesláním objednávky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Beru na vědomí, že budu dostávat obchodní sdělení, týkající se objednaných či obdobných produktů a služeb společnosti Economia, a.s. Odmítnout zasílání
Můžete si prohlédnout kompletní nabídku,
která obsahuje předplatné i na delší období a tištěné vydání.
Pokud potřebujete poradit, napište nám, nebo zavolejte na +420 233 071 111
Pokud potřebujete poradit, napište nám, nebo zavolejte na +420 233 071 111
Související články
Bezpečnostní svodka: Slabina v mobilním Facebooku, šifrování e-mailů a dráždění NSA
Bezpečnostní svodka: Potíže úřadů s utajením dat a další novinky ze světa bezpečnosti
Bezpečnostní svodka: Nokia podlehla vyděračům, hackování krok za krokem a fotbalové viry
Bezpečnostní svodka: Hacknutá pizzerie, vir za pár haléřů a mobilní "trojan" od výrobce
Český router Turris je výkonný, ukáže, kdo se snaží zaútočit na vaši síť. Má však i chyby
Zákon o kybernetické bezpečnosti dává smysl, ale v současné podobě má citelné mezery
Dvojí novinky v šifrování u Gmailu: Bezpečnější data mezi servery i mezi uživateli
TrueCrypt končí: Neznámý autor šifrovacího programu oznámil na oficiálním webu konec vývoje
