Z nejnovějších příspěvků
Smíšený obsah - rozbité stránky a bezpečnostní riziko
Smíšený obsah je záludná věc a noční můra tvůrců webových stránek. Zároveň se jedná o nejjednodušší cestu, jak obejít HTTPS protokol. V tomto článku se podíváme, jak se smíšeným obsahem pracují moderní prohlížeče a jak se dá v kódu…
21. 8. 2015 | Jindřich ZechmeisterZranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?
Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste…
16. 7. 2015 | Jindřich ZechmeisterMějte bezpečnost svých e-mailů pod kontrolou
Aktuální kauzy NSA vyvolaly zvýšenou poptávku po službách zabezpečeného (šifrovaného) e-mailu. Služby, ve které jsou vaše data zabezpečena nejen při přenosu, ale hlavně při uložení. Seznamte se s možnostmi, jak zabezpečit e-maily…
16. 7. 2015 | Jindřich ZechmeisterCAA záznam v DNS - další možnost zvýšení bezpečnosti
CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.…
11. 5. 2015 | Jindřich ZechmeisterFREAK - následek chyb z 90. let a omezování šifrování
Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
27. 3. 2015 | Jindřich Zechmeister