Z nejnovějších příspěvků
Avast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3. 3. 2015 | Jindřich ZechmeisterCertificate transparency - ochrana proti podvrženému certifikátu
Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou…
5. 2. 2015 | Jindřich ZechmeisterVětšina českých webů má díru umožňující útok a HTTPS ignoruje
WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti…
22. 1. 2015 | Jindřich ZechmeisterNakupujte vánoční dárky bezpečně a nenechte se podvést
Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu…
12. 12. 2014 | Jindřich ZechmeisterKritická chyba v Schannel - poslední SSL/TLS pevnost dobyta
Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední…
19. 11. 2014 | Jindřich Zechmeister