Zranitelnosti -

Android  APT  ATM  Bot  BigBrother  Bluetooth  BotNet  Bugy  Cloud  Creck  Exploit  Fingerpriting  Goog. Hack  Hacker  Hardware  ICS  Incidenty  iOS  IoT  Krimi  Teror  Linux  Mac  Mobil  Outsourcing  Open Source  Phishing  Rootkit  Ransom  RFID  Soc.inžen.  Sociální sítě  Spam  Steganografie  Šifrování  Tor  TV  Útoky  Viry  Virtualizace  WiFi  Zranitelnosti

Název

Obrázek

Popis

Co je zranitelnost

Co jsou zranitelnosti

Typy zranitelnosti(EN)

Jaké známe typy zranitelností.

Obrana před zranitelností

Jak se bránit před zranitelnostmi.

Programy pro detekci zranitelností

Jaké existují programy pro detekci zranitelnosti.

Zranitelnosti

HeartBleed

Chyba The Heartbleed Bug získala pověst nejzávažnější chyby v zabezpečení v historii internetu. Z pohledu běžného uživatele však může být obtížné pochopit, v čem vlastně spočívá. To je ale přitom docela důležité, protože si člověk uvědomí, že jako běžný uživatel toho pro ochranu svých dat moc nezmůže.

Puddle

PUDL útok (což je zkratka pro " Padding Oracle On snížen Legacy šifrování "), je man-in-the-middle exploit, který využívá záchrana k internetu a bezpečnostní software klienta k SSL 3.0 . Pokud útočníci úspěšně zneužít tuto chybu zabezpečení, v průměru, oni jen potřebují, aby se 256 SSL 3.0 žádosti odhalit jeden bajt šifrované zprávy.

Freak

Freak (" Factoring RSA Exportní Keys ") je bezpečnostní využít kryptografického slabosti v SSL / TLS protokoly představil desítky let dříve pro soulad s USA kryptografické vývozní předpisy . Jednalo se omezuje exportovat software používat pouze veřejné dvojice klíčů s RSA modulů 512 bitů nebo méně (tzv RSA_EXPORT klíčů), s cílem umožnit jim, aby se porušovala snadno pomocí NSA , ale ne jiných organizací s méně výpočetních zdrojů.

Bash

V operačním systému Linux byla identifikována kritická zranitelnost v Bash, která umožňuje útočníkům vzdálené spuštění škodlivého kódu tím, že jej vloží do proměnné prostředí (Shell Variable).

LogJam

Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty.