Linky: Proč heslo nevyhodnocovat znak po znaku

22. 7. 2010

Sdílet

Tzv. časový útok proti heslům např. na Twitteru. Jak zabezpečit webový přístup do vnitrofiremních systémů? Šifrování ve Windows 7. Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz...

Pokračuje seriál Manažer bezpečnosti. „Firma hodlá vytvořit službu, která by přes webové rozhraní umožnila přístup do našeho systému výplatních pásek a do účetnictví.“ Jak takový přístup zabezpečit. Může v něm nějakou roli hrát demilitarizovaná zóna?

Computerworld.cz

 

Jak je to s bezpečností dnešních systémů cloud computingu? „Plán zahrnuje konfiguraci několika virtuálních serverů s operačními systémy Linux a Windows ve sdíleném prostředí systému VMware ESX Server. Dodavatel cloudového řešení po nás požaduje vytvoření tunelu VPN...“

Computerworld.cz

 

Twitter, Digg a další rozšířené služby používají zranitelné open source databáze. „Některé přihlašovací systémy testují přihlašovací heslo znak po znaku, a jakmile narazí na špatný znak, vyhodnotí heslo jako neplatné. Pokud útočník zkouší uhodnout heslo a vloží například alespoň první znak správně, přihlašovacímu systému zpracování celé operace (a vyhodnocení hesla jako neplatného) trvá o něco déle, než když je hned první znak neplatný....“

PCWorld.cz

 

Další díl seriálu Jak dokonale zabezpečit bezdrátovou síť WLAN. Tématem jsou tentokrát druhy šifrování v bezdrátových sítích.

PCWorld.cz

 

Stručné představení programu USB Safeguard pro zabezpečení disků USB.

PCWorld.cz

 

Jednou z možností šifrování ve Windows 7 je použití aplikace BitLocker, která je přímo součástí systému.

PCWorld.cz

 

Připravené aplikace pro asset management (správa aktiv) vyhledají a pomohou odstranit nepotřebný i nebezpečný aplikační hardware i software.

CIO-BusinessWorld

 

bitcoin_skoleni

Facebook zavede tísňové tlačítko k ochraně mladistvých.

PCWorld.cz