Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
INVENTURA VE FRÝDKU-MÍSTKU
František Fajna
| 29. leden 2025
Vážení klienti, rádi bychom Vás informovali o uzavírce prodejny ve Frýdku-Místku dne 31.1.2025 z důvodu inventůry. Dohledové a helpdeskové centrum funguje bez omezení.
celý článek
Proč je důležité monitorovat zálohování
Václav Dobiáš
| 28. leden 2025
V dnešní digitální éře je ochrana dat jedním z klíčových aspektů úspěšného fungování firem i jednotlivců. Jedním z nejefektivnějších způsobů, jak zajistit bezpečnost dat, je pravidelné zálohování. Proč je ale důležité monitorovat zálohování a jaké jsou jeho hlavní výhody? V tomto článku se podíváme na to, proč by monitorování zálohování mělo být nedílnou součástí vaší strategie ochrany dat.
celý článek
Dochází vám místo na Sharepointu?
Tomáš Musil
| 22. leden 2025
Pravděpodobně čtete tento článek z důvodu, že Vám dochází kapacita na Vašem Sharepointu. Informaci jakou kapacitu máte a kolik Vaše jednotlivé weby zabírají najde administrátor Vašeho tenantu v Sharepoint admin centru. Je důležité vědět jak Vám Microsoft kapacitu přiděluje a jakou kapacitu máte k dispozici.
celý článek