Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Novinky nejen ze světa IT
![Novinky v Microsoft Teams [únor 2026]](/images/novinky/2024/01/ms-teams_5.jpg#joomlaImage://local-images/novinky/2024/01/ms-teams_5.jpg?width=1200&height=600 "Novinky v Microsoft Teams [únor 2026]")
Novinky v Microsoft Teams [únor 2026]
Václav Dobiáš
| 8. březen 2026
Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce.
celý článek
Jste Připraveni na Phishingové útoky?
František Fajna
| 1. březen 2026
Jednou z největších kybernetických hrozeb pro firmy zůstávají phishingové útoky zaměřené na zaměstnance. Stačí jediný napadený uživatel a firmě může vzniknout značná škoda – finanční i reputační. Obrana proti těmto útokům je ve skutečnosti jednodušší, než se může zdát. Klíčové je mít uživatele, kteří umí phishing rozpoznat – nebo alespoň včas upozornit IT oddělení na podezřelé e-maily či chování.
celý článek
Nové webové stránky pro Heliodent
František Fajna
| 22. únor 2026
Pro zubní ordinaci Heliodent, která se specializuje na moderní stomatologické služby, jsme vytvořili nové, přehledné a uživatelsky přívětivé webové stránky.
celý článek