Tag : Cloud
Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost serverových procesorů AMD

28. května 2018

Výzkumníci z Fraunhoferova institutu v Mnichově objevili způsob obejití bezpečnostního mechanismu SEV (Secure Encrypted Virtualization) v serverových procesorech AMD Epyc. Útok umožňuje ov... více

Kaspersky Lab uvedl nástroj pro zabezpečení hybridních cloudů

20. dubna 2018

Nový produkt Kaspersky Lab slouží k ochraně aplikací a dat v případě, že využívají současně víc cloudových řešení. V současnosti podporuje Amazon Web Servic... více

Rusko zablokovalo miliony IP adres ve snaze zablokovat Telegram

17. dubna 2018

Ve snaze obejít blokaci nařízenou ruským soudem začal Telegram používat cloudové služby Amazonu a Googlu. Úřad Roskomnadzor následně přistoupil k více

Kritická zranitelnost Auth0

9. dubna 2018

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizac... více

Zranitelné servery v cloudu Amazonu mohou představovat bezpečnostní problém

21. února 2018

Velké množství virtuálních úložišť dat v cloudu Amazonu je špatně nakonfigurovaných. Jejich data jsou veřejně přístupná buď ke čtení, nebo i k zápisu. Řada z nich je sice opuštěná, ... více

Útok Golden SAML umožňuje útočníkovi neoprávněnou autentizaci do cloudových služeb

28. listopadu 2017

Mnoho společností používá pro přístup ke svým cloudovým službám protokol SAML 2.0. ten jim umožňuje, aby měly kontrolu nad přihlašováním uživatelů ke službám provozovaným třetí stranou, protože přístupové tokeny podepisují svým privátním klíčem. Problém ale nastává v př... více

Amazon vytváří nový cloud pro americké zpravodajské služby

21. listopadu 2017

Nová služba AWS Secret Region navazuje na Amazon GovCloud. Na rozdíl od něj ale umožňuje bezpečné uložení a zpracování utajovaných informací až d... více

Zranitelnost Eavesdropper ohrožuje aplikace založené na službě Twilio

10. listopadu 2017

Twilio je služba, která mobilním aplikacím umožňuje snadno implementovat funkcionalitu instant messagingu i hlasových hovorů. Vývojáři aplikací si ale práci významně usnadňují. Namísto, aby do své aplikace umístili kód umožňující autentizaci, každého uživatele u služby ... více

Kritické zranitelnosti v cloudovém softwaru Zen

3. listopadu 2015

Hypervizor Xen používá řada velkých provozovatelů cloudových služeb (například Amazon Web Services) pro správu virtuálních serverů. Xen ale sedm let obsahoval kritickou více

Spammeři používají hosting patřící IBM

22. října 2015

Podle vyjádření několika organizací zabývajících se monitorováním spamu bylo nejvíc spammerských serverů umístěno v cloudu společnosti Softlayer, která od roku... více