Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.
Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.
Novinky eABM
Copilot (AI) jako pomocník na schůzkách Microsoft Teams
Mnoho organizací se ptá, jak co nejlépe využít umělou inteligenci (AI) ke zvýšení produktivity aplikaci Teams. Microsoft Copilot byl přijat prvními uživateli pro svou schopnost získat přehled, rychleji aktualizovat týmy a generovat nové nápady v týmové komunikaci.
Novinky v Microsoft Teams [duben 2024]
Pokud hledáte způsoby, jak zvýšit svou produktivitu pomocí Microsoft Teams, jste na správném místě. V tomto příspěvku se s vámi podělíme o nejnovější dubnové funkce a vylepšení.
Efektivní zálohování obrovského množství dat
Zálohování dat a serverů je nezbytnou činností všech firem. Při větším množství serverů ale roste i požadovaná kapacita na zálohovacích (backup) jednotkách. Dnes si ale představíme řešení, ve kterém Vám stačí 16 TB na zálohu o velikosti větší než 1 PB (1024 TB).