abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

The Document Foundation oznámila na svém blogu vydání verze 5.4 svobodného kancelářského balíku LibreOffice. Z novinek lze zmínit například podporu podepisování ODF dokumentů pomocí OpenPGP klíčů. Podrobnosti v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý článek

Bylo vydáno (pdf) již šedesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 2
dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (4%)
 (1%)
 (20%)
 (74%)
Celkem 135 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Umístění klíče k šifrovanému disku

    18.4. 13:51 Mareček
    Umístění klíče k šifrovanému disku
    Přečteno: 440×
    Zdravím ve spolek. měl bych takový obecný dotaz. U serveru mám mj. data zálohovaná na USB disk, abych si je mohl případně vozit s sebou na cesty (sice ojediněle, ale někdy se to hodí). Ten disk mám šifrovaný LUKSem a klíč mám uložený na serveru, což mi nepřijde moc optimální, pokud by někdo ukradl server i s diskem:) Chtěl jsem se zeptat, kam je podle Vás ideální klíč uložit. Flashka, kterou budu připojovat k serveru v době záloh není optimální, protože mám k serveru omezený fyzický přístup. Předem děkuju za tip.

    Odpovědi

    18.4. 14:47 NN
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Co resis, tak to proste na serveru nenechavej a uloz si ho treba do tokenu. Z tokenu klic nahrajes bud fyzicky, nebo na dalku.. problem solved.
    18.4. 23:38 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Na LUKS oddílu máš 8 možností/slotů na odemknutí oddílu. Klidně můžeš mít pro každou lokaci jiný klíč. A nebo mít klíč pro stabilní umístění a na cestách používat heslo.
    20.4. 09:48 Mareček
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?
    20.4. 22:27 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?
    JK to už v podstatě psal. Jednoduché řešení není. Žádné ssh do crypttab nedáš. Klič musí být přístupný v adresářovém stromu. Obecně (když odrušíme biometrii) tak autentizace je vždy buď
    1. informace kterou vím: hesla a fráze a nutnost přímé osobní interakce
    2. informace kterou mám: tokeny, flashky, karty a soubory s klíči. Pak to může jet automaticky, ale pak to také pojede automaticky každému, kdo má stejný kontex.
    S tím nic neuděláš. Pro použití klíče ze vzdáleného umístění to umístění nejdříve musíš namapovat do stromu, třeba přes sshfs a zaručit, že se otvírání provede až pak.
    Josef Kufner avatar 20.4. 11:29 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Tohle v zásadě nemá praktické řešení. Pokud chceš k disku přistupovat vzdáleně bez osobní návštěvy, pak jakékoliv heslo nebo klíč na flashce jde ze hry. Můžeš mít klíč uložený na vzdáleném serveru, ale případná kompromitace jednoho z počítačů (tj. fyzický přístup) to zlikviduje.

    Tak jako tak budeš mít na cestách disk šifrovaný. Otázkou je, jak se k němu dostane server, když na cestách nebudeš.

    Jednoduché řešení je to neřešit a dát na server pořádný fyzický zámek.

    Trochu lepší možnost je zadávat heslo po bootu ručně, byť třeba po SSH. Nepoznáš však, zda ti server mezitím někdo nevylepšil o backdoor.

    Ještě lepší je mít šifrující token, který by se při fyzické manipulaci zničil. Třeba i jen tím, že by měl klíče v RAM a vypadlo by mu napájení při otevření krytu. Je ale dost těžké udělat něco dostatečně spolehlivého. Výhodou je, že by to nevyžadovalo po nějakém výpadku ruční zásah. Tokenem by mohl být i vzdálený server, který by poskytl klíč. Pravděpodobnost odcizení obou současně by tak klesla.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.