abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 14
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: Info o kryptovanem souboru

    29.10.2017 19:41 Josef Marecek
    Info o kryptovanem souboru
    Přečteno: 594×
    Dobry den, mam zasifrovany soubor "file.tar.gz.enc". Moc bych chtel poprosit, jakym prikazem zjistim sifru, kterou soubor byl zasifrovan.

    Odpovědi

    29.10.2017 19:57 NN
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Napovedet by mohl prikaz 'file'.
    29.10.2017 20:09 Josef Marecek
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    file file.tar.gz.enc file.tar.gz.enc: data
    Jendа avatar 30.10.2017 01:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Pokud tam není nějaká hlavička (asi ne, když to file nezná - ještě můžeš kouknout na začátek hexdumpem), tak se to u moderních šifer zjistit nedá.
    I don't believe in the concept of personal property that isn't mine.
    1.11.2017 15:37 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Souhlas. Pokud jsou to jen vlastní zašifrovaná data (bez hlavičky), tak moderní šifra vytvoří data, která vypadají jako náhodný řetězec bitů. A pokud nemáš klíč, tak znalost šifry ti nepomůže.
    Josef Kufner avatar 30.10.2017 09:44 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Pokud ti ten soubor k něčemu má být, tak stejně potřebuješ klíč k dešifrování. Takže prostě zkus všechny, které máš. Pokud máš i soubor s klíčem a nevíš, jak na to, tak v klíči už nějaká hlavička bude.
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 30.10.2017 09:45 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    (Ale možná ani tam nebude.)
    Hello world ! Segmentation fault (core dumped)
    1.11.2017 16:15 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Dobrý deň,

    Ak sa jedná o pracovne ladenú otázku, tak využite príkaz nadriadeného. V prípade že zamestnanec ktorý tie dáta zašifroval a neodovzdal k ním kľúč alebo heslo na ich rozšifrovanie už pre firmu nerobí, tak využite výhovorku nadriadeného ktorý podcenil preberací protokol.

    A ak sa jedná o torrent s super programami alebo HD streamom filmu ktorý ešte ani nešiel do kín, tak sa jedná o náhodné dáta. A stránka ktorá má vydať heslo po zaregistrovaní slúži len na chytanie údajov o malých rybách.

    PS: Informácie o type šifry sú mimo trojpísmenkových agentúr bezcenné. Bežný človek vie prelomiť akurát tak 10 alebo viac rokov staré šifry. Ale tak staré dáta už asi budú bezcenné. Možnosť že by sa jednalo o napr. desať rokov starú peňaženku s bitcoinami nevylučujem. Ale ani v ňu neverím.
    1.11.2017 16:55 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Ani 10 let ne. AES byl standartizován od roku 2001 po 5 letém standartizačním procesu, takže je cca 20 let stará šifra a v této chvíli je bez šance o prolomení.
    1.11.2017 18:33 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Je dobré ubezpečovať o kvalite šifrovania. Napríklad užívatelia elektronických dokladov o tom vedia dosť. Robím si čiarku za ďalšieho uniformovaného.
    1.11.2017 18:54 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Pokud myslíte slovenské občanské průkazy s čipem, tam vůbec není problém s šifrováním. Problém je s generátorem náhodných čísel, která se používají jako privátní klíče pro asymetrickou kryptografii. AES je, mimochodem, symetrická šifra. Místo čárkování ostatních doporučuji zjistit si základní informace, než o něčem budete psát.
    1.11.2017 19:04 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Šifra je tak silná, ako je neprelomiteľná jej najhoršia implementácia. Takže podľa uniformovaných teda ten oslabený generátor náhodných čísel neoslabil konkrétnu implementáciu. Kľudne pokračuj.
    1.11.2017 22:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Šifra je tak silná, ako je neprelomiteľná jej najhoršia implementácia.
    To je ale pěkná hloupost, co jste napsal. Libovolnou šifru můžu implementovat tak, že bude vedle ukládat otevřený text – takže ta implementace bude naprosto nepoužitelná a bude prolomená hned v okamžiku zašifrování. Podle vaší bláznivé „teorie“ by to znamenalo, že nemá smysl používat žádnou šifru, protože jsou všechny dávno prolomené.
    Takže podľa uniformovaných teda ten oslabený generátor náhodných čísel neoslabil konkrétnu implementáciu.
    Tomu bílému, co nosí lékaři a ošetřovatelé ve vašem ústavu, se neříká uniforma, ale plášť. A je to právě naopak, než jste si vyblouznil – ten oslabený generátor náhodných čísel oslabil právě jen ty konkrétní implementace, které ho používají.

    A jak už jsem psal, ten generátor náhodných prvočísel se logicky používal jako generátor klíčů pro asymetrickou kryptografii, to znamená kryptografii, kde se používá dvojice klíčů – soukromý a veřejný. AES je symetrická šifra, tj. používá se tam jeden klíč pro šifrování a dešifrování a generátor prvočísel tam opravdu nepotřebujete.

    Ale stejně je na vás spoleh. Vymyslíte nějaký nesmysl, a když někdo poukáže na fakta a ten nesmysl vám vyvrátí, přijdete s obhajobou postavenou na ještě větším nesmyslu.
    1.11.2017 23:29 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Také je dobré nedělat zmatek v hlavách lidí, kteří o kryptografii moc nevědí. Protože se obecně pracuje se čtyřmi primárními kategoriemi objektů a to kryptografickými primitivy (jako je symetrická šifra a v tomto konkrétním případě AES, a generátor náhodných čísel se považuje za další kryptografické primitivum) implementací těch primitiv, kryptografickým protokolem (jako posloupností / sadou primitiv ke splnění nějakého bezpečnostního cíle) a implementací protokolu. To že se ve všech kategoriích dělají chyby je fakt a to ti nikdo nerozporuje. To že pro správnou funkcionalitu musí být všechny kategorie v pořádku také ne. V kartách někdo použil generátor hloupě ale nic neříká o tom, jaké bylo použito šifrování v případě tazatele, a už vůbec nic na implementaci symetrické šifry. Navíc symetrická šifra pro soubor ležící na disku, je něco úplně jiného než možné ůtoky na implementaci protokolu se symetrickou šifrou. Soubor na disku je hotový a konečný, není zde timing pouze výsledek, a má-li jej přečíst i jiná implementace je třeba, aby matematicky byl správně.

    Jenom jsem chtěl podtrhnout, že i když bude mít tazetel zašifrován data i starším algoritmem jako třeba IDEA z roku 1991, tak se přes její 128 bitový klíč nedostane. Nejlepší kryptoanalýza na ideu (co znám) je Khovratovich, Leurent, Rechberger z roku 2012, která je první efektivní utok na plné kola, ale pořád bez praktického efektu.
    2.11.2017 09:52 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Znovu mi to tu pripomína tunajšie tvrdenie policajných odborníkov, že kryptovanie neslúži na overenie protistrany. Ale že slúži len na zabránenie odpočúvania. A je jedno kto to po ceste zahesloval alebo zakryptoval. Nikdy som s takým niečim nesúhlasil.

    Robím si čiarku za ďalšieho uniformovaného.
    2.11.2017 16:32 jekub
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Dalsi? Chudak lertimir, tuplovane uniformovany. Hodte mu tam este jednu, at ma aspon nadstrazmistra.
    2.11.2017 19:36 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Možno vyjde na priedomie, a začne rátať hviezdy. Na výložkách. I keď sympatizanti frčky nedostávajú.
    3.11.2017 20:23 tomvec | skóre: 23 | Kojetín
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    Co to fetuješ? To musí být pěkný utrejch.
    4.11.2017 08:40 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Info o kryptovanem souboru
    To má byť návrh? V tom prípade ťa sklamem, ale neakceptujem to aj keď si použil tvoj starý rodinný recept.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.