abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 47
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?

    19.8.2014 05:34 chin
    Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    Přečteno: 354×
    Dobré ráno. Mám webovou aplikaci a klienty napsané v javě, kteří s ní komunikují. Chci, aby se autentizovalo pomocí klíčů a ne hesel. Jak to udělat co nejbezpečněji? Napadá mě spousta alternativ jako:
    1. Vygenerovat klíč a prohlásit ho za heslo - nejjednodušší, nicméně nejbezpečnější???
    2. Vygenerovat klíč, server odešle náhodně vygenerovanou zprávu šifrovanou tímto klíčem, klient jí dešifruje a zpět zašle třeba její hash zašifrovaný tím samým klíčem. Server hash dešifruje, vytvoří hash z jím zaslané zprávy a porovná je. Složitější, ale neposílá se samotný klíč - bezpečnější???
    3. To samé jako druhý bod, jen použít asymetrickou kryptografii, kdy server má veřejný klíč a klient privátní (plus klidně i naopak, pokud chci ověřit obě strany a nedůvěřuji CA u https).
    4. ...
    Klienti si s webovou aplikací vyměňují docela citlivé údaje a bude to celé komunikovat přes internet, takže by to mělo být podle toho bezpečné ...

    Budu vděčný za jakýkoliv rozumný nápad, děkuji.

    Odpovědi

    19.8.2014 11:33 Sten
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    TLS (HTTPS) podporuje autentizaci pomocí klientského certifikátu, návod např. zde
    19.8.2014 15:23 Filip Jirsák
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    Jak píše Sten, použijte standardní HTTPS s přihlášením klienta privátním klíčem. Na obou stranách nastavte rozumnou množinu povolených protokolů, inspirovat se můžete např. u Qualsys SSL Labs. Na klientovi ověřujte přímo konkrétní serverový certifikát (nebo jednu konkrétní autoritu, pokud jí důvěřujete a chcete to mít pohodlnější), na serveru ověřujte konkrétní certifikáty (nebo opět zvolte jednu nebo pár autorit, kterým budete důvěřovat).
    20.8.2014 22:08 chin
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    To mi přijde trochu moc komplikované - na straně klienta pracovat s keystore, na straně serveru přidávat do databáze informace o certifikátu, aby se jím šlo autentizovat i autorizovat a to celé cca jednou ročně (nebo mít vlastní CA) absolvovat pro větší množství klientů.
    20.8.2014 22:11 Sten
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    Přesně to odpovídá bodu 3. Pokud je klientů víc, jde ty certifikáty jednoduše ověřovat přes vlastní CA.
    21.8.2014 10:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    Musíte si vybrat, buď jednoduchost, nebo bezpečnost. Stejně ta data předpokládám posíláte přes HTTPS, takže musíte řešit keystore na serveru a trustore na klientovi. Přidat k tomu autentizaci klienta certifikátem je pak relativně snadné.
    21.8.2014 10:44 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?

    Nevím jestli je to rozumné, ale řešil jsem to páry klíčů, každý klient má svůj pár veřejný dá na server a veřejný serveru dostane.

    Klient pošle požadavek, dostane „náhodnou zprávu“ šifrovanou svým veřejným klíčem, dešifruje ji a pošle zpět zašifrovanou veřejným server klíčem zpět a obdrží stejně šifrovaný ticket, který šifrovaný posílá s požadavky dokud server nevynutí změnu ticketu.

    Všechna komunikace byla navíc podepisovaná „druhým klíčem“ (a doplněná o náhodná data) a umožňovala navíc zadání hesla, kde se navíc vyměňovala 2nd sůl, takže heslo běželo po síti zašifrované a navíc jen jako hash.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.8.2014 13:58 Sten
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    U té autorizace jste v podstatě implementoval to, co dělá TLS.
    21.8.2014 15:15 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Autentizace klíčem pro aplikaci klient - server (http) - jak na to?
    No vida :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.