abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Datové schránky na datovka.gov.cz
    dnes 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 0
    Emulátor Dolphin 2606
    dnes 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    dnes 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    včera 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 17
    fish shell 4.8.0
    včera 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    včera 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 8
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 13
    Počítačová hra Operace Flashpoint slaví 25 let
    23.6. 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    23.6. 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 20
    První preview verze xfwl4
    23.6. 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1982 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Role certifikačních autorit v boji proti phishingu a malwaru / Role certifikačních autorit v boji proti phishingu a malwaru (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    30.10.2015 01:10 Jardik
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Certifikat chcu, abych mel sifrovane spojeni, ktere mi nikdo nebude odposlouchavat a menit komunikaci, to jestli je na strankach kybl sra*ek je nedulezite.
    30.10.2015 08:16 source
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Naprosto souhlasím. Mělo by se to prezentovat jako ochrana před odposlechem a ne jako na https vám nic nehrozí. Tohle podělali.
    30.10.2015 08:46 j
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Jiste a sefl signed certifikatem se sifrovat neda ... presne ukazujes na naprostou imbecilitu vsech vyvojaru prohlizecu. Browser proste NESMI mit zadny "duveryhodny" autority, a NESMI mit zadny kecy. Kdyz vlezes na http, tak taky zadny pindy nema. Https je presne totez.

    Teprve az se uzivatel rozhodne, ze na nejakym konkretnim webu mu o bezpecnost jde, tak si ulozi bud primo cert webu nebo treba v kombinaci s CA, ale autorizuje ji jen pro ten konkretni web. Pak terpve by mel prohlizec nadavat, kdyz se neco zmeni.
    30.10.2015 09:37 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    HTTPS s certifikátem podepsaným "důvěryhodnou" CA sice neochrání proti nation-state útočníkovi (který si prostě u CA vynutí podpis svých falešných certifikátů), ale aspoň ochrání proti hromadě potenciálních útočníků když se člověk připojí k Internetu v nedůvěryhodné síti (rozuměj kdekoliv jinde než u něj doma - a i tam hrozí evil ISP).

    A proti nation-state útočníkům tě už dnes ochrání HSTS v kombinaci s HPKP (prostě cerificate/public key pinning). To samozřejmě vyžaduje, aby webové stránky HSTS + HPKP měly nasazené, což bohužel ještě není tak časté (a samozřejmě znamená to model TOFU - Trust On First Use - podobně jako u SSH).

    Nicméně klíče "důležitých" webů (zatím pokud vím Google, Tor, Cryptocat, Twitter a Dropbox) jsou napevno pinnované přímo v prohlížečích (jak Chrome/Chromium, tak Firefox), takže tam to máš zaručené.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    30.10.2015 12:54 elenril
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Mě tady dost irituje, že jeden mnohem lepší bezpečnostní mechanismus, než všechny tyhle nesmysly s CA, už existuje -- DNSSEC+TLSA. Ale z nějakého důvodu na něj vývojáři prohlížečů kašlou (v Chrome byl příslušný feature request uzavřen s wontfix). Kdybych byl paranoik, tak bych si skoro myslel, že o skutečnou bezpečnost (tj. takovou nad kterou nemají oni kontrolu) nestojí.
    30.10.2015 14:58 dumblob | skóre: 10 | blog: dumblog
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    DNSSEC + TLSA v zadnem pripade nelze povazovat za bezpecnejsi nez CA ekosystem. DNSSEC + TLSA je totiz plne centralizovany a to samo o sobe je povazovano za nebezpecne. CA ekosystem umoznuje volitelne mnozstvi zcela nezavislych autorit a zavisi na koncovem uzivateli (nejcasteji napr. na vyvojarich weboveho prohlizece), ktere podcasti bude verit a ktere ne.

    Nakonec podotknu, ze silne zalezi na implementaci techto porovnavanych mechanismu a k dnesnimu datu bych si vsak troufnul odhadnout, ze DNSSEC + TLSA by bylo aktualne skutecne bezpecnejsim resenim nez ten momentalne porouchany ekosystem CA.
    pavlix avatar 30.10.2015 15:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    DNSSEC+TLSA rovněž umožňuje nezávislé autority, jenom se o tom tolik nemluví.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.10.2015 15:25 dumblob | skóre: 10 | blog: dumblog
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Hm, diky. Ja jsem zpovidal pana Ondreje Sureho pred cca dvema roky a tehda z toho vyplynula prave ta centralizace v praxi. Neni nekde vice informaci o implementacich decentralizovane casti (at jiz jenom SW ci primo testovaci nasazeni v provozu)? Docela by me to zajimalo.
    pavlix avatar 30.10.2015 15:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Hm, diky. Ja jsem zpovidal pana Ondreje Sureho pred cca dvema roky a tehda z toho vyplynula prave ta centralizace v praxi.
    Taky jsem s tím lidi z CZ.NIC konfrontoval, ale oni si jedou tu linii, na kterou jsou zaměřeni, tedy na globální hierarchii vázanou na hlavní klíče root domény. Nicméně co jsem se bavil s jinýmy, ač jsem zatím neměl důvod to přímo vyzkoušet, lze pro libovolný podstrom nakonfigurovat jiné klíče. Pokud by byl o takovéto použití zájem, jistě není do budoucna problém diferencovat úroveň důvěry na základě toho, od kterého master klíče je odvozena.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.10.2015 16:01 dumblob | skóre: 10 | blog: dumblog
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Nicméně co jsem se bavil s jinýmy, ač jsem zatím neměl důvod to přímo vyzkoušet, lze pro libovolný podstrom nakonfigurovat jiné klíče.
    Az takhle jednoduche to je? No, to se mi zacina libit. Kde najdu ty "jiné", se kterymi bych se mohl pobavit jak to vyzkouset na vlastnich DNS serverech?
    pavlix avatar 30.10.2015 16:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Třeba...
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.10.2015 21:03 elenril
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Tahle argumentace se mi vůbec nezdá. V každém případě musí člověk někomu věřit. U TLSA věřím především registrátorovi a správci příslušné TLD (root se podvrhává celkem těžko). U současného systému CA musím věřit desítkám "autorit" z všemožných pochybných míst, a každá může podepsat úplně cokoliv. Takže TLSA mi vychází jako výrazně lepší.
    2.11.2015 19:11 j
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Zarucene mas leda starou backoru. Viz nedavna akce na tema klice od googla. A ze se na to prislo? No kdyz budu utok provadet vyhradne na konkretni cile, tak se na to neprijde.
    2.11.2015 20:37 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Pokud budeš MITM útok provádět na stránky, které podporují key pinning (buď podporují HPKP nebo jsou pinované přímo napevno v prohlížeči, jako třeba servery Google), tak se na to samozřejmě přijde ať je ten útok sebecílenější.

    Prostě tvůj cíl má už fingerprinty uložené v prohlížeči a když na něj uděláš MITM, prohlížeč zařve a nepustí ho dál.

    Jediný případ kdy by ti ten útok mohl vyjít je v případě HPKP pokud bys zachytil první komunikaci daného člověka s daným serverem (stejně jako třeba u SSH). V případě napevno pinovaných otisků v prohlížeči ti ale ani tahle malá šance nevyjde.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bedňa avatar 31.10.2015 18:43 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Tak oni vlastne chceli upozorniť na to že CA nieje antivirus.
    KERNEL ULTRAS video channel >>>
    30.10.2015 02:20 eghuro | Praha
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Ten "ťuťu-ňuňu" pseudo-ochranářský princip se mi nelíbí. Certifikáty mají být transportní ochrana, nikoliv ochrana před "problémem mezi židlí a klávesnicí". Navíc, proč zrovna Google safe-browsing?
    30.10.2015 11:54 chrono
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Navíc, proč zrovna Google safe-browsing?
    Kto okrem nich poskytuje také API?
    Ruža Becelin avatar 30.10.2015 07:24 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Bla bla bla, myslime to s vami dobre, bl bla ale my musime, bla bla bla Google Unsafe Search API...

    Tak to jo...
    30.10.2015 09:04 Ovrscout
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    heh, prvni verze webu před přidělením certifikátu bude samozřejmně bez virů a ošklivého obsahu. Takže bez revokace certifikátů je to celé pro kočku. Nicméně, ta myšlenka není úplně špatná. Představa že by bance nebo novinovému serveru zrušili certifikát protože jim tam někdo šoupnul nějaké svinstvo je docela zábavná :D to by byl fofr s opravama.
    Conscript89 avatar 30.10.2015 14:56 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Takovi nebudou pouzivat Let's encrypt. Proste je to dvoji metr.
    I can only show you the door. You're the one that has to walk through it.
    30.10.2015 13:32 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Mnoho lidí je ale přesvědčeno, že certifikační autorita by servery prověřovat měla. Let's Encrypt tedy bude, i když tím nesouhlasí, k prověření serverů využívat Google Safe Browsing API

    Jo to si dovedu představit, jak to asi proběhlo:

    Let's Encrypt: Nechceme prověřovat servery.
    Nejmenovaný tvůrce webového prohlížeče: Fajn, nedáme Váš kořenový certifikát do [nejmenovaný prohlížeč]
    Let's Enctypt: (uvědomí si, že tím celý projekt jde do prdele) Tak jo, budeme prověřovat servery

    Zajímavé je, že ostatní certifikační autority prověřování nedělají a není to problém. Akorát tady někdo prostě vycítil, že může využít svojí síly a zatlačit. Škoda, že v LE kejvli a nevytáhli to na světlo.

    Quando omni flunkus moritati
    30.10.2015 14:58 johniez | skóre: 17 | blog: xyz | Praha
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    No, ale treba u startcomu mi zamitli certifikat s cislici 4 v nazvu domeny, protoze by mohlo dojit k zamene za "a" (napr.: c4j -> caj). Takze sice neproveruji, ale zase uplatnuji jina pravidla.
    Slavko avatar 30.10.2015 19:46 Slavko
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Na dosiahnutie pocitu bezpečnosti na Internete je potrebné bránu (gateway) obložiť vložkami Always!
    1.11.2015 14:01 pavele
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Nějak to https pořád nechápu:

    1. Budou se dávat certifikáty úplně všem a pak to bude sloužit na to, aby nebyla vidět moje komunikace s protistranou.

    Kam ty certifikáty budu dávat, do databáze, nebo bude můj prohlížeč kontaktovat nějakou třetí stranu, kde si stáhne příslušný certifikát?

    2. Chci mít ověřeno, že internetová stránka patří bance a ne někomu, kdo se za ni vydává. V bance mi dají certifikát nebo jej vystaví na netu a já si jej importuju do prohlížeče.

    3. Nebo to má fungovat na principu "Sebereme jim certifikát, aby se uživatelé nedostali na závadné stránky"?

    4. Z jakého důvodu bych měl mít(mám) v prohlížeči certifikáty firem/společností, které neznám a kteří si pouze zaplatily za tyto certifikáty?

    1.11.2015 17:30 johniez | skóre: 17 | blog: xyz | Praha
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Pro zacatek: https://cs.wikipedia.org/wiki/HTTPS
    Bedňa avatar 1.11.2015 20:32 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    "CA" je len autorita ktorá potvrdí že máš platný kľúč na šifrovanie, nič viac nič menej. Nieje to antivírus, antispam, bezpečnosť je stále na tebe a ani zmena vlády to nezmení, stále si to musíš overiť sám.
    KERNEL ULTRAS video channel >>>
    2.11.2015 16:35 pavele
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    A ten(ty) platný(é) klíč(e) je(jsou) napevno v mém webovém prohlížeči a mění se podle verze prohlížeče a podle toho, co určí výrobce prohlížeče?

    Tak proto je to bezpečné, že výrobce prohlížeče natvrdo zadrátuje ty klíče do svého softwaru?
    Bedňa avatar 2.11.2015 18:36 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Role certifikačních autorit v boji proti phishingu a malwaru
    Tvorcovia prehliadačov, môžu, alebo nemusia danú CA uznať, je to len o tom. Takže sa môže stať, že budeš upozornený o nedôveryhodnom certifikáte.

    Kľúč nič okrem šifrovania nerieši. Takže keď budeš chcieť mať istotu že lezieš do banky vyťukaj si abcbanka.cz a nelez tam cez odkazy napríklad z emailu.
    KERNEL ULTRAS video channel >>>

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.