Portál AbcLinuxu, 23. dubna 2024 22:52


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 28.12.2012 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Odpovědět | Sbalit | Link | Blokovat | Admin
A v Berlíně je EHSM.
Já to s tou denacifikací Slovenska myslel vážně.
28.12.2012 16:15 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Odpovědět | Sbalit | Link | Blokovat | Admin
ASCII streaming :-)
telnet://ascii.29c3.fem-net.de:29123
28.12.2012 19:02 d.c.
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Tip na terminal, ktery to stihne?
29.12.2012 02:10 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Odpovědět | Sbalit | Link | Blokovat | Admin
Bezpecnostna konferencia a pouzivaju nevalidny certifikat :-/.
29.12.2012 03:45 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
vyjadruje se k bezpecnosti a nedochazimu ze self-signed certifikaty jsou z principu nejbezpecnejsi :-/
Jendа avatar 29.12.2012 10:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
self-signed certifikaty jsou z principu nejbezpecnejsi
Nejbezpečnější? Podle mě to maximálně může vyjít nastejno. I tak ale vyjdou CA-signed lépe, protože nestačí, aby se Pepa přihlásil jako admin:admin do routeru se SSID default, ale ještě musí vyownovat nějakou CA. Což samozřejmě není nemožné, ale přecijen trochu složité.
Já to s tou denacifikací Slovenska myslel vážně.
pavlix avatar 29.12.2012 11:05 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Nejbezpečnější? Podle mě to maximálně může vyjít nastejno.
Ty jsi neslyšel o tom, že falešný pocit bezpečí je sám o sobě původcem dalších bezpečnostních rizik? Ta bezpečnost nelze bez kontextu posoudit.

Takže jo, všichni máte kus pravdy :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 29.12.2012 11:10 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
+1
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
29.12.2012 15:07 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
self-signed = veris jen tomu s kym komunikues

podepsan = veris komukoliv v lese CA

xkucf03 avatar 29.12.2012 15:38 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Ne. Kontrolovat si otisk veřejného klíče (a předávat si ho třeba na papírku) tzn. „veris jen tomu s kym komunikues“ můžeš praktikovat v obou případech. CA nebo pavučina důvěry (např. u GPG) ti k tomu přidává ještě další možnosti jak vyhodnotit stupeň důvěryhodnosti komunikace.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
29.12.2012 18:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Ne asi, samozrejme ze muzes - jeste aby ne ;-). Ale cely ten system je o tom, aby to uzivatel neoveroval. A funguje to paradne, protoze ani hardcore linuxaci si pak takove certifikaty neoveruji.
30.12.2012 14:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Proto trojková řada GnuTLS umožňuje ukládat a porovnávat otisky certifikátů druhé strany ve stylu OpenSSH. Leč je nutné to explicitně dělat v každé aplikaci. Lepší by bylo, kdyby GnuTLS mělo globální konfigurák, kde by si to uživatel mohl zapnout na jednom místě.
29.12.2012 15:10 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
ale rozhodne jsem to nemyslel doslovne co jsem napsal, spis me nastval pseudo expert co posuzuje bezpectnost podle toho ze vidi zeleny prouzek ve firefoxu a vyjadruje se na adresu opravdovych hackeru na 29c3
30.12.2012 18:13 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
No sorry, ale pouzivat selfi-signed certifikat na verejnu webstranku, to je tak trochu debilne.
Jendа avatar 30.12.2012 23:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
No sorry, ale nepoznat, že certifikát není selfsigned a vyjadřovat se při tom k bezpečnostní konferenci, to je tak trochu debilne. 
Certificate chain
 0 s:/C=DE/ST=Hamburg/L=Hamburg/O=Chaos Computer Club e.V./CN=events.ccc.de
   i:/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root
Já to s tou denacifikací Slovenska myslel vážně.
31.12.2012 03:12 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Ok slovickarenie, skratka, je to bullshit.
2.1.2013 12:32 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
CAcert osobně považuji za mnohem důvěryhodnější než komerční certifikační "autority".
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jendа avatar 30.12.2012 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
To, že ty nevěříš CACertu, neznamená, že je certifikát nevalidní. Já zase nevěřím Thawte a Verisignu.
Já to s tou denacifikací Slovenska myslel vážně.
31.12.2012 03:44 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Validitu overuje certifikacna autorita starej blazkovej, takze nie je pre mna validny. Korenovy certifikat CAcertu nemam v browseri, ani v distre. (Otazka znie, preco ho tam nepridali?)

Pre mna za mna, mozu napojit na druhy koniec aj nigerijsku narodnu banku, nezistim to.
29.12.2012 18:51 Anonymous
Rozbalit Rozbalit vše Everywhere
Odpovědět | Sbalit | Link | Blokovat | Admin
http://events.ccc.de/congress/2012/wiki/Congress_everywhere#Czech_Republic
30.12.2012 04:22 orlik
Rozbalit Rozbalit vše Certificate authority collapse
Odpovědět | Sbalit | Link | Blokovat | Admin
http://events.ccc.de/congress/2012/Fahrplan/events/5319.en.html

video zde: http://events.ccc.de/congress/2012/wiki/Documentation
Bystroushaak avatar 1.1.2013 11:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)
Odpovědět | Sbalit | Link | Blokovat | Admin
Všechny Opencard prolomeny.
blog.rfox.eu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.