Bezpečnost Dockeru – to se všichni zbláznili?

7.2.2016 23:12 | Bezpečnost | | Přečteno: 5286× | Komentářů: 76, poslední 15. 12. 2025 | Hodnocení: 93 % (27 hlasů)

Poslední tři dny probíhala v Brně konference DevConf 2016, a byla to obrovsky povedená akce s velmi našlápnutým programem. Rozsah programu v pouhých třech dnech vlastně považuji za jedinou nevýhodu akce – člověk by potřeboval být na třech místech současně, aby shlédl všechno, co chtěl. Ještě že existuje záznam skoro celého programu, tak se to dá doposlechnout dodatečně. Extrémně populárním tématem na konferenci byl Docker (což dále úzce souvisí i s OpenShift apod.), a byla to i jedna z hlavních věcí, kvůli které jsem tam šel. Z prvotního obrovského nadšení jsem ale nyní ve fázi deprese: buď něco přehlížím (a budu moc rád, pokud to tak je a v diskusi pod zápiskem mi to vysvětlíte), nebo se všichni totálně zbláznili a bezpečnost typického uživatele Dockeru/OpenShiftu je na úrovni BFU, který nadšeně a bez nejmenšího zamyšlení a zaváhání spustí každý .EXE a .COM soubor, který mu přijde e-mailem.

Barevný adresní řádek při použití TLS ve Firefoxu 43

23.12.2015 00:05 | Bezpečnost | | Anketa | Přečteno: 1500× | Komentářů: 3, poslední 26. 12. 2015 | Hodnocení: 100 % (5 hlasů)

V roce 2009 (wow, ten čas letí...) jsem publikoval zápisek, jak vrátit do webového prohlížeče Firefox podbarvování celého adresního řádku na stránkách zabezpečených SSL/TLS, které zmizelo s vydáním Firefoxu verze 3. Od té doby jsem více méně identický kód stále používal. S nedávno vydanou 43. verzí Firefoxu však podbarvování opět přestalo fungovat.

Zvláštní ukládání přihlašovacího certifikátu bankovnictví KB

19.10.2013 18:18 | Bezpečnost | Přečteno: 6099× | Komentářů: 21, poslední 25. 10. 2016 | Hodnocení: 75 % (8 hlasů)

Komerční banka dlouhou dobu používala pro přihlašovaní do svého internetového bankovnictví Java applet. Byl to vždycky opruz (Javu mám v prohlížeči standardně trvale vypnutou už dost dlouhou dobu), s narůstajícími bezpečnostními problémy Javy (například dnes jsem aktualizoval na poslední Oracle vydané JRE 1.7.0 update 45 (dle informace na stránce bylo vydané 15. 10. 2013, tzn. před čtyřmi dny) a plugin mi sám Firefox rovnou zakázal jako děravý a tedy nebezpečný...) a rostoucí záští výrobců prohlížečů vůči pluginům jako takovým to začalo být řešení stále méně populární a do budoucna velmi neperspektivní. Zdá se, že v poslední době Komerční banka všem aktivuje ukládání certifikátu do úložiště v prohlížeči. To je ale řešené docela zvláštně a zatím jsem úplně nepřišel na to, jak to vlastně funguje. Momentálně se mi zdá, že Firefox nezobrazí uživateli všechny cookies, které má ve skutečnosti uložené.

GPG a smartcard

9.11.2010 22:42 | Bezpečnost | Přečteno: 1326× | Komentářů: 14, poslední 22. 11. 2010 | Hodnocení: 100 % (4 hlasů)

Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).

HTTPS Everywhere – rozšíření pro Firefox

18.6.2010 23:24 | Bezpečnost | Přečteno: 3090× | Komentářů: 16, poslední 21. 6. 2010 | Hodnocení: 100 % (16 hlasů)

Před chvílí jsem objevil zajímavé nové rozšíření pro Firefox – HTTPS Everywhere. Jedná se o iniciativu Tor Projektu a Electronic Frontier Foundation. Cílem tohoto rozšíření je řešit problém zabezpečeného přístupu k webům, které sice jsou přístupné přes zabezpečené připojení (HTTPS), ale občas je problém se na tomto spojení udržet. Může to být např. proto, že implicitně je poskytována jejich nezabezpečená varianta, na web se dostane přes odkaz (např. z vyhledávače) vedoucí na HTTP místo HTTPS URL, odkazy ve stránce vedou z HTTPS na HTTP, anebo o zabezpečené variantě webu ani nevíte (já např. dodnes netušil, že přes SSL se dá na Wikipedii přistupovat na adrese ve tvaru https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Layer_Security).

Barevný adresní řádek při použití SSL/TLS ve Firefoxu 3

27.3.2009 00:48 | Bezpečnost | | Anketa | Přečteno: 2633× | Komentářů: 5, poslední 12. 4. 2009 | Hodnocení: 100 % (17 hlasů)

Ve třetí verzi webového prohlížeče Mozilla Firefox se změnil způsob vyznačení přístupu na stránky přes zabezpečené spojení (SSL/TLS). Asi hlavním důvodem bylo to, že se zákeřná stránka teoreticky mohla snažit uživatele splést nastavením ikony stránky na zámeček podobný ikonce, která se používala k vyznačení zabezpečené stránky. Zároveň se zavedením tlačítka identifikace stránky však zmizelo i podbarvení adresního řádku. Tuto změnu jsem osobně moc nepřivítal, protože podbarvení celé adresní řádky je hezké výrazné upozornění na stav šifrování. Teprve nedávno jsem se však dostal k tomu, abych tento problém řešil. A musím říct, že výsledek je ještě lepší, než původní stav u Firefoxu 2.

Bezpečnostní schránka – bezpečné uložení datových záloh

11.4.2008 18:36 | Bezpečnost | Anketa | Přečteno: 2761× | Komentářů: 60, poslední 12. 4. 2008 | Hodnocení: 100 % (18 hlasů)

I na tomto serveru se vždy čas od času diskutuje o domácím zálohování dat. A když odhlédnu od problémů spojených s vhodným médiem pro zálohování, je tu ještě jeden problém – kam pak média bezpečně uložit? Z hlediska nebezpečí živelné pohromy, krádeže apod. není uložení záloh přímo doma vedle zálohovaného počítače zrovna šťastným řešením. V takové diskusi se pak většinou objeví i návrh na uložení záloh v bezpečnostní schránce v bance. V poslední době se mi to rozleželo v hlavě a začal jsem přemýšlet, kolik by to tak asi doopravdy stálo.

Propadlý občanský průkaz

12.2.2008 15:36 | Bezpečnost | Anketa | Přečteno: 49672× | Komentářů: 91, poslední 19. 12. 2016 | Hodnocení: 92 % (13 hlasů)

Tak jeden můj známý dnes zjistil, že už má půl roku propadlý občanský průkaz . . .

Je to jasně jeho vina, měl si to ohlídat. O tom žádný spor. (Mimochodem, nevíte jak moc velký průšvih to je? Tzn. jak moc velkou pokutu za to může dostat?) Co je ale podstatnější, je způsob, jak na to přišel.

Jak celosvětově zablokovat Windows

27.8.2007 21:29 | Bezpečnost | Přečteno: 1952× | Komentářů: 21, poslední 31. 8. 2007 | Hodnocení: 100 % (11 hlasů)

Právě mě zaujala zprávička na CDR.cz, která pojednává o výpadku serverů Microsoftu starajících se o „Ověření pravosti Windows“. V důsledku toho se legálním uživatelům Windows (tedy zejména verze Vista) draze zaplacený systém kompletně zablokoval, pokud zrovna v té době mělo k ověření pravosti z nějakého důvodu dojít.

Jen mě tak napadá, co by se asi stalo, kdyby byla Vista rozšířenější a např. americká vláda si usmyslela, že z důvodu „národní bezpečnosti“ bude ověření počítačů mimo US zamítnuto . . . Kolik asi tak kritických vládních, bankovních atd. počítačů běží na Windows?

No, ono by to asi zas tak moc strašné nebylo. Většina uživatelů jsou stejně zloději a svá Windows mají proti tomuto kroku „opravena“ nějakým tím crackem . . .

Válka špionů

27.8.2007 20:16 | Bezpečnost | Komentářů: 9, poslední 28. 8. 2007 | Hodnocení: 100 % (3 hlasů)

Právě jsem zjistil, že dnes běží na ČT2 od 20.00 trojdílný seriál Válka špionů. Sice už je postaršího data (už ho mám poměrně dlouho nahraný), ale je to celkem hodně zajímavé.

Pokud dnešní díl někomu teď utekl, tak má ještě šanci 10 minut po půlnoci, kdy bude na ČT1 opakování.

ECHELON rulez! :-D

Update: Tak jak tak koukám, neměl jsem nápad na upoutávku sám. :-)

TrueCrypt je bezpečný

16.7.2007 18:17 | Bezpečnost | Anketa | Přečteno: 7456× | Komentářů: 30, poslední 27. 4. 2008 | Hodnocení: 100 % (11 hlasů)

Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):

TrueCrypt je mimořádný software pro šifrování dat na discích. Používá nejmodernější kryptografické techniky, má otevřené zdrojové kódy a popis, je uživatelský přítulný a zcela zdarma. Ověřili jsme, že ve zvoleném modu neobsahuje zadní vrátka, a proto jsme mu svěřili ochranu svých dat.