abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 3
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 3
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (25%)
     (4%)
     (6%)
     (5%)
     (3%)
     (4%)
     (28%)
    Celkem 80 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Max avatar 25.11.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    MFA řeším ve firmě už nějaký pátek. Pokud chceš levný token s FIDO2 a dalšími věcmi, tak GoTrust IdemKey. Pokud chceš i lepší sw výbavu a něco navíc, tak YubiKey / Yubico.
    Jinak podpora na straně aplikací je klíčová. V tom jednoznačně vede TOTP. A na TOTP ti stačí Google Authenticator nebo Authy.
    Pokud chceš mít super bezpečnost, tak použiješ Yubikey s NFC a v telefonu budeš mít TOTP v Yubico Authenticatoru, který ti vygeneruje TOTP až po přiložení tokenu. Je to věc pro paranoiky :).

    Každopádně Authenticator se ti zase nepostará o klíč. Takže pokud chceš mít bezpečně uložené certifikáty, tak ten token stejně budeš potřebovat.
    Token s podporou NFC ti navíc může sloužit i k otevírání dveří a práci vlastně se vším, co podporuje NFC.

    Někde jsem četl, že některé systémy se nemusí s konkrétními tokeny bavit, takže před koupí bych řešil i toto. GoTrust IdemKey by neměl mít problémy a YubiKey už také ne. Oba jsou certifikováni u velkých hráčů a široce podporováni.

    Jinak osobně mám MFA nasazeno už asi v osmi aplikacích a budu zapojovat další. Na testování jsem zakoupil Yubikey 5c Nano, Yubikey 5c, Yubikey 5c NFC a pak mini redukce z USB-C na USB-A.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 21:29 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Díky za tip. Ono to skoro vypadá, že u nás se dá koupit jenom Yubico, GoTrust a pak jsem někde viděl Feitian (a to jenom vybrané modely). Vzhledem k poštovnému ze zahraničí a opruzu s DPH asi vychází nejlíp koupit to doma.
    25.11.2022 19:56 BFU
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Muzete naprostemu laikovi a hardwarovemu MFA panicovi vysvetlit jak se to pouziva? Ja znam jen kombinaci heslo (neco co znam) a 2FA 6ciferni ciselko z generatoru v telefonu (Google authenticator nebo Microsoft authenticator) (neco co mam) co jsem tam dostal ofocenim nejakeho QR kodu.

    Co z toho konkretne nazuje ten Yubikey? Heslo co si nemusim pamatovat nebo to 6ciferni ciselko? Jo a ve firme mame nefukcni USBcka v pocitacich, pry daka bezpecnost, no vopruz, ani telefon nenabijes. Tak to mi ten Yubikey bude asi neprd ne?
    25.11.2022 21:26 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Tak zrovna ten Yubikey umí všechno, jenom je trošku dražší (Yubico Security Key je levnější, ale umí jenom FIDO)

    Když nemáš povolené USB, tak nepoužiješ FIDO, ale "6ciferni ciselko" (to je to, čemu říkám TOTP, viz minulý článek) si můžeš generovat na telefonu. V zásadě si ti věci zkomplikují, ale výměnou za to získáš víc bezpečnosti a možnost měnit telefony. Na telefonu si nainstaluješ jejich aplikaci (vypadá podobně jako ostatní authenticatory). Veškerá data jsou uložena na tom malém klíči.

    Počítám, že nechceš klíč zapojovat do USB na telefonu, tak si pořiď verzi s NFC. Když chceš vygenerovat kód, tak nahodíš aplikaci, přiblížíš klíč k NFC čipu a načtou si ti zaregistrované účty. Jeden si vybereš a pak přiblížíš klíč podruhé a už se ti vygeneruje kód.

    Když přecházíš na jiný telefon nebo počítač, tak jenom nainstaluješ tu aplikaci a můžeš generovat jako předtím. Můžeš souběžně používat víc telefonů a počítačů. Jenom ten klíč nesmíš ztratit.
    28.11.2022 09:50 _
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jenom ten klíč nesmíš ztratit.
    a kdyz ho ztratim (protoze otazka nezni, zda, ale kdy), tak se deje co? da se to resit?

    pokud ne, je to uplne k hovnu - preci se nelze spolehat na to, ze nikdy neprijdu o nejaky fyzicky token - klice od bytu/auta jsem za zivot ztratil nebo my byli ukradeny nebo jsme o ne prisel pri nehode kolikrat, 20x? v prumeru jednou za dva roky?
    Max avatar 28.11.2022 11:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Od toho máš buď další faktor pro ověření, nebo druhý token jako zálohu, nebo seznam recovery keys, které si můžeš při zapínání MFA vygenerovat, stáhnout a bezpečně uložit.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 20:36 kolcon
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    ktery z tech klicu si mam koupit, kdybych si chtel zaregistrovat dalsi (zalozni) k mojeID? je to jedno? umi to vubec?
    25.11.2022 21:31 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jak psal Max v prvním komentáři - GoTrust IdemKey. Když si ho dáš vyhledat, tak najdeš články o tom, že ho mojeID doporučuje.
    Nuphar avatar 27.11.2022 19:17 Nuphar | skóre: 19
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jo, ten mám, funguje skvěle.
    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.