Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Všechny zápisy v blogu jsou pod licencí Creative Commons BY-SA 3.0 CZ
Zápisek byl pro nezájem smazán.
Tiskni
Sdílej:
Za dostatečně bezpečné je možné považovat certifikáty dodané spolu s operačním systémem nebo některým z velkých webových prohlížečů (IE, Firefox, Opera, Safari, Chrome).I ty webové prohlížeče (mimo IE ve Windows) je potřeba stáhnout z webu. Pokud nestahuješ přes SSL, kdo ti zaručí, že se instalátor cestou nezmění? Namátkou: Firefox, Opera, ani Safari jsou nabízeny přes plain HTTP nebo FTP.
Tak mne napadá, že jsem si v celé té záležitosti nevšim, co se stane, až někdo přijde o nějaká data/peníze/cokoliv pro MITM a když se to prokáže?
Zpravodajskému serveru denik.cz se podařilo sehnat vyjádření Petra Stieglera k tomuto problému. Opět odpovědel vyhýbavě, bude se muset informovat u odborníků. Jestli ti odborníci na bezpečnost jsou ti samí, co vymysleli ten geniální Turingův test k posílení ochrany dat*, tak potěš koště.
*Ochranou dat v jejich pojetí se myslí buzerace řádně přihlášených uživatelů tak, aby byli donuceni si zakoupit produkt Bezpečný klíč.
Z historie IM:
Další novinky ze světa DS: 1) na datoveschranky.info už to není hyperlink (proboha proč?!?!) a musí se to opsat
2) http://www.datoveschranky.info/clanek/299/
Oboje je „z důvodu zvýšení bezpečnosti“
Asi nemám dostatečnou fantazii, ale jak může ruční opsání místo prokliknutí zvýšit bezpečnost?
Proč je tam CAPTCHA?!?!
Proč musím pro přihlášení do DS proboha vyřešit CAPTCHU?
F: abys neuhodl heslo nějakého úřadu pomocí slovníku
F: když si tam dají něco jako nbusr123
F:
EE, tu CAPTCHU to chce až *po* zadání hesla :-O
F: omg
F: tak to se asi někdo překliknul při vytváření procesního modelu
Když se zadá rovnou špatné heslo, tak to hodí chybu přihlášení (alespoň v testovacím systému na czebox.cz)
Když se zadá správné, tak to zobrazí „Systém vygeneroval řadu dvanácti čísel. Do vstupního pole vyplňte první, šestou, osmou, devátou a jedenáctou číslici.“ a dál tě to pustí, až je opíšeš
F: uff
A ta čísla jsou normálně text (žádný obrázek) a to první, osmou a desátou je taky plaintext normálně ve zdrojáku.
<p>Přihlašovací údaje jste vyplnili správně. Z bezpečnostních důvodů je nyní potřeba, abyste na této stránce zadali bezpečnostní kód. Po té se přihlásíte do datové schránky.</p>
<p>Systém vygeneroval řadu dvanácti čísel. Do vstupního pole vyplňte <b>první, šestou, osmou, devátou a jedenáctou</b> číslici.</p>
<p>z řady čísel:
<span class="cpt_numb" title="Číslo na první pozici:">6</span><span class="cpt_numb" title="Číslo na druhé pozici:">1</span><span class="cpt_numb" title="Číslo na třetí pozici:">8</span> <span class="cpt_numb" title="Číslo na čtvrté pozici:">6</span><span class="cpt_numb" title="Číslo na páté pozici:">8</span><span class="cpt_numb" title="Číslo na šesté pozici:">5</span> <span class="cpt_numb" title="Číslo na sedmé pozici:">7</span><span class="cpt_numb" title="Číslo na osmé pozici:">7</span><span class="cpt_numb" title="Číslo na deváté pozici:">6</span> <span class="cpt_numb" title="Číslo na desáté pozici:">7</span><span class="cpt_numb" title="Číslo na jedenácté pozici:">5</span><span class="cpt_numb" title="Číslo na dvanácté pozici:">7</span></pre>
Cvičení z awk na 5 minut
F:
A řešení „člověkem“ mi dá docela zabrat . Jak takový ten test, jak je zeleně napsáno „žlutá“ a modře „červená“ a ty máš říkat barvy těch nápisů a ono to nejde
F:
http://en.wikipedia.org/wiki/Stroop_effect
s/CAPTCHA/antiCAPTCHA/g
Heslo nbusr123 by díkybohu neprošlo, ale Nbusr123 ano, heslo totiž musí obsahovat alespoň jedné velké písmeno. Heslo se musí měnit každých 90 dní, přes webové služby změnit nejde. Někoho to bude lákat k verzování hesel, takže na konci hesla bude číslo verze a při změně hesla se jen bude inkrementovat, někdo si ho prostě místo nošení v hlavě bude dávat na monitor či pod klávesnici.
někdo si ho prostě místo nošení v hlavě bude dávat na monitor či pod klávesnici.Častá bude zejména tato možnost. Mimochodem tolik sprostých slov jako teď od uživatelů bojujících s captchou v ISDS jsem už dlouho neslyšel (smajlíka sem ani nedávám, není to k smíchu, ledaže bychom tu měli toho zvracecího).
kvuli ty schrance do ktery se neda prihlasit se holt budou muset tahnout az do plzne na czechpoint a ty dokumenty se holt naskenujou a hodi se do pdf jako obrazek (aby to bylo i s podpisem) pak se vypali na cd a poslou se postou. cely to bude pracny a na dlouho ale pozadavkum ouradu bude vyhoveno :-/
dostat vystupy z dosovyho ucta do pdf je trochu porod, navic to vyplivne kazdou stranku zvlast a oni to chteji v jednom dokumentuTo znám. DOSové účetnictví má leckdo, takže to končí standardně tím, že se to v podobě obrázků naskládá do textu výroční zprávy apod., takže soubor původně velký 100 KB naroste přidáním všeho potřebného třeba na 5 MB. Šlo by to vyřešit elegantněji, ale tohle je quick and dirty řešení, které nakrmí úředního šimla a nestojí příliš úsilí.
a jako tresinka na dortu se to ma posilat mailem, ale nejde to odeslat (chyba typu cilovy server odmitl pozadavek bla, bla, bla)Není třeba. Lze to poslat i vypálené na CD
ted jeste budem muset nejak pospojovat ty pdf, ono uz v tom uctu se tiskne kazda stranka zvlastPDF Creator umí i výstup do jiných formátů, než je PDF. Takže se dá vytvořit obrázek (třeba PNG), ten vložit třeba do ODF (takhle to udělat s každou stránkou) a pak z toho nakonec udělat PDF. S tím efektem, že to může být dost velké (podle použitého rozlišení a datového formátu obrázku).
convert
to umí přímo.
pdftk *.pdf cat output joint.pdf
Kromě spojování tahle utilitka umí spoustu dalších užitečných věcí Tak testovací prostředí je momentálně mimo provoz, takže skript na přepisování URL nemám odladěný, ale už mám napsané GUI v Javě na práci s podepsanými zprávami, je v příloze. Je to ke stažení zde, archiv má 5 MB kvůli použitým knihovnám. Zdrojáky hodím na github. Použití:
java -jar MessageViewer-1.0-SNAPSHOT.jar [podepsana_zprava]
Umí to otevřít podepsanou zprávu, uložit ji a ukládat přílohy. Až rozchodím ten skript na přepisování URL, tak by tím měl jít nahradit XML Form Filler. Prohlížeč stáhne zprávu a otevře ji v této aplikaci.
Paket s přihlašovacími údaji musí po cestě projít hned několika dalšími počítači (tzv. routery)To konkrétně odkdy? Nebylo by lepší to formulovat tak, že paket musí projít po cestě hned přes několik dalších zařízení (tzv.router)?
počítačjako router dost nabádá ke zkratce PC, což se ovšem dá říct o většině krabiček jen stěží. A ještě to nabádá k tomu, že router může být server + router
all in one, což ovšem já dalece za router nepovažuju.
Počítač je v informatice elektronické zařízení, které zpracovává data pomocí předem vytvořeného programu. [zdroj]Odpovídá routující čip této definici?
program.
zařízení(Dedikované čipy pro určitou činnost jsou mnohem zákeřnější než jen prostý procesor určený pro činnost zcela obecnou).
Tenhle návod, jak bezpečnostní problém zneužít, ti nestačí?ne, nestaci. zase jenom hromada technickych detailu o tom, jak ovladnout komunikaci. coz je samoosobe zajimave, ale k nicemu. me by zajimal utok s detaily, co musi udelat obet (jake jsou podmiky, aby mohl byt napadeny), kdo je utocnik (jake jsou pro nej podminky, aby mohl utocit) a co utocnik bude delat potom, kdyz se dostane ke komunikaci obeti.
A zajímalo by mě, jak takové restaurace řeší kreditky, co se se čtečkou odmítnou bavit, dokud nedostanou správný PIN.tak proste takovou kreditku odmitnou.
ne, nestaci. zase jenom hromada technickych detailu o tom, jak ovladnout komunikaci. coz je samoosobe zajimave, ale k nicemu. me by zajimal utok s detaily, co musi udelat obet (jake jsou podmiky, aby mohl byt napadeny), kdo je utocnik (jake jsou pro nej podminky, aby mohl utocit) a co utocnik bude delat potom, kdyz se dostane ke komunikaci obeti.Co musí udělat oběť: Postupovat při přihlašování podle oficiálního návodu a spokojit se se stažením certifikátu z webu. Kdo může útočit: Kdokoliv, kdo má administrátorský přistup k libovolnému vrcholovému řezu sítě oddělujícímu oběť od serveru datových schránek (tedy typicky technický zaměstnanec ISP nebo hostingu datových schránek, ten řez stačí L-omezený), případně DNS serveru používanému obětí. Co může dělat útočník po úspěšném útoku: Mazat doručené zprávy a odesílat svoje vlastní jménem majitele schránky. Ono je docela vtipné jednoho krásného dne zjistit, že tvoje firma je v konkurzu, protože ti někdo před půl rokem z datových schránek smazal platební rozkaz ještě než jsi se o něm dozvěděl.
tak proste takovou kreditku odmitnou.To těžko. To by museli odmítat dost velkou část svých zákazníků, protože starší, méně zabezpečené karty postupně mizí.
Co může dělat útočník po úspěšném útoku: Mazat doručené zprávy a odesílat svoje vlastní jménem majitele schránky.odesilat postu cizim jmenem jde bez problemu, viz nize. navic, pokud chcete udelat nekomu problem, bohate staci zvednout telefon a vydavat se jeho jmenem, pripadne jmenem jeho firmy. spousta firem identitu moc neoveruje.
To těžko. To by museli odmítat dost velkou část svých zákazníků, protože starší, méně zabezpečené karty postupně mizí.mam kreditku vydanou zacatkem roku 2008 a vsechny platby tohoto typu s ni prochazi, takze ta premisa, ze mene ,,zabezpecene'' karty postupne mizi je evidentne chybna. navic karty se stejnymi vlastnostmi vydava vetsina velkych bankovnich domu typu HSBC, atd.
Koncepce reálného útoku je taková, že pomocí routeru nebo DNS přesměrujete uživatele na svůj server, kde získáte jeho přístupové údaje k datovým schránkám.to je mi znamo. ale zajimaji me detaily typu, co nekdo muze s tou datovou schrankou delat a nemohl to predtim udelat klasickym zpusobem.
Zabezpečení podpisem nebo PINem se přidávalo až později. Taky si ale musíte uvědomit, že u inkasa z platební karty vždy víte, kdo platbu strhnul – no a pokud by nějaký prodejce začal tohle dělat častěji, bude mít pěkný průšvih. A i kdyby to udělal jenom jednou, dost riskuje, že se to provalí. To u MitM útoku nehrozí, tam vůbec nebudete vědět, kdo byl tím útočníkem, a pokud vás útočník nebude potřebovat odstavit od přístupu k datovým schránkám, nemusíte se o útoku ani dozvědět.nepochopil jste problem toho ,,utoku z restaurace''. problem neni ten, ze by si restaurace strhla platbu nekolikrat. problem je ten, ze clovek, ktery se dostane k cislu a bezpecnostnimu kodu, muze s naprostym klidem objednavat veci pres internet (amazon, ebay, etc.), po telefonu, atd. a nechavat si je dorucit treba na falesnou adresu. v takovem pripade je nemozne zjistit, kdo za utokem stoji.
to je mi znamo. ale zajimaji me detaily typu, co nekdo muze s tou datovou schrankou delat a nemohl to predtim udelat klasickym zpusobem.Třeba správce firemní síťové infrastruktury může snadno získat neomezený přístup k datové schránce firmy, a může si tak číst korespondenci firmy a posílat jejím jménem dokumenty úřadům, a to aniž by o tom někdo věděl. Udělat to samé s papírovou poštou by tak snadné nebylo – nezjistitelně rozlepit a zase zalepit obálku asi nebude tak snadné, zfalšovat podpis ředitele tak, aby to nepoznal ani expert, bude ještě daleko těžší. Což neznamená, že papír je lepší – při správném použití elektronického podpisu a časových razítek je elektronická varianta daleko bezpečnější, než papírová. To ale není případ datových schránek.
nepochopil jste problem toho ,,utoku z restaurace''. problem neni ten, ze by si restaurace strhla platbu nekolikrat. problem je ten, ze clovek, ktery se dostane k cislu a bezpecnostnimu kodu, muze s naprostym klidem objednavat veci pres internet (amazon, ebay, etc.), po telefonu, atd. a nechavat si je dorucit treba na falesnou adresu. v takovem pripade je nemozne zjistit, kdo za utokem stoji.Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.
Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.Já takovou kartu - zcela úmyslně - vlastním. Mám kvůli tomu samostatný účet u mBank, kde mám trvale zablokované jakékoliv platby. Mám tam momentálně pár tisíc korun, pokud potřebuji něco ze zahraničí zaplatit kartou, odblokuji potřebnou částku a po realizaci platby ji opět zablokuji. Rozhodně je to bezpečnější, než DS ;)
Třeba správce firemní síťové infrastruktury může snadno získat neomezený přístup k datové schránce firmy, a může si tak číst korespondenci firmy a posílat jejím jménem dokumenty úřadům, a to aniž by o tom někdo věděl. Udělat to samé s papírovou poštou by tak snadné nebylo – nezjistitelně rozlepit a zase zalepit obálku asi nebude tak snadné, zfalšovat podpis ředitele tak, aby to nepoznal ani expert, bude ještě daleko těžší.tak treba nejaka pani sekretarka sebere oficialni dopis z kastliku odchozi posta a misto toho podstrci novy dopis. hlavickovy papir ma k dispozici, razitko neni problem udelat a co si budem nalhavat, spousta sekretarek umi podepsat korespondenci misto sveho sefa a casto se to tak deje. ergo podobne utoky jsou mozne uz ted. mimochodem, rozesilat postu jmenem firmy je mozne i bez datovych schranek. navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.
Neuvědomil jsem si, že některé karty mají bezpečnostní kód pro platby přes internet napsaný rovnou na sobě – naštěstí jsem nikdy nic tak málo bezpečného nevlastnil.mam dve visa karty, ktere to tak maji. jedna vydana ceskou bankou a druha vydana US bankou... a asi nejsem jediny a svete div se... ono to funguje. navic pri spouste online plateb ani ten kod nevyzaduji. napr. vcera jsem online objednaval tricka za cca $100 a stacilo cislo karty a expirace.
tak treba nejaka pani sekretarka sebere oficialni dopis z kastliku odchozi posta a misto toho podstrci novy dopis. hlavickovy papir ma k dispozici, razitko neni problem udelat a co si budem nalhavat, spousta sekretarek umi podepsat korespondenci misto sveho sefa a casto se to tak deje. ergo podobne utoky jsou mozne uz ted. mimochodem, rozesilat postu jmenem firmy je mozne i bez datovych schranek.Jenže "nějaká sekretářka" je osoba, která má volný přístup ke korespondenci a důvěru od majitele firmy, že něco takového neudělá. Přístup k datovým schránkám ale může podvodem získat i člověk, který pracuje pro úplně jinou firmu na druhém konci republiky a k papírové korespondenci by neměl šanci se dostat. Navíc v případě podvržené papírové korespondence se dá dokázat, že je podvržená (například pomocí grafologického rozboru podpisu, otisků prstů, testů DNA...). V případě útoku na datové schránky ale prokazatelně přišel podvržený dokument z místa, kam by měla mít přístup jen povolaná osoba. Polopaticky: Podvrhnout papírovou korespondenci se vším všudy může udělat jen několik málo osob "zevnitř". Podvrh "z venku" se dá snadno odhalit a dokázat. V případě datových schránek může korespondenci podvrhnout kdokoliv "z venku" i "zevnitř" stejně dobře, a že je podvržená se dokazuje těžko.
navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Občas se v oficiální korespondenci objeví věci, za které by byl Blesk ochotný tučně zaplatit a které by dost těžce poškodily majitele schránky. Už jen to, že obsah datové schránky může číst někdo, kdo k ní nemá mít přístup, je dost závažné zneužití.
Jenže "nějaká sekretářka" je osoba, která má volný přístup ke korespondenci a důvěru od majitele firmy, že něco takového neudělá. Přístup k datovým schránkám ale může podvodem získat i člověk, který pracuje pro úplně jinou firmu na druhém konci republiky a k papírové korespondenci by neměl šanci se dostat.tak to muze udelat clovek, co pracuje na poste, dorucovatel, atp. posledni dobou jsem mel vesele zazitky s UPS a FedExem. jednou si mne dovolili otevrit balik, preskladat obsah do jineho obalu a dorucit. nebo nedavno si ridic vymyslel totalni nesmysly o prubehu doruceni zasilky a jeho nadrizenym to bylo uplne jedno a vlastne ani nemeli tuseni, kde moje baliky skoncily.
Navíc v případě podvržené papírové korespondence se dá dokázat, že je podvržená (například pomocí grafologického rozboru podpisu, otisků prstů, testů DNA...). V případě útoku na datové schránky ale prokazatelně přišel podvržený dokument z místa, kam by měla mít přístup jen povolaná osoba.na takove pripady dochazi jenom v extremnich pripadech. vicemene podpisy jsou casto jenom takova formalni drobnost na ozdobu, aby se nereklo.
to porad neni konkretni scenar od zacatku dokonce. ano, cteni cizi korespondence je neprijemne a nerad bych byl, aby se mi to stalo, ale k poste uz tak se muze dostat treba spravce servru, kde je posta ulozena. navic pochybuju, ze by nekdo byl takovy idiot, ze by si treba psal o kartelovych smlouvach pres DS.navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Občas se v oficiální korespondenci objeví věci, za které by byl Blesk ochotný tučně zaplatit a které by dost těžce poškodily majitele schránky. Už jen to, že obsah datové schránky může číst někdo, kdo k ní nemá mít přístup, je dost závažné zneužití.
spousta sekretarek umi podepsat korespondenci misto sveho sefaPodepsat korespondenci místo nějakého šéfa umí každý, stačí vědět, jak se přibližně jmenuje. Já jsem ale psal o takovém podepsání, že ani soudní znalec, který má k dispozici vzor podpisu, nepozná, že to podepsal někdo jiný.
navic to neni porad konkretni priklad toho, co nekaleho muze udelat clovek, kdyz se dostane k te komunikaci.Třeba pošle daňové přiznání s výrazně vyšším ziskem, než jaký firma měla ve skutečnosti. Nebo někam odešle nějaké podání, kde jsou chybné informace sankcionovány pokutou.