abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:22 | Nová verze

Po dvou měsících vývoje od vydání verze 6.0.0 byla oficiálně vydána nová verze 6.1.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection, Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Vývojáři zdůrazňují nové API pro rozšíření DPlugins nahrazující KIPI. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Nová verze

Byla vydána verze 1.16.0, tj. první stabilní verze nové řady 1.16, multiplatformního multimediálního frameworku GStreamer (Wikipedie). Z novinek lze zdůraznit vylepšení podpory WebRTC nebo AV1. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 11:55 | Nová verze

Po více než 3 letech od vydání verze 1.3.0 byla vydána nová stabilní verze 1.4 multimediálního přehrávače MPlayer (Wikipedie). Nejnovější verze přináší kompatibilitu s verzí 4.1 a také s aktuální vývojovou verzí multiplatformní multimediální knihovny FFmpeg (Wikipedie).

Ladislav Hagara | Komentářů: 12
18.4. 23:55 | Komunita

Mozilla oznámila, že projekt Things byl přejmenován na WebThings. Nové jméno by mělo zdůraznit, že se nejedná pouze o projekt IoT (Internet věcí), ale o WoT (Web věcí). Současně byla vydána WebThings Gateway (GitHub) ve verzi 0.8 pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
18.4. 21:11 | Nová verze

Byl vydán balík KDE Aplikace ve verzi 19.04. Shrnuje práce za poslední čtyři měsíce: opravy chyb, mj. ve správci souborů Dolphin, prohlížeči dokumentů (nejen PDF) Okular nebo prohlížeči obrázků Gwenview – tyto dostaly např. lepší podporu dotykových obrazovek. Významného přepracování se dočkal editor videa Kdenlive.

Fluttershy, yay! | Komentářů: 3
18.4. 16:22 | Nová verze

Byla vydána verze 19.04 linuxové distribuce Ubuntu a oficiálních odnoží Ubuntu Budgie, Kubuntu, Lubuntu, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Kódový název Ubuntu 19.04 je Disco Dingo. Přehled novinek a odkazy ke stažení v poznámkách k vydání. Ubuntu 19.04 bude podporováno 9 měsíců, tj. do ledna 2020.

Ladislav Hagara | Komentářů: 8
18.4. 09:55 | Nová verze

Byla vydána verze 8.0 sady aplikací pro SSH komunikaci OpenSSH. Řešena je bezpečnostní chyba CVE-2019-6111 v scp. Přidána byla experimentální podpora výměny klíčů, která je odolná vůči kvantovým počítačům (Streamlined NTRU Prime 4591^761 a X25519). Výchozí délka nově generovaných RSA klíčů je 3072 bitů.

Ladislav Hagara | Komentářů: 0
17.4. 22:44 | Komunita

Zend Framework, open source objektově orientovaný webový aplikační framework implementovaný v PHP, byl předán neziskovému technologickému konsorciu Linux Foundation. Framework se pod novým názvem Laminas v průběhu několika měsíců stane oficiálním projektem konsorcia.

Ladislav Hagara | Komentářů: 4
17.4. 22:00 | Komunita

Gentoo Foundation a společnost Nitrokey společně oznámily, že všichni vývojáři linuxové distribuce Gentoo budou vybaveni kryptografickým tokenem Nitrokey Pro 2 (pdf). Vývojáři se mají zaregistrovat s emailovou adresou @gentoo.org.

Ladislav Hagara | Komentářů: 0
17.4. 20:55 | Zajímavý software

Článek na PIXLS.US představuje svobodný program pro zpracování astronomických fotografií s názvem Siril (GitLab) a uvádí postup, jak v Siril vytvořit hezký snímek noční oblohy.

Ladislav Hagara | Komentářů: 0
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (1%)
 (20%)
 (0%)
 (74%)
Celkem 210 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Reportáž: Smart Card Forum 2009

26. 5. 2009 | Jan Hrach, František Kučera | Různé | 3446×

Ve čtvrtek 21. května 2009 proběhl druhý ročník konference Smart Card Forum o čipových kartách (elektronických občanských průkazech), bezpečnosti RFID čipů a podobných tématech.

Konference se konala v prostorách společnosti OKsystem, s. r. o., v Praze 4. Akci zahájil generální ředitel společnosti Martin Procházka. Uvedl, že hlavním letošním tématem měly být elektronické občanské průkazy, ale jelikož je legislativa v této oblasti poněkud pozadu, dostaly prostor i další zajímavé přednášky. Tématem příštího roku by měly být opět elektronické občanské průkazy a elektronické volby. Kromě nezbytného představení své společnosti pozval účastníky i na podzimní BI Fórum, které se bude konat ve stejném stylu.

Elektronické občanské průkazy

První příspěvek s názvem Elektronické občanské průkazy v EU přednesl Ivo Rosol, ředitel vývojové divize OKsystem. Důvodem pro zavedení elektronických občanek by podle něj neměly být elektronické volby nebo styk se státní správou či elektronický podpis, jelikož tyto aplikace nepoužívá občan příliš často – smysl by mělo mít např. elektronické jízdné nebo autentizace. Za vzor v oblasti elektronických průkazů se často uvádí Estonsko – ale i u nich uběhlo osm let od přijetí zákona do nasazení v praxi. Řeč přišla i na nové jedinečné identifikátory občanů, které by měly být bezvýznamové. Pozorného posluchače ale jistě napadlo, že při využívání téhož identifikátoru různými subjekty a firmami lze snadno spárovat všechny údaje o dané osobě, což nemusí být vždy příjemné.

Na druhé přednášce vystoupil ing. František Maleč ze Státní tiskárny cenin. Nejdříve nás seznámil s historií občanských průkazů (knížečka, kartička) a současnou legislativou. Potom nám představil prototyp nového občanského průkazu s čipem a ukázal také způsoby zapékání fotografie do polykarbonátu tak, aby nešla vybrousit. Nakonec si povzdychl, že někdy je potřeba na občaský průkaz zapsat příliš mnoho informací (například vypsat děti) a je občas trochu problém s nedostatkem místa.

Přednáška Miroslawa Tocického z Gemalta byla především o bezpečné identifikaci uživatele. Začal klasicky představením firmy a pokračoval možnostmi autentizace v počítačovém světě. Vhodná je kombinace více faktorů najednou, nejlépe biometrie + karta + heslo/PIN. Pokud ztratíte kartu, prozradíte PIN a ještě někdo získá vaše otisky prstů, tak jste už opravdu pořádný smolař. Třetí část se věnovala výhodám a nevýhodám různých způsobů biometrické autentizace.

Šifrování

V poslední přednášce prvního bloku vystoupil přední český kryptolog RNDr. Vlastimil Klíma s přednáškou o hashovacích funkcích. Zmínil, že ačkoli byla MD5 prolomena již před docela dlouhou dobou, stále se často používá. SHA-1 byla již oslabena a počítá se s nalezením problému u SHA-2. Proto byl vypsán konkurz na SHA-3. Do soutěže se přihlásila spousta kandidátů a rozhoduje bezpečnost a (především) rychlost. Postupující do 2. kola se dozvíme již brzy.


Nyní se konference dostala do mírného časového skluzu, takže přestávka na kávu byla o půl hodiny později. To ale nevadilo, připravené občerstvení nám nikdo nesnědl :-). K mání bylo skoro celé portfolio cateringového oddělení od ovocných šťáv až po pirožky.

smart card forum 2009 raut


RFID

Arkos Zsolt a David Lisal z Oberthuru mluvili hlavně o mobilních telefonech a NFC (Near Field Communication). Telefon lze použít jako inteligentní RFID. S RSA procesorem na SIMce lze dělat spoustu zajímavých věcí.

Přednáška Penetrační testy RFID čipů ing. Tomáše Rosy, Ph.D., z eBanky (nyní již pohlcen Raiffeisenem) měla podtitul aneb když je pravda horší než lež. Po krátkém úvodu o tom, jak pracuje RFID a jaké jsou typy RFIDů, jsme podtitul přednášky pochopili. Následující fotografie zachycuje účtenku z kantýny.

smart card forum 2009 rosa smart card forum 2009 uid kantyna

Probírané téma by si zasloužilo samostatný článek, ale pokusím se to v rychlosti shrnout:

  • "Hloupé" RFIDy (transpondéry UID) začnou hned, jakmile se dostanou do dostatečně silného pole, vysílat číslo vysmažené v PROM (nebo některé přepisovatelné z EEPROM).
  • Toto UID lze odchytit, a to několika způsoby:
    • Poslech komunikace přímo u zdroje (max. desítky cm) - nápadné.
    • "Drc" útok v přeplněné místnosti - útočník s vlastní čtečkou se nebezpečně přiblíží k oběti a přečte obsah čipu.
    • Například u MIFARE Classic v režimu "UID-only" čtečka kartě ještě zopakuje přijaté UID, aby se ujistila, že jej přijala správně. Bohužel tak učiní "dost nahlas", takže to slyší i útočník "za bukem".
    • Spoustou kreativních a inovativních způsobů, jako třeba z výše uvedené účtenky.
  • Když UID máme, můžeme jej zopakovat a jsme tam. Hurá! :-)
  • (Pokud jsem nějakou informací mystifikoval, můžete mě v diskuzi opravit.)

PDF s prezentací bohužel ještě není k uzávěrce tohoto článku dostupné, tak si alespoň přečtěte ostatní články na webu přednášejícího.

Ing. Tomáš Trpišovský, CSc. a ing. Jiří Havlík nejdřív prodiskutovali téma ochrany soukromí lidí, zvířat a věcí v oblasti RFID čipů a potom ukázali robůtky (bohužel jen na videu). Tito se umí spojovat a vytvářet větší organismy a ty pak umí plnit úkoly, které by jeden robot sám nezvládl. Projekt je zatím ve stádiu vývoje, ale až nás začnou roboti likvidovat, víme, komu za to vděčíme.

Thomislav Hrisoho z OpenTrustu měl přednášku určenou spíše pro kravaťáky. Představil kompletní řešení zabezpečení a čipovek pro firmy. Bohužel mluvil dost obecně.


Konference již nabrala pořádné zpoždění, zajímavá témata v dopoledním bloku trvala déle, než organizátoři předpokládali.

Na účastníky čekal oběd zdarma, což mě velmi mile překvapilo. Po obědě zbyl ještě čas na nezávaznou konverzaci o počasí a jiných tématech.


SIM

Najezeni jsme shlédli ještě dvě přednášky, obě na podobné téma. První se jmenovala Nové generace SIM karet a jejich budoucnost a přednášel ing. Jan Němec z Gemalta, druhá nesla název SIM karty a bezpečnost v mobilních sítích a přednášejícím byl ing. Václav Lín od "domácích" - OKsystem.

smart card forum 2009 nova gen sim

V té první byla nejdříve prezentována běžná SIM a já jsem po dlouhé době začal trochu chápat GSM. Potom byla řeč o NFC (viz výše) a na konec, v nejdelší části, nám byla představena SIM budoucnosti. Vedle "normálního" čipu a kryptografického koprocesoru do ní nacpali ještě pořádný kus flashky a spustili na ní webserver. V plánu je také podpora USB kvůli nutnosti rychlé komunikace s okolím.

smart card forum 2009 bezpecnost sim

Václav Lín prezentoval hlavně o bezpečnosti. Přihlašování do sítě, SIM Toolkit, šifrování a možnosti infiltrace. Také velmi zajímavá přednáška, bohužel už tlačil čas.


Poté následovala "panelová diskuse" s přítomnými odborníky. Padaly různé dotazy na všechna možná témata.

smart card forum 2009 panorama

Potom proběhlo losování zúčastněných, kteří vyplnili anketu. Ve hře bylo pět čipovek a několik dalších dárků.

smart card forum 2009 vyhry

Rozloučení, možnost ptát se ještě chvíli přednášejících a konec.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.5.2009 00:27 hydrandt | skóre: 35 | blog: Kanál | Šanghaj
Rozbalit Rozbalit vše Re: Reportáž: Smart Card Forum 2009
Pána z Rajfky zjevně trochu pozlobily fonty : )

Pěkná reportáž, zjevně zajímavá konference.
I am Jack's wasted life.
vlastikroot avatar 26.5.2009 17:46 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Reportáž: Smart Card Forum 2009
Vedle "normálního" čipu a kryptografického koprocesoru do ní nacpali ještě pořádný kus flashky a spustili na ní webserver. V plánu je také podpora USB kvůli nutnosti rychlé komunikace s okolím.
Prichazi cas opravdu malickych a rychle dostupnych linuxovych masinek :-D
Sg1-game | We will destroys the Christian's legion ... and the cross, will be inverted | IP 80.188.182.6
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.