abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 18:55 | Nová verze

    Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 0
    dnes 18:33 | IT novinky

    Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 1
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 6
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 6
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 65 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: TOTP token

    30.4.2014 09:39 Dušan
    TOTP token
    Přečteno: 227×
    Nevíte někdo o levném HW TOTP tokenu nejlíp koupitelném v CZ?

    Odpovědi

    30.4.2014 09:54 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: TOTP token
    • Yubikey - přes tu desktopovou helper app to je schopno generovat podle TOTP. Limit na max 2 secret
    • Yubikey NEO + oath applet, relativně neomezeně secret (limit se mi nepovedlo zjistit, mám tam 4 a funguje to)
    • SafeNet eToken 3000 (eToken PASS)
    Yubikey v ČR asi nekoupíš, ale posílají to z EU. Není to krabička z displayem, je to potřeba vrazit do USB (NEO má NFC interface, se kterým to funguje i s mobilem) a hesla vyčíst tam. Naproti tomu můžeš si tam nahrát libovolnej secret.

    eToken v ČR koupíš, většinou to chtějí prodávat i s licencí na SafeNet Authentication Manager, nicméně půjde to sehnat i bez ní. Na druhou stranu secret je v tokenu přednahrátý, dostaneš ho na souboru k tomu (určený pro SAM, ale asi by to šlo nějak vypreparovat do správného formátu...) a nejde jednoduše uživatelsky změnit (je potřeba docela drahá přehrávací stanice k tomu).

    SafeNet pak má v nabídce ještě jeden token, který funguje i jako PKI a secret do něj snad lze vložit a přehrát. Stojí už ale o něco víc.
    30.4.2014 10:02 Dušan
    Rozbalit Rozbalit vše Re: TOTP token
    Díky, jedná se mi ale o zařízení s HW displayem. A opravdu jen pro TOTP, PKI nepotrebuji. A bez změny secretu je bezpečnost víš na co. Takže ta přehrávací stanice pro eToken je řádově za kolik?
    30.4.2014 10:18 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: TOTP token
    Myslim že to bylo cca něco jako 1000 euro.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.