Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 1

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 6

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 36

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 10

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 29

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpecnost s nepodepsanym certifikatem

Štítky: bezpečnost, certifikat, data, komunikace

Dotaz: Bezpecnost s nepodepsanym certifikatem

12.3.2018 02:36 Petrr
Bezpecnost s nepodepsanym certifikatem

Přečteno: 326×

Odpovědět | Admin

Dobry vecer, kdyz pouzivam platny certifikat (ktery se vygeneroval pri instalaci Debian) ale neni podepsany je komunikace v prohlizeci i tak bezpecne sifrovana nebo se daji data odchytit? Dekuji, Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

12.3.2018 03:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Šifrovaná je, ale nevíš, s kým komunikuješ.

Hello world ! Segmentation fault (core dumped)

12.3.2018 03:05 Petrr
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Jak nevim s kym? nerozumim, muzes prosim vice objasnit? Dekuji

12.3.2018 03:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Viz Man in the middle.

Hello world ! Segmentation fault (core dumped)

12.3.2018 03:13 Petrr
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Zajimave, a kdyz je podepsany tak se to nemuze stat?

12.3.2018 09:12 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Tak určite. Napríklad s tak presným certifikátom od "zaručenej autority" ako je na stránke sknic.sk bez pomlčky. By ma zaujímalo koho to bol nápad urobiť v tej dobe phisting k sk-nic.sk s pomlčkou.

Mimochodom, už som také mňamky videl aj na iných miestach.

12.3.2018 10:22 Sten
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Podepsané je to jiným certifikátem a ten je typicky podepsaný dalším. Smyslem tohoto řetězu je, že nějaká jiná autorita, které důvěřujete (resp. důvěřuje mu tvůrce prohlížeče/systému), potvrdí, že daný certifikát patří tomu doménovému jménu a nejde tedy o MitM. Úplně stejně ale můžete ověřit ten certifikát i ručně (např. zkopírováním ze serveru, kam máte přístup přes SSH, přes důvěryhodný kanál s vlastníkem ověříte otisk ap.) a vložit jej do trust store. Pak bude také podepsaný důvěryhodným certifikátem: sebou.

12.3.2018 19:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

To záleží na tom,

jak důvěryhodný je ten, kdo certifikát podepsal (jestli někomu jinému nepodepsal certifikát pro tutéž doménu),
jak důvěryhodný je kdokoliv jiný, komu důvěřuješ jako autoritě (jestli někomu jinému nepodepsal certifikát pro tutéž doménu) [tady je největší riziko],
jak důsledný je ten, kdo si certifikát nechal vystavit/podepsat (jestli někomu jinému nevyzradil, dobrovolně či nechtěně, svůj soukromý klíč) a
jak pozorný je ten (browser), který certifikát ověřuje (jestli se dívá taky do TLSA záznamů v DNSSEC, jestli mu (správně) přijde divné, když certifikátu včera zbýval rok platnosti, ale dnes (zdánlivě) tentýž web přijde s novým certifikátem od jiné autority atd. atp.).

12.3.2018 20:55 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Bezpecnost s nepodepsanym certifikatem

Shrnu to takto : Certifikát je jako občanka. Je na ní popis identity které patří, ksicht a razítko/a státniho úřadu, který zkontroloval, že ano, ten ksicht na občance patří tomu jménu, které je tam uvedeno + další údaje. Policajt koukne na fotku , na tvůj obličej, prověří, že razítko i občanka jsou pravé a má jistotu, že jsi to ty ). Teoreticky.

Server ( předpokládám že Apache ) používá certifikát ( podepsaný cetrifikační autoritou obecně uznávanou jako důvěryhodnou ) k prokázání, že je tím, za koho se vydává ( t.j. v certifikátu je uvedena DNS cesta, IP a podobně ), a to musí souhlasit s DNS ze které tento server obsluhuje požadavky. Tyto skutečnosti certifikační autorita před podepsáním prověří, m.j i identitu majitele domény a pod. Tento certifikát ( myslím ) zároveň slouží k zabezpečení ( zprostředkuje šifrování ) provozu mezi serverem a prohlížečem.

Takže nepodepsaný ( samo-podepsaný ) certifikát funguje technicky jako podepsaný, jen nikdo neprověřil, že je pravý .

Takovýto samo-podepsaný certifikát má i nejvyšší certifikační autorita ( protože její certifikát nemá kdo podepsat )

Založit nové vlákno • Nahoru

Tiskni Sdílej: