abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 0
    dnes 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    včera 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 11
    včera 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 3
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    10.9. 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    10.9. 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 166 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: SSL/TLS a Kerberos útoky

    2.10.2013 22:02 Andy
    SSL/TLS a Kerberos útoky
    Přečteno: 342×
    Dobrý den,

    byl by mi někdo schopný poradit s tímto tématem? Moje idea je, že pokud odchytí útočník na síti zašifrovaná data těmito protokoly a nezná klíč pro dešifrování, tak mu zbývají tyto útoky: Ciphertext-only att. a Brute force att. (Slovníkový útok je tu podle mě irelevantní) a možná ještě Chosen-ciphertext att. (ale tomuto útoku příliš nerozumím). Pokud chce útočník získat klíč pro dešifrování, tak mě u obou protokolů napadá pouze to, že se útočník bude vydávat za třetí důvěryhodnou stranu. Napadají vás nějaké možnosti jakým způsobem ještě může získat původní nezašifrovaná data? Díky moc.

    Odpovědi

    2.10.2013 23:54 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky
    :)
    Jendа avatar 3.10.2013 00:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky
    (wut?)

    Z kryptografického pohledu. Ve skutečném světě nejspíš vyhackuje jednu z komunikujících stran a data si prostě zkopíruje.

    Na staré SSL/TLS jsou ještě nějaké útoky, vlastně podobné chosen-ciphertext. Např. CRIME, BEAST, Lucky 13.
    3.10.2013 07:57 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky
    V dnešnej dobe ( ak odhliadneme od špekulácií o schopnostiach NSA ) sa šifrovaná komunikácia neláme hrubou silou ani CPA, či CCA. Láme sa hľadaním chyby v implementácii či pomocou side channel attack.
    rADOn avatar 3.10.2013 12:19 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky
    Jo, ale valná část takových chyb nevede ke klíči ale "jenom" zmenší entropii, takže se to nakonec zase brutalizuje.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    3.10.2013 11:31 Ivan
    Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky
    Myslim, ze Kerberos verze 4 mel chybu, kdy otocnik mohl odchytit sifrovany packet a sam ho retransmitnout a tim ziskat nejaky pristup.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.