Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

dnes 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 0

Demoscéna: Wake Up! 16b

dnes 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

dnes 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

včera 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

včera 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

včera 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Musk prohrál soudní spor s firmou OpenAI

včera 12:22 | IT novinky

Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

… více »

Ladislav Hagara | Komentářů: 0

DietPi 10.4

včera 10:22 | Nová verze

Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

Ladislav Hagara | Komentářů: 0

ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů

včera 07:44 | Zajímavý software

Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Proč a jak věřit certifikátu?

Štítky: banka, bankovnictví, certifikat, heslo, přihlášení, server

Dotaz: Proč a jak věřit certifikátu?

8.4.2015 19:15 honzaa
Proč a jak věřit certifikátu?

Přečteno: 504×

Odpovědět | Admin

Po registraci do bankovnictví jedné banky mi banka poslala domů dopis s přihlašovacím heslem a poznámkou, že při prvním přihlášení si mám změnit heslo. Bankovnictví je dostupné přes HTTPS a certifikát je podepsán VeriSign.

V dopise od banky ale nebyl fingerprint veřejného klíče ani jiná informace, podle které bych ověřil, že se budu přihlašovat na ten správný server. Jaký mělo smysl mi zaslat heslo poštou, když stejně nevím, jestli ho zadávám na to správné místo? Jak ověřit, že komunikuji se správnou protistranou?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

8.4.2015 19:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Panebože to je zase dotaz.

Věříš VeriSign?

Pokud ano není co řešit pokud ne tak to nepoužívej.

Věříš tomu dopisu? Není to nějaký podvrh aby jsi byl v nějakém stínovém IB?

8.4.2015 19:36 honzaa
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Věříš VeriSign?

Proč bych měl? Je to jen prázdné slovo v dialogovém okně Detaily certifikátu.

Věříš tomu dopisu? Není to nějaký podvrh aby jsi byl v nějakém stínovém IB?

O trochu víc než internetu...

8.4.2015 19:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

VeriSign není jen prázdné slovo.

Co víc k tomu dodat.

Jedině věříš vůbec bance že tam budou peníze v bezpečí?

8.4.2015 19:52 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Tak sis odpovedel sam, ne?

8.4.2015 20:04 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

To je naprosto správný dotaz a takto by měl reagovat každý. To, že je nějaký serverový certifikát někým podepsán opravdu celkem nic neznamená. Verisign je jen common name v nějakém crt. Takových ti vygeneruju tuny (ano, bude trochu těžší to dostat do prohlížečů, ale i tomu dneska síťové společnosti vycházejí vstříc a https mitm proxy nejsou nic neznámého).

Heron

8.4.2015 19:57 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Doporučuju do banky zavolat a přesně na to se jich zeptat. Jestli vědí o co jde a jsou připravení, tak ti bez řečí sdělí fingerprint. Já to při zakládání účtu a internetového bankovnictví udělal, banka reagovala správně.

Když nebude reagovat správně, alespoň víš, kterou banku nebrat.

Heron

8.4.2015 20:11 honzaa
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Diky Herone. Take si myslim, ze muj dotaz nebyl uplne mimo.

Trochu se ale bojim, ze v bance to zvedne slecna, ktera rozklikne certifikat a precte mi, co tam zrovna uvidi...

8.4.2015 20:17 mca | skóre: 17 | blog: keep_walking | Lévis, Québec City
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Na overeni zakladu by to melo stacit a prepojovani hovoru by zvladnout mela.

"Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"

8.4.2015 20:34 pavele
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Některé banky mají tyto informace (fingerprint) dostupné na jejich webových stránkách v podepsaných pdf-souborech - najít ten soubor dá ovšem trochu práce.

8.4.2015 20:55 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Trochu se ale bojim, ze v bance to zvedne slecna, ktera rozklikne certifikat a precte mi, co tam zrovna uvidi...

Tak kdyby to udělala, tak by to nebylo zlé, protože jednak víš, že tam nesedí nějaká koza, ale také už i ten údaj, co by ti přečetla, něco znamená. Ono udělat MITM na dvě náhodná místa už není tak jednoduché.

Jenže tohle udělat nemůže, v bance mají na všechno postupy a těch se striktně drží (až je to někdy otravné). Takže pokud to nebude mít v tom seznamu otázek a odpovědí, tak ti to buď s omluvou neřekne, nebo tě přepojí na někoho, kdo to ví.

Heron

9.4.2015 01:36 j
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Jo, trebas v CSOB ti sdeli "no tak to odkliknete" na report, ze maj cert expirovanej.

8.4.2015 21:26 Filip Jirsák
Rozbalit Rozbalit vše Re: Proč a jak věřit certifikátu?

Mně moje banka posílá začátek otisku certifikátu s každou SMS s ověřovacím kódem pro přihlášení.

Pokud vaší bance pro autorizaci platby stačí statické heslo, utíkejte od ní co nejdál bez ohledu na to, jak se to má s jejím certifikátem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: