29C3 (Chaos Communication Congress)

V Hamburku dnes začala čtyřdenní (nejen) bezpečnostní konference 29C3 (Chaos Communication Congress). Navštívit ji lze také online. Program slibuje řadu zajímavých přednášek. Natalie Silvanovich například již názvem své přednášky přiznala, že při její přípravě bylo mnoho virtuálních zvířátek zraněno (Many Tamagotchis Were Harmed in the Making of this Presentation).

Bezpecnostna konferencia a pouzivaju nevalidny certifikat :-/.

29.12.2012 03:45 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

vyjadruje se k bezpecnosti a nedochazimu ze self-signed certifikaty jsou z principu nejbezpecnejsi :-/

29.12.2012 10:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

self-signed certifikaty jsou z principu nejbezpecnejsi

Nejbezpečnější? Podle mě to maximálně může vyjít nastejno. I tak ale vyjdou CA-signed lépe, protože nestačí, aby se Pepa přihlásil jako admin:admin do routeru se SSID default, ale ještě musí vyownovat nějakou CA. Což samozřejmě není nemožné, ale přecijen trochu složité.

29.12.2012 11:05 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Nejbezpečnější? Podle mě to maximálně může vyjít nastejno.

Ty jsi neslyšel o tom, že falešný pocit bezpečí je sám o sobě původcem dalších bezpečnostních rizik? Ta bezpečnost nelze bez kontextu posoudit.

Takže jo, všichni máte kus pravdy :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2012 11:10 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.12.2012 15:07 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

self-signed = veris jen tomu s kym komunikues

podepsan = veris komukoliv v lese CA

29.12.2012 15:38 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ne. Kontrolovat si otisk veřejného klíče (a předávat si ho třeba na papírku) tzn. „veris jen tomu s kym komunikues“ můžeš praktikovat v obou případech. CA nebo pavučina důvěry (např. u GPG) ti k tomu přidává ještě další možnosti jak vyhodnotit stupeň důvěryhodnosti komunikace.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.12.2012 18:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ne asi, samozrejme ze muzes - jeste aby ne ;-)

. Ale cely ten system je o tom, aby to uzivatel neoveroval. A funguje to paradne, protoze ani hardcore linuxaci si pak takove certifikaty neoveruji.

30.12.2012 14:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Proto trojková řada GnuTLS umožňuje ukládat a porovnávat otisky certifikátů druhé strany ve stylu OpenSSH. Leč je nutné to explicitně dělat v každé aplikaci. Lepší by bylo, kdyby GnuTLS mělo globální konfigurák, kde by si to uživatel mohl zapnout na jednom místě.

29.12.2012 15:10 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

ale rozhodne jsem to nemyslel doslovne co jsem napsal, spis me nastval pseudo expert co posuzuje bezpectnost podle toho ze vidi zeleny prouzek ve firefoxu a vyjadruje se na adresu opravdovych hackeru na 29c3

30.12.2012 18:13 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

No sorry, ale pouzivat selfi-signed certifikat na verejnu webstranku, to je tak trochu debilne.

30.12.2012 23:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

No sorry, ale nepoznat, že certifikát není selfsigned a vyjadřovat se při tom k bezpečnostní konferenci, to je tak trochu debilne.

Certificate chain
 0 s:/C=DE/ST=Hamburg/L=Hamburg/O=Chaos Computer Club e.V./CN=events.ccc.de
   i:/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root

31.12.2012 03:12 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Ok slovickarenie, skratka, je to bullshit.

2.1.2013 12:32 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

CAcert osobně považuji za mnohem důvěryhodnější než komerční certifikační "autority".

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

30.12.2012 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

To, že ty nevěříš CACertu, neznamená, že je certifikát nevalidní. Já zase nevěřím Thawte a Verisignu.

31.12.2012 03:44 balki
Rozbalit Rozbalit vše Re: 29C3 (Chaos Communication Congress)

Validitu overuje certifikacna autorita starej blazkovej, takze nie je pre mna validny. Korenovy certifikat CAcertu nemam v browseri, ani v distre. (Otazka znie, preco ho tam nepridali?)

Pre mna za mna, mozu napojit na druhy koniec aj nigerijsku narodnu banku, nezistim to.

29C3 (Chaos Communication Congress)

Komentáře