abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 309 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Bezpečnostní audit správce hesel KeePassXC

    Nezávislý bezpečnostní konzultant Zaur Molotnikov provedl bezpečnostní audit (pdf) správce hesel KeePassXC. Zdá se býti v pořádku.

    17.4.2023 12:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.4.2023 11:26 Pr
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Tak schvalne pro koho pracuje.
    18.4.2023 14:17 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Pracuje pro Amazon AWS. Ma to na osobni strance v CV.
    18.4.2023 19:50 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Jak je patrné z auditní zprávy a nakonec i ze src, k šifrování KeyPassXC se využívá knihovna Botan. U té bych vzhledem k výskytu parametru "--disable-aes-ni" (nikoli --enable-aes-ni) očekával případné využití vestavěných AES-NI instrukcí v CPU. Kde všude končí klíče použité těmito instrukcemi se můžeme jen dohadovat.
    18.4.2023 20:29 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Hlavne tam neni spomenuta verze te knihovny, stare verze meli xx zranitelnosti.
    18.4.2023 20:51 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Předpokládám dle citace níže, že na klíčové crypto knihovny asi nedošlo.
    Second, to implement the cryptographic primitives, KeePassXC relies on the existing crypto library, Botan, making a solid choice for it.
    Iluze zdánlivé bezpečnosti je možná nebezpečnější, než vědomí reálné zranitelnosti.
    19.4.2023 01:06 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    KeepassXC pouziva Botan, ten preklad zni nejak takhle: Za druhé, při implementaci kryptografických primitiv se KeePassXC spoléhá na existující krypto knihovnu Botan, která pro ni představuje solidní volbu.

    A jelikoz neuvadeji o jakou verzi jde tak nevime jestli je tam nejaka zranitelnost nebo ne.
    20.4.2023 15:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Podle mne botan v linuxu je součástí distribučních knihoven. A KeepassXC je prostě volá. Bezpečnost knihovny je v bezpečnosti upstreamu a implementaci maintainerů distribuce. Arch má botan 2.19.3-1.
    20.4.2023 15:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Na druhou stranu AES-NI by ty klíče muselo nejen zaznamenat, ale nějak ze systému odeslat do místa "kde všude končí" a vzhledem k tomu, že dost lidí se věnuje detekci, co jednotlivá zařízení odesílají, za tu dobu by se něco našlo.
    Jendа avatar 21.4.2023 20:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    No nevím, přijde mi, že se těch klíčů musí protočit hromada (jakmile se začne akcelerovat třeba HTTPS, tak desítky session klíčů na každou navštívenou stránku…), kam by je to poznamenávalo?
    Jendа avatar 21.4.2023 20:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Možná by fungoval nějaký pravděpodobnostní model, který by detekoval opakující se klíče a ponechával zaznamenané ty.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.