abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    dnes 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 0
    Demoscéna: Wake Up! 16b
    dnes 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    dnes 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2026
    včera 21:00 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 26
    včera 19:00 | Nová verze

    Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.9
    včera 16:22 | Nová verze

    Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

    Ladislav Hagara | Komentářů: 0
    Firefox 151.0
    včera 16:00 | Nová verze

    Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Musk prohrál soudní spor s firmou OpenAI
    včera 12:22 | IT novinky

    Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

    … více »
    Ladislav Hagara | Komentářů: 0
    DietPi 10.4
    včera 10:22 | Nová verze

    Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

    Ladislav Hagara | Komentářů: 0
    ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů
    včera 07:44 | Zajímavý software

    Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1670 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní audit správce hesel KeePassXC
    Štítky: KeePassXC

    Bezpečnostní audit správce hesel KeePassXC

    Nezávislý bezpečnostní konzultant Zaur Molotnikov provedl bezpečnostní audit (pdf) správce hesel KeePassXC. Zdá se býti v pořádku.

    17.4.2023 12:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    18.4.2023 11:26 Pr
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Tak schvalne pro koho pracuje.
    18.4.2023 14:17 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Pracuje pro Amazon AWS. Ma to na osobni strance v CV.
    18.4.2023 19:50 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Jak je patrné z auditní zprávy a nakonec i ze src, k šifrování KeyPassXC se využívá knihovna Botan. U té bych vzhledem k výskytu parametru "--disable-aes-ni" (nikoli --enable-aes-ni) očekával případné využití vestavěných AES-NI instrukcí v CPU. Kde všude končí klíče použité těmito instrukcemi se můžeme jen dohadovat.
    18.4.2023 20:29 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Hlavne tam neni spomenuta verze te knihovny, stare verze meli xx zranitelnosti.
    18.4.2023 20:51 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Předpokládám dle citace níže, že na klíčové crypto knihovny asi nedošlo.
    Second, to implement the cryptographic primitives, KeePassXC relies on the existing crypto library, Botan, making a solid choice for it.
    Iluze zdánlivé bezpečnosti je možná nebezpečnější, než vědomí reálné zranitelnosti.
    19.4.2023 01:06 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    KeepassXC pouziva Botan, ten preklad zni nejak takhle: Za druhé, při implementaci kryptografických primitiv se KeePassXC spoléhá na existující krypto knihovnu Botan, která pro ni představuje solidní volbu.

    A jelikoz neuvadeji o jakou verzi jde tak nevime jestli je tam nejaka zranitelnost nebo ne.
    20.4.2023 15:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Podle mne botan v linuxu je součástí distribučních knihoven. A KeepassXC je prostě volá. Bezpečnost knihovny je v bezpečnosti upstreamu a implementaci maintainerů distribuce. Arch má botan 2.19.3-1.
    20.4.2023 15:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Na druhou stranu AES-NI by ty klíče muselo nejen zaznamenat, ale nějak ze systému odeslat do místa "kde všude končí" a vzhledem k tomu, že dost lidí se věnuje detekci, co jednotlivá zařízení odesílají, za tu dobu by se něco našlo.
    Jendа avatar 21.4.2023 20:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    No nevím, přijde mi, že se těch klíčů musí protočit hromada (jakmile se začne akcelerovat třeba HTTPS, tak desítky session klíčů na každou navštívenou stránku…), kam by je to poznamenávalo?
    Jendа avatar 21.4.2023 20:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Možná by fungoval nějaký pravděpodobnostní model, který by detekoval opakující se klíče a ponechával zaznamenané ty.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.