abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 3
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 11
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (80%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 110 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    IPFire: bezpečnostní doporučení

    V blogu vývojářů distribuce IPFire specializované na zabezpečení sítí vyšel první z řady článků zabývající se bezpečnostními doporučeními. Sepsání těchto rad je zamýšleno jako reakce na nový německý zákon, který vede na státní sledování sítí.

    25.7.2020 11:22 | Fluttershy, yay! | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vencour avatar 25.7.2020 11:58 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Hned druhý odkaz je výživný ... Ultimately, however, attackers do not care about whether or not they or their techniques were part of such risk assessments.
    Možná by stálo za to vysvětlit, proč netzpolitik.org je citovaný a jiný zdroj ne, co to je vlastně za zdroj?

    Má se jednat o "online prohledávání/sledování". Pokud máte provoz z Londýna do Curychu, jdete přes Frankfurt a taky se vás tohle týká. Unesení sešny apod. je v tom taky.
    Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.
    Závěr v blogu je "už se nemůžeme spoléhat na právo a státní záruky", stát jako ochránce hodného/neškodného občana selhává.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Fluttershy, yay! avatar 25.7.2020 12:27 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    proč netzpolitik.org je citovaný
    Je tam text příslušné normy.
    co to je vlastně za zdroj?
    Wikipedia
    netzpolitik.org ist eine deutschsprachige Nachrichten-Website zu digitalen Freiheitsrechten und anderen netzpolitischen Themen und befasst sich unter anderem mit staatlicher Überwachung, Open-Source-Software, Telekommunikationsgesetzen sowie schöpferischem Gemeingut und einer freien Wissensgesellschaft. Auf ihr werden auch Protokolle aus dem NSA-Untersuchungsausschuss veröffentlicht.

    Die Website wurde 2002 von Markus Beckedahl als Blog gegründet und wird mittlerweile von einer fest angestellten Redaktion betrieben.

    Neben den einfachen Beiträgen werden auch nicht selten Dokumente von Behörden veröffentlicht, die z. B. als Verschlusssache – nur für den Dienstgebrauch - eingestuft sind, wie z. B. das Gutachten des Bundesamtes für Verfassungsschutz, welches die Partei Alternative für Deutschland behandelt oder auch das „Framing-Gutachten“ der ARD.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    25.7.2020 17:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.
    Tohle by asi chtělo vysvětlit. Je to jen taková nahozená zkratka, a není vůbec jasné, zda za tou zkratkou je něco hlubokého, co ostatním uniká, nebo je za ní naopak neznalost fungování PKI.
    vencour avatar 25.7.2020 18:02 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Ok, cituji z jednoho z uvedených odkazů ...

    Encrypting traffic by using TLS is not helping if your systems rely on public key infrastructure (PKI), as intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs. DANE could mitigate that, but is currently neither widely deployed for non-SMTP services nor validated by common applications aside MTAs.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    xkucf03 avatar 25.7.2020 18:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Certificate Transparency

    Tomuhle by měl předejít Certificate Transparency log, ne?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2020 17:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Aha, takže nic. Ale tak aspoň víme, že není potřeba se tím článkem zabývat, protože jeho autoři problematice moc nerozumí.

    Schválně, kolik by asi ta tajná služba vydala falešných certifikátů, když se vydání každého certifikátu zapisuje do Certificate transparency logu? Oprávněný vlastník domény by se z logu o neoprávněném vystavení certifikátu dozvěděl, načež by samozřejmě spustil virvál. CA by to buď vzala na sebe, což by jí dost poškodilo reputaci a nejspíš by brzy skončila, nebo by nabonzovala tajnou službu – ale stejně by měla poškozenou reputaci a brzy by skončila. Obávám se, že by tajný službám brzy došli spolupracující certifikační autority.
    26.7.2020 21:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Obávám se, že nedošly. Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti. Zrovna tak stejný zákon může donutit dodavatele prohlížeče či operačního systému prostě na konkrétní duplicitní certifikát neupozorňovat a autoritu jej nezapisovat do logu. Nakonec většina uživatelů používá většinový operační systém s antivirem, který podobný útok provádí dennodenně, a nikdo se nad tím nepohoršuje.
    26.7.2020 21:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Jasně, a ten kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný a nebude součástí veřejně dostupných zdrojáků. Distribuce do toho také zapojíme, aby jim vycházely opakovatelné buildy. Takže ve výsledku o celé té tajné operaci budou vědět úplně všichni.

    Antivirus ve Windows žádný takový útok neprovádí.
    Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti.
    Posmíváte se ostatním, ale stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
    vencour avatar 26.7.2020 21:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Ono stačí, že ten zákon bude, že ho nezamítli. Provedení je vedlejší. V GB taky musíte vydat šifrovací klíč nebo odšifrovat.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    26.7.2020 22:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Jenže to o nabourání PKI není žádný zákon, to jsou jen ničím nepodložené domněnky. Pokud TLS používá Perfect Forward Secrecy, tak to zpětně nerozšifrujete, ani kdyby to po vás chtělo deset tajných služeb.
    26.7.2020 22:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný

    Samozřejmě. Ono totiž není nutné jej zveřejňovat.

    Antivirus ve Windows žádný takový útok neprovádí

    Konfigurační volba „kontrolovat HTTPS“ dělá asi co? Odpověď: nainstaluje nový CA kořen do prohlížeče a přešifrovává jím provoz. Viděl jsem ji v Avastu, a podle Googlu je i jinde.

    Stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.

    O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.

    26.7.2020 23:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Samozřejmě. Ono totiž není nutné jej zveřejňovat.
    Chromium, Firefox
    Viděl jsem ji v Avastu
    To, že je Avast většinový Antivir na Windows, máte odkud?
    O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.
    Takže tvrzení, že tajné služby mohou vydat certifikát podepsaný běžně uznávanou certifikační autoritou, dokazujete tím, že nejde o tajné služby a nejde o běžně uznávané certifikační autority. Tak já bych s dovolením setrval na tom, že „intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs“ je blbost.
    27.7.2020 07:42 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení

    Ve zdrojácích Firefoxu žádnou kontrolu záznamů certificate transparency nenajdete.

    Avast není většinový, ale dělá to řada dalších.

    Já jsem netvrdil, že zpravodajské služby vydávají certifikáty. Já jsem tvrdil, že až s tím začnou, že to lidstvo přijme. A doplnil jsem to několika ukázkami, které veškeré snažení autorit obrací v niveč již nyní.

    vencour avatar 27.7.2020 08:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Podstatné je na tom odkaze o státních trojanech.
    Takže uvidíme, co dostane přednost, zda ochrana soukromí nebo ochrana před "neznámem".
    Pardon, jsem proti spojlerům, necituju vše (výše).
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    27.7.2020 11:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    Ale v tom odkazu není o prolamování PKI vůbec nic. Nebo-li to tvrzení o PKI je ničím nepodložený výmysl autora, který by reálně ani nemohl fungovat. No a jednoduché pravidlo říká – pokud autor píše nesmysly o věci, které rozumím, proč bych si měl myslet, že ten zbytek je správně?
    28.7.2020 11:18
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    skrytý komentář Náš administrátor shledal tento komentář závadným.

    Nadávky a vulgarity.

    Zobrazit komentář
    25.7.2020 17:14 djj
    Rozbalit Rozbalit vše Re: IPFire: bezpečnostní doporučení
    A koblihac tomu tleska, staci rict ze cenzura a statni zasahy jsou pro vice multikulti a proti "rasismu".

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.