abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lepší správa profilů ve Firefoxu
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Mozilla varuje CA vydávající MITM certifikáty
    Štítky: certifikat, Mozilla, server

    Mozilla varuje CA vydávající MITM certifikáty

    Server The H informuje o otevřeném dopisu, jenž organizace Mozilla odeslala certifikačním autoritám. Mozilla je žádá o seznam všech vydaných certifikátů zneužitelných k MITM útokům (relativně snadná možnost odposlechu šifrované komunikace). Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.

    21.2.2012 11:12 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Jendа avatar 21.2.2012 14:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    Za trest si k večeři nedám Coca-Colu. Můžeš si za to sama, Ameriko!
    Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.
    Je to prohnilejší, než jsem si myslel. Očekával bych, že když CA vydá certifikát komukoli neoprávněnému, bude to znamenat její vyřazení automaticky.

    Jediné bezpečné řešení, které mě napadá, je prostě šířit vždy fingerprint spolu s URL.
    limit_false avatar 21.2.2012 15:24 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    V mozilla.dev.security.policy, bugzille a na jiných listech byl o tom celkem slušný flame jestli zabanovat Trustwave hned, nebo ne.

    Pár bodů:
    1. Trustwave se přiznala "bez vnějšího donucování". V překladu: došlo jim, že s public disclosure bude menší risk de-listingu z trust-store než když to někdo práskne později.
    2. Kdyby se okamžitě začaly revokovat root-certs a cross-certs každé CA, která MitM certifikáty vydávala, snažili by se zatloukat. Je IMHO lepší teď vědět, jaké subCA certy to jsou, protože se dají blacklistovat okamžite, než-li je "lovit in-the-wild one-by-one". Pro koncové uživatele to přinese rozhodně větší ochranu.
    3. Cross-certy nelze jenom tak revokovat, kromě právních bazmeků napsaných v CPS tomu brání i jejich struktura. Doporučuji se podívat jaké cykly jsou v grafu cross-certifikátů (pdf) (zdrojový graphviz file je taky k dispozici)
    When people want prime order group, give them prime order group.
    Pavel Čejka avatar 21.2.2012 18:36 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    Bezpečné by bylo, kdyby existovalo jen několik málo uznávaných certifikačních autorit, které by sloužily výhradně k vydávání SSL cert. pro ostatní CA, aby si od nich uživatel mohl bezpečně stáhnout jejich kořenový certifikát. Nic víc, naprosté minimum, které lze udržet pod kontrolou.

    Prohlížeč by se měl uživatele při první návštěvě webu zeptat jestli chce důvěřovat dosud neznámé CA a nabídnout mu bezpečné stažení jejího kořenového certifikátu. Do té doby by měl implicitně nedůvěřovat všem.

    To sice neřeší problém s kompromitovanou CA, ale riziko snižuje, protože současný stav, kdy je v prohlížeči mrak CA o kterých jen málokdo slyšel a které mohly vydat (být zneužity k vydání) cert. pro kdejaký phishing je prostě průser. Když už nic jiného, tak by nebyli pokaždé ohroženi všichni.

    Způsob revokace je taky průser ... moc nechápu, proč je nejprve důvěřováno dokud není zjištěn opak ... podobně s VPN ... k VPN se připojím i s revokovaným cert. dokud není aktuální i crl.pem obsahující seznam revokovaných cert. To je podle mne špatně. Mělo by to být naopak. Nejprve nedůvěřovat a důvěřovat až po prověření.

    Je situace natolik debilní, nebo to chápu úplně špatně?

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.