abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2155 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Mozilla varuje CA vydávající MITM certifikáty

    Server The H informuje o otevřeném dopisu, jenž organizace Mozilla odeslala certifikačním autoritám. Mozilla je žádá o seznam všech vydaných certifikátů zneužitelných k MITM útokům (relativně snadná možnost odposlechu šifrované komunikace). Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.

    21.2.2012 11:12 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 21.2.2012 14:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    Za trest si k večeři nedám Coca-Colu. Můžeš si za to sama, Ameriko!
    Mozilla současně hrozí, že pokud se objeví k MITM zneužitelný certifikát po 27. dubnu 2012, nebude už revokován pouze tento certifikát, nebo certifikát podřízené CA, ale bude z Mozilla produktů odstraněna přímo kořenová CA.
    Je to prohnilejší, než jsem si myslel. Očekával bych, že když CA vydá certifikát komukoli neoprávněnému, bude to znamenat její vyřazení automaticky.

    Jediné bezpečné řešení, které mě napadá, je prostě šířit vždy fingerprint spolu s URL.
    limit_false avatar 21.2.2012 15:24 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    V mozilla.dev.security.policy, bugzille a na jiných listech byl o tom celkem slušný flame jestli zabanovat Trustwave hned, nebo ne.

    Pár bodů:
    1. Trustwave se přiznala "bez vnějšího donucování". V překladu: došlo jim, že s public disclosure bude menší risk de-listingu z trust-store než když to někdo práskne později.
    2. Kdyby se okamžitě začaly revokovat root-certs a cross-certs každé CA, která MitM certifikáty vydávala, snažili by se zatloukat. Je IMHO lepší teď vědět, jaké subCA certy to jsou, protože se dají blacklistovat okamžite, než-li je "lovit in-the-wild one-by-one". Pro koncové uživatele to přinese rozhodně větší ochranu.
    3. Cross-certy nelze jenom tak revokovat, kromě právních bazmeků napsaných v CPS tomu brání i jejich struktura. Doporučuji se podívat jaké cykly jsou v grafu cross-certifikátů (pdf) (zdrojový graphviz file je taky k dispozici)
    When people want prime order group, give them prime order group.
    Pavel Čejka avatar 21.2.2012 18:36 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Mozilla varuje CA vydávající MITM certifikáty
    Bezpečné by bylo, kdyby existovalo jen několik málo uznávaných certifikačních autorit, které by sloužily výhradně k vydávání SSL cert. pro ostatní CA, aby si od nich uživatel mohl bezpečně stáhnout jejich kořenový certifikát. Nic víc, naprosté minimum, které lze udržet pod kontrolou.

    Prohlížeč by se měl uživatele při první návštěvě webu zeptat jestli chce důvěřovat dosud neznámé CA a nabídnout mu bezpečné stažení jejího kořenového certifikátu. Do té doby by měl implicitně nedůvěřovat všem.

    To sice neřeší problém s kompromitovanou CA, ale riziko snižuje, protože současný stav, kdy je v prohlížeči mrak CA o kterých jen málokdo slyšel a které mohly vydat (být zneužity k vydání) cert. pro kdejaký phishing je prostě průser. Když už nic jiného, tak by nebyli pokaždé ohroženi všichni.

    Způsob revokace je taky průser ... moc nechápu, proč je nejprve důvěřováno dokud není zjištěn opak ... podobně s VPN ... k VPN se připojím i s revokovaným cert. dokud není aktuální i crl.pem obsahující seznam revokovaných cert. To je podle mne špatně. Mělo by to být naopak. Nejprve nedůvěřovat a důvěřovat až po prověření.

    Je situace natolik debilní, nebo to chápu úplně špatně?

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.