abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 1
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 36
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 17
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 185 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Nevyžádané certifikáty pro google.com a www.google.com od Thawte

    Google na svém blogu věnovaném online bezpečnosti informuje, že certifikační autorita Thawte vlastněná Symantecem vydala EV (Extended Validation) certifikáty pro google.com a www.google.com, které nebyly vyžádány ani autorizovány společností Google. Zjištěno to bylo na základě logů z Certificate Transparency. Dle oficiálního vyjádření Symantecu se jednalo o chybu lidského faktoru.

    21.9.2015 15:51 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.9.2015 15:54 allstar
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Okamžitě vyřadit Thawte se seznamu důvěryhodné certifikační autority ze všech prohlížečů a jiného SW. Plus zapltatit odškodné Googlu.
    21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    +1
    Slavko avatar 21.9.2015 16:45 Slavko
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Okamžite prestať používať Google, odstrániť zo všetkých prehliadačov a zaplatiť odškodné všetkým používateľom :P
    21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    +1
    21.9.2015 19:44 Jardik
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    K cemu jsou googlu certifikaty, kdyz privatni stejne predhodi NSA ke spehovani. Jen pro ten pocit bezpecnosti spojeni pro uzivatele.
    21.9.2015 22:08 M
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Dost serverů (i Google co koukám) už dneska používá šifry zajišťující perfect forward secrecy.

    Tj. při znalosti privátního klíče certifikátů by nemělo být možné pro třetí stranu zpětně dešifrovat zachycenou komunikaci, ta je navíc zabezpečená (EC)DHE.

    Samozřejmě jen za předpokladu, že ten server samotný nemá nějaký backdoor...
    22.9.2015 10:25 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Google v Chromiu/Chrome provádí pinning (nejen) svých certifikátů, takže i kdyby si NSA nechala podepsat od CA vlastní certifikáty na MITM, s moderními prohlížeči jim to na spoustu webů neprojde (Mozilla jestli se nepletu ten seznam staticky pinnovaných klíčů od Googlu přebírá, takže snad i Firefox je chráněn). Takhle kdysi Google odhalil když tuším Turecko dělalo MITM na jejich servery s falešným certifikátem (byť podepsaným reálnou tureckou CA).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    22.9.2015 10:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Tady je odkaz na ten případ s Turky: Rogue Google SSL certificate not used for dishonest purposes, Turktrust says (vyjádření Turktrust je dobrý ROFL ;-))
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    22.9.2015 10:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    A tady je seznam pinnovaných certifikátů: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json

    Kromě certifikátů Google jsou mezi nimi i Tor, Cryptocat, Twitter a Dropbox.

    A samozřejmě libovolná webová stránka může používat HSTS + HPKP, pak u ní pinning bude fungovat taky a bezpečnostní model se mění na TOFU (stejně jako je tomu třeba u SSH).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Petr Tomášek avatar 23.9.2015 10:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Co to meleš! Google sám o sobě je horší než NSA (koneckonců, NSA jenom dělá svou práci...).
    multicult.fm | monokultura je zlo | welcome refugees!
    22.9.2015 01:15 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Takže, když nechávali Ti hodní od Gůglu u thawte duplikáty klíčů a certifikátů pro Společnost Proti Kryptografii, někdo to skopal a dal to nepravému poslíčkovi? ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.