Přihlášení | Registrace

napište » Zprávičky

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

dnes 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 0

Proxmox Backup Server 4.0

dnes 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.54.0

včera 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

včera 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 2

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

včera 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5

openSUSE Leap 16.0 RC

včera 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

včera 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

JetBrains platinovým sponzorem herního enginu Godot

5.8. 19:11 | Komunita

Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.0

5.8. 16:55 | Nová verze

Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Omluva O2 za pondělní zhoršenou dostupnost služeb

5.8. 13:44 | IT novinky

Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (36%)

5-15 (25%)

16-30 (5%)

31-50 (7%)

51-70 (3%)

71-100 (1%)

101-130 (2%)

>131 (21%)

Celkem 252 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Štítky: analýza, NÚKIB

NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

NÚKIB připravil dokument (pdf) obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem.

12.4.2022 16:00 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

12.4.2022 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

WhatsApp má zaškrtnuto multiplatformní, ale ve skutečnosti funguje jen na Androidu/iOS. Jde to provozovat ve virtuálu, ale je s tím opruz (fyzická kamera, která prý jde emulovat v Android Studio, ale to je takový bloat že jsem to nedal), a navíc to neumí hovory. Ty by měla umět jejich desktopová Win verze, ale ta mi ve VirtualBoxu zobrazí jen béžový obdélník. Vlastně na hlasový hovor bych si mohl protunelovat zvuk z toho virtuálu přes pulseaudio, ale meeeeeh.

Fascinující je ten mor jak vyžadují PSTN telefonní čísla.

12.4.2022 20:57 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

2 platformy == multiplatformní :D :D

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸

13.4.2022 18:02 Paulus
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Grétka už dostala vycházky ze svého blázince? :-)

13.4.2022 08:50 /pol/
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Tobě nefunguje na Linuxu webovej prohlížeč nebo co?

13.4.2022 08:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jak se používá WhatsApp ve webovém prohlížeči? (jak píšu mj. v odkazovaném článku, vyžaduje to mít někde puštěný androidí klient, od včera tvrdí, že jen jednou za 14 dní, do včera to bylo nutné nonstop, jinak to vůbec nefungovalo, a je nutné naskenovat androidím klientem QR kód z webového prohlížeče)

13.4.2022 09:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Ještě dodám, že ten bazmek mají pro iPhone, ale pro iPad už ne.
Zdar Max

Měl jsem sen ... :(

13.4.2022 10:39 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Já jsem emuloval webkameru pro Android-Whatsapp ve Virtualboxu a šlo to. Ale opruz to byl...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 10:40 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jo, koukám, že ty to v tom návodu máš...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 11:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Emuloval? Jak? Mně šel jenom passthrough fyzické kamery (což se blbě dělá s virtuálem běžícím na serveru v serverovně).

13.4.2022 21:37 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Ten passthrough jsem ve Virtualboxu zprovoznil i pro V2L loopback...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 08:55 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevím co si myslet o kvalitě zbytku studie, když je v textu tato perla:

Dalším problémem je užívání vlastního šifrování. Šifrovací protokol MTProto není natolik důvěryhodný jako široce prověřené šifry formátu AES, a byly v něm nalezeny zranitelnosti.

MTProto je schéma postavené nad AES (klíč derivuje klasickou DH), nikdy nebylo prolomeno, odkazované zranitelnosti jsou generické side-channel útoky vedoucí k úniku některých metadat (např. jestli zprávu odeslal server nebo klient).

A jaký smysl má označit u closed-source aplikace, že má end-to-end šifrování, když uživatel nemá ten "end" pod kontrolou? I kdyby byla aplikace auditovaná, stačí jeden update a zadní vrátka jsou zpět.

13.4.2022 13:30 Mayhem
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

To vite, to jsou ti "statni odbornici". :-D

Hlavne, ze se vydala brozura. :-D

13.4.2022 16:01 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

To skorem vypada, ze ty jejich plky ctes poprvy, 100% toho co z NUKIBu vypadne je kokotina vedle kokotiny. I zdejsi neblbejsi prispevatele tomu jen stezi muzou konkurovat.

Je z toho vzdy naprosto zjevny, ze to sepisuje nekdo za domaci ukol, protoze pise o vecech, o kterych nema paru.

Mluvit pak o bezpecnosti cehokoli, co se te snazi na kazdym kroku identifikovat (pozadavky na telefoni cislo) a nutne to k provozu potrebuje server treti strany ... muze leda debil z NUKIBu.

Mimochodem, vsim sis, ze ta jedna stranka s jednou tabulkou je zovana analyzou? lol ...

BTW: I pokud budes pouzivat OS, tak pokud si pokazdy sam neudelas audit zdrojaku a sam si to neprekompilujes pomoci stejne zauditovanyho kompileru, tak nevis, co vlastne pouzivas.

---

Dete s tim guuglem dopice!

13.4.2022 19:12 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jo, poprvé něco od nich čtu. Vypadá to jako středoškolskej referát z donucení. Napiš dvě stránky o Nerudovi.

K tomu poslednímu odstavci, jo, jasně. Já jsem to spíš myslel prakticky, tyhlety firmy se ohání auditem třetí strany kterým dokazují, že tam nemají backdoory. Jenže s Play Store nebo jinak nazvaným "Remote Code Execution" nástrojem tu auditovanou verzi může výrobce kdykoliv vyměnit za cokoliv, a koncovej uživatel nemá možnost zjistit, co se změnilo. S fossem můžu udělat vždycky git diff (a dělávám, když mi jde o bezpečnost nebo prachy).

14.4.2022 08:21 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

A ted si predstav, ze tihle dementi maj pravomoc narizovat ... par mesicu zpet trebas to, jak maj fungovat mailservery, pochopitelne v rozporu s RFC i vseobecne beznym nastavenim.

---

Dete s tim gugulem dopice!

14.4.2022 12:49 billgates | skóre: 27
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

A dnes upozornuju na vishingove telefonaty: https://www.nukib.cz/cs/infoservis/hrozby/1830-upozornujeme-na-stale-trvajici-kampan-podvodnych-vishingovych-telefonatu/

14.4.2022 18:41 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

No, dyť jo. Musíme držet krok s mladýma.

Blend of voice +‎ phishing

    A form of phishing using a telephone call to the prospective victim.

https://en.wiktionary.org/wiki/vishing

15.4.2022 09:59 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jako třeba ten jejich návod na open source není úplně blbý. Měli i komentáře na GitHubu k tomu. Ano, byly tam některé nesmysly, ale že si vůbec někdo u nás všiml, že open source vývoj existuje, to není zlé.

13.4.2022 20:50 mp
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

Veřejná infrastruktura části západní Evropy přechází na Matrix a ve zprávě nuke-ibu ani zmínka :-(

https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix

https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje