abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 4
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 14
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 46
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    26.8. 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    26.8. 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    26.8. 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 15
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 95 hlasů
     Komentářů: 8, poslední 26.8. 08:38
    Rozcestník

    NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

    NÚKIB připravil dokument (pdf) obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem.

    12.4.2022 16:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 12.4.2022 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    WhatsApp má zaškrtnuto multiplatformní, ale ve skutečnosti funguje jen na Androidu/iOS. Jde to provozovat ve virtuálu, ale je s tím opruz (fyzická kamera, která prý jde emulovat v Android Studio, ale to je takový bloat že jsem to nedal), a navíc to neumí hovory. Ty by měla umět jejich desktopová Win verze, ale ta mi ve VirtualBoxu zobrazí jen béžový obdélník. Vlastně na hlasový hovor bych si mohl protunelovat zvuk z toho virtuálu přes pulseaudio, ale meeeeeh.

    Fascinující je ten mor jak vyžadují PSTN telefonní čísla.
    Gréta avatar 12.4.2022 20:57 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

    2 platformy == multiplatformní :D :D

    13.4.2022 18:02 Paulus
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Grétka už dostala vycházky ze svého blázince? :-)
    13.4.2022 08:50 /pol/
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Tobě nefunguje na Linuxu webovej prohlížeč nebo co?
    Jendа avatar 13.4.2022 08:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jak se používá WhatsApp ve webovém prohlížeči? (jak píšu mj. v odkazovaném článku, vyžaduje to mít někde puštěný androidí klient, od včera tvrdí, že jen jednou za 14 dní, do včera to bylo nutné nonstop, jinak to vůbec nefungovalo, a je nutné naskenovat androidím klientem QR kód z webového prohlížeče)
    Max avatar 13.4.2022 09:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Ještě dodám, že ten bazmek mají pro iPhone, ale pro iPad už ne.
    Zdar Max
    Měl jsem sen ... :(
    Jakub Lucký avatar 13.4.2022 10:39 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Já jsem emuloval webkameru pro Android-Whatsapp ve Virtualboxu a šlo to. Ale opruz to byl...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jakub Lucký avatar 13.4.2022 10:40 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jo, koukám, že ty to v tom návodu máš...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 13.4.2022 11:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Emuloval? Jak? Mně šel jenom passthrough fyzické kamery (což se blbě dělá s virtuálem běžícím na serveru v serverovně).
    Jakub Lucký avatar 13.4.2022 21:37 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Ten passthrough jsem ve Virtualboxu zprovoznil i pro V2L loopback...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    13.4.2022 08:55 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Nevím co si myslet o kvalitě zbytku studie, když je v textu tato perla:

    Dalším problémem je užívání vlastního šifrování. Šifrovací protokol MTProto není natolik důvěryhodný jako široce prověřené šifry formátu AES, a byly v něm nalezeny zranitelnosti.

    MTProto je schéma postavené nad AES (klíč derivuje klasickou DH), nikdy nebylo prolomeno, odkazované zranitelnosti jsou generické side-channel útoky vedoucí k úniku některých metadat (např. jestli zprávu odeslal server nebo klient).

    A jaký smysl má označit u closed-source aplikace, že má end-to-end šifrování, když uživatel nemá ten "end" pod kontrolou? I kdyby byla aplikace auditovaná, stačí jeden update a zadní vrátka jsou zpět.
    13.4.2022 13:30 Mayhem
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    To vite, to jsou ti "statni odbornici". :-D Hlavne, ze se vydala brozura. :-D
    13.4.2022 16:01 j
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    To skorem vypada, ze ty jejich plky ctes poprvy, 100% toho co z NUKIBu vypadne je kokotina vedle kokotiny. I zdejsi neblbejsi prispevatele tomu jen stezi muzou konkurovat.

    Je z toho vzdy naprosto zjevny, ze to sepisuje nekdo za domaci ukol, protoze pise o vecech, o kterych nema paru.

    Mluvit pak o bezpecnosti cehokoli, co se te snazi na kazdym kroku identifikovat (pozadavky na telefoni cislo) a nutne to k provozu potrebuje server treti strany ... muze leda debil z NUKIBu.

    Mimochodem, vsim sis, ze ta jedna stranka s jednou tabulkou je zovana analyzou? lol ...

    BTW: I pokud budes pouzivat OS, tak pokud si pokazdy sam neudelas audit zdrojaku a sam si to neprekompilujes pomoci stejne zauditovanyho kompileru, tak nevis, co vlastne pouzivas.

    ---

    Dete s tim guuglem dopice!

    13.4.2022 19:12 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jo, poprvé něco od nich čtu. Vypadá to jako středoškolskej referát z donucení. Napiš dvě stránky o Nerudovi.

    K tomu poslednímu odstavci, jo, jasně. Já jsem to spíš myslel prakticky, tyhlety firmy se ohání auditem třetí strany kterým dokazují, že tam nemají backdoory. Jenže s Play Store nebo jinak nazvaným "Remote Code Execution" nástrojem tu auditovanou verzi může výrobce kdykoliv vyměnit za cokoliv, a koncovej uživatel nemá možnost zjistit, co se změnilo. S fossem můžu udělat vždycky git diff (a dělávám, když mi jde o bezpečnost nebo prachy).
    14.4.2022 08:21 j
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    A ted si predstav, ze tihle dementi maj pravomoc narizovat ... par mesicu zpet trebas to, jak maj fungovat mailservery, pochopitelne v rozporu s RFC i vseobecne beznym nastavenim.

    ---

    Dete s tim gugulem dopice!
    14.4.2022 12:49 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    14.4.2022 18:41 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    No, dyť jo. Musíme držet krok s mladýma.
    Blend of voice +‎ phishing
    
        A form of phishing using a telephone call to the prospective victim.
    
    https://en.wiktionary.org/wiki/vishing
    Rezza avatar 15.4.2022 09:59 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jako třeba ten jejich návod na open source není úplně blbý. Měli i komentáře na GitHubu k tomu. Ano, byly tam některé nesmysly, ale že si vůbec někdo u nás všiml, že open source vývoj existuje, to není zlé.
    13.4.2022 20:50 mp
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Veřejná infrastruktura části západní Evropy přechází na Matrix a ve zprávě nuke-ibu ani zmínka :-(

    https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix

    https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.