Přihlášení | Registrace

napište » Zprávičky

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

dnes 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 0

Nový výkonnější Framework Laptop 16

včera 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 0

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

včera 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 4

LLVM 21.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

včera 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 14

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 46

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Muskovy firmy žalují Apple a OpenAI kvůli údajnému potlačování konkurence

26.8. 11:55 | IT novinky

Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

Ladislav Hagara | Komentářů: 3

DietPi 9.16

26.8. 05:44 | Nová verze

Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Trump: Po převzetí podílu v Intelu se vláda zaměří na další podobné transakce

26.8. 01:33 | IT novinky

Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (77%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 95 hlasů

Komentářů: 8, poslední 26.8. 08:38

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Štítky: analýza, NÚKIB

NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

NÚKIB připravil dokument (pdf) obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem.

12.4.2022 16:00 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

12.4.2022 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

WhatsApp má zaškrtnuto multiplatformní, ale ve skutečnosti funguje jen na Androidu/iOS. Jde to provozovat ve virtuálu, ale je s tím opruz (fyzická kamera, která prý jde emulovat v Android Studio, ale to je takový bloat že jsem to nedal), a navíc to neumí hovory. Ty by měla umět jejich desktopová Win verze, ale ta mi ve VirtualBoxu zobrazí jen béžový obdélník. Vlastně na hlasový hovor bych si mohl protunelovat zvuk z toho virtuálu přes pulseaudio, ale meeeeeh.

Fascinující je ten mor jak vyžadují PSTN telefonní čísla.

12.4.2022 20:57 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

2 platformy == multiplatformní :D :D

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸

13.4.2022 18:02 Paulus
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Grétka už dostala vycházky ze svého blázince? :-)

13.4.2022 08:50 /pol/
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Tobě nefunguje na Linuxu webovej prohlížeč nebo co?

13.4.2022 08:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jak se používá WhatsApp ve webovém prohlížeči? (jak píšu mj. v odkazovaném článku, vyžaduje to mít někde puštěný androidí klient, od včera tvrdí, že jen jednou za 14 dní, do včera to bylo nutné nonstop, jinak to vůbec nefungovalo, a je nutné naskenovat androidím klientem QR kód z webového prohlížeče)

13.4.2022 09:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Ještě dodám, že ten bazmek mají pro iPhone, ale pro iPad už ne.
Zdar Max

Měl jsem sen ... :(

13.4.2022 10:39 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Já jsem emuloval webkameru pro Android-Whatsapp ve Virtualboxu a šlo to. Ale opruz to byl...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 10:40 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jo, koukám, že ty to v tom návodu máš...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 11:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Emuloval? Jak? Mně šel jenom passthrough fyzické kamery (což se blbě dělá s virtuálem běžícím na serveru v serverovně).

13.4.2022 21:37 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Ten passthrough jsem ve Virtualboxu zprovoznil i pro V2L loopback...

If you understand, things are just as they are; if you do not understand, things are just as they are.

13.4.2022 08:55 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevím co si myslet o kvalitě zbytku studie, když je v textu tato perla:

Dalším problémem je užívání vlastního šifrování. Šifrovací protokol MTProto není natolik důvěryhodný jako široce prověřené šifry formátu AES, a byly v něm nalezeny zranitelnosti.

MTProto je schéma postavené nad AES (klíč derivuje klasickou DH), nikdy nebylo prolomeno, odkazované zranitelnosti jsou generické side-channel útoky vedoucí k úniku některých metadat (např. jestli zprávu odeslal server nebo klient).

A jaký smysl má označit u closed-source aplikace, že má end-to-end šifrování, když uživatel nemá ten "end" pod kontrolou? I kdyby byla aplikace auditovaná, stačí jeden update a zadní vrátka jsou zpět.

13.4.2022 13:30 Mayhem
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

To vite, to jsou ti "statni odbornici". :-D

Hlavne, ze se vydala brozura. :-D

13.4.2022 16:01 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

To skorem vypada, ze ty jejich plky ctes poprvy, 100% toho co z NUKIBu vypadne je kokotina vedle kokotiny. I zdejsi neblbejsi prispevatele tomu jen stezi muzou konkurovat.

Je z toho vzdy naprosto zjevny, ze to sepisuje nekdo za domaci ukol, protoze pise o vecech, o kterych nema paru.

Mluvit pak o bezpecnosti cehokoli, co se te snazi na kazdym kroku identifikovat (pozadavky na telefoni cislo) a nutne to k provozu potrebuje server treti strany ... muze leda debil z NUKIBu.

Mimochodem, vsim sis, ze ta jedna stranka s jednou tabulkou je zovana analyzou? lol ...

BTW: I pokud budes pouzivat OS, tak pokud si pokazdy sam neudelas audit zdrojaku a sam si to neprekompilujes pomoci stejne zauditovanyho kompileru, tak nevis, co vlastne pouzivas.

---

Dete s tim guuglem dopice!

13.4.2022 19:12 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jo, poprvé něco od nich čtu. Vypadá to jako středoškolskej referát z donucení. Napiš dvě stránky o Nerudovi.

K tomu poslednímu odstavci, jo, jasně. Já jsem to spíš myslel prakticky, tyhlety firmy se ohání auditem třetí strany kterým dokazují, že tam nemají backdoory. Jenže s Play Store nebo jinak nazvaným "Remote Code Execution" nástrojem tu auditovanou verzi může výrobce kdykoliv vyměnit za cokoliv, a koncovej uživatel nemá možnost zjistit, co se změnilo. S fossem můžu udělat vždycky git diff (a dělávám, když mi jde o bezpečnost nebo prachy).

14.4.2022 08:21 j
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

A ted si predstav, ze tihle dementi maj pravomoc narizovat ... par mesicu zpet trebas to, jak maj fungovat mailservery, pochopitelne v rozporu s RFC i vseobecne beznym nastavenim.

---

Dete s tim gugulem dopice!

14.4.2022 12:49 billgates | skóre: 27
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

A dnes upozornuju na vishingove telefonaty: https://www.nukib.cz/cs/infoservis/hrozby/1830-upozornujeme-na-stale-trvajici-kampan-podvodnych-vishingovych-telefonatu/

14.4.2022 18:41 Margzen
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

No, dyť jo. Musíme držet krok s mladýma.

Blend of voice +‎ phishing

    A form of phishing using a telephone call to the prospective victim.

https://en.wiktionary.org/wiki/vishing

15.4.2022 09:59 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Jako třeba ten jejich návod na open source není úplně blbý. Měli i komentáře na GitHubu k tomu. Ano, byly tam některé nesmysly, ale že si vůbec někdo u nás všiml, že open source vývoj existuje, to není zlé.

13.4.2022 20:50 mp
Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

Odpovědět | Sbalit | Link | Blokovat | Admin

Veřejná infrastruktura části západní Evropy přechází na Matrix a ve zprávě nuke-ibu ani zmínka :-(

https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix

https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje