abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    dnes 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 0
    BleachBit 5.0.0
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (04/2025)
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    Kali Linux má nový klíč pro podepisování balíčků
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    Redis je opět svobodný
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16 Beta
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (9%)
     (22%)
     (4%)
     (2%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 516 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / VeraCrypt 1.14
    Štítky: bezpečnost, heslo, open, šifrování, TrueCrypt, VeraCrypt

    VeraCrypt 1.14

    Byla vydána verze 1.14 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Nejnovější verze tohoto nástupce TrueCryptu umožňuje například na Linuxu načíst heslo ze standardního vstupu.

    17.9.2015 14:36 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Bystroushaak avatar 17.9.2015 15:20 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bylo by hezké, kdyby se to taky někdo dostalo do repozitářů distribucí.
    blog.rfox.eu
    18.9.2015 11:24 L_l
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Tak používejte Arch, Antergos, Manjaro nebo Chakru. Tam jsou. Ačkoliv jen v uživatelských repozitářích.
    Bystroushaak avatar 18.9.2015 12:08 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, to jo. Určitě budu kvůli jednomu programu měnit distribuci.
    blog.rfox.eu
    18.9.2015 18:32 nobody
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    PPA
    17.9.2015 21:49 uniquepito
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bolo by fajn, keby overeovanie image/disku netrvalo radovo 10ky sekund ale hned ako v pripade TC. Takze zatial stale ostavam na TC. :)
    17.9.2015 22:57 JoHnY3
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Overeni je pomale zamerne, protoze tahle pomalost efektivne zabranuje i slovnikovym utokum na heslo. Je to otravne, ale bezpecne. TC uz ma na dnesni dobu celkem nizky pocet interaci u HMAC.
    Jendа avatar 17.9.2015 23:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    A nebo může přidat jeden znak do hesla a z desítek sekund udělat sekundu.
    the.max avatar 18.9.2015 10:49 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Zeptám se asi uplně blbě, ale proč přidáním jednoho znaku do hesla se zkrátí ta doba?

    rejp ...odpověz prosím rychle, nerad bych aby tě zastihla smrt dříve než mi stihneš odpovědět (viz tvá patička). /rejp
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 11:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    No sama se nezkrátí, ale když ji zkrátí a přidá znak, tak dosáhne stejné bezpečnosti (protože znak zvýší počet kombinací zhruba 50x, takže může 50x zkrátit dobu odvozování klíče). Například cryptsetup to má normálně nastavitelné.

    Nějak se to nebezpečně přiblížilo, asi bych jim měl říct o těch světlech.
    the.max avatar 18.9.2015 12:03 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, tak nějak jsem to chápal, ale nebyl jsem si jistej, dík za upřesnění.

    A blanka kdy? Slyšel jsem něco že snad tento víkend?
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, říkají, že zítra. Ale včera jsem jel okolo a měli tam blbě dopravní značení (byl tam zákaz vjezdu cyklistů, i když v dubnu byla Blankou slavnostní cyklojízda -- na druhou stranu nechápu proč to staví, pro kola to stejně nemá moc use-casů).

    Už se ale těším až po otevření zmizí z centra všechna auta.

    </naive>
    19.9.2015 12:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Nastavitelnost je celkem dost potřeba. Obvykle se volí kolik iteraci se provede při PBKDF2 v závislosti na HW na kterém to běží. Já své stroje nastavuji tak 2-4 sekundy.
    23.9.2015 17:27 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To znamená, že VeraCrypt je zaměřená pro paranoiky. Počet iterací hashování hesla se pro mainstreamové situace (např BFU login k PC) nastavuje na pár tisíc tak, aby ověření proběhlo za zlomek sekundy.

    Ale nevím, na co si stěžujete. Nastavení VeraCrypt je v souladu s unixovou filozofií: defaultní chování je sice nepraktické, za to je někde schovaná možnost, jak to změnit. (Schovaná říkám proto, že jméno souboru a volby v něm bude nějaká podivná zkratka - to aby se rychleji psala těm, co ji už znají.)
    26.9.2015 23:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To je naprostý nesmysl. Vždycky při definici jakéhokoliv bezpečnostního opatření mám bezpečnostní cíl. A pro Veracrypt je to odolání útoku znalého sofistikovaného a vybaveného útočníka. A vzhledem k tomu, že i v podstatě znalý amatér si může v rozumné ceně pořídit zařízení, které počítá desítky až stovky miliard hashů za sekundu (a to je to 3 roky starý článek), tak zpomalení útoku o pár řádů jen vítám. Vždy je třeba se rozhodnout o cíli, ale pokud by rozhodnutí bylo takové, že default bude takový, že zabraní se k datům dostat sousedovic synovi, co si přečetl pár článků na netu, ale ne cílenému znalému útoku, tak je to vysloveně špatně a pouze vytváří falešný pocit bezpečí.

    Navíc pro linuxové prostředí je Veracrypt zajímavý jen pro kompatibilitu s Win. standardní dmcrypt/LUKS je hlavní linuxové řešení.
    27.9.2015 02:39 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    V tom článku dovedou louskat NTLM hesla, protože Windows dělají jen jedinou iteraci hashe (nevím koho u MS napadla taková školácká chyba). Normální OS by použil třeba scrypt nastavený tak, aby na desktopu heslo ověřil za 0.1s. Heslo s 8 znaky (malá velká, čísla a spec znaky, jako v tom článku) bude desktop lámat 95^8/10/3600/24/365= 21 miliónů let. Ten cluster je řekněme 1000x rychlejší než desktop a NSA si těch clusterů pořídí 1000, takže to heslo rozlousknou za 21 let.

    Vida, je možno mít rychlé ověření hesla i odolnost proti brute-force. Teda když systém použije normální kryptografii (bcrypt, PBKDF2, atd). Veracrypt doufám nepoužívá autentizacační kód od MS, že?
    Jendа avatar 27.9.2015 03:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    tak zpomalení útoku o pár řádů jen vítám
    1) Bavíme se o 1.7 řádu.

    2) Už to má vliv na použitelnost.

    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    27.9.2015 10:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    V podstatě s tebou souhlasím, prodloužení hesla je vždy efektivnější, než technické prostředky určené pro laika. Ale já jsem nad tím přemýšlel právě z pohledu, jak by situaci mohl posuzovat laik. Málo kdo z nich udělá uvahu, že psát 5 sekund heslo, vytvoří mnohem bezpečnější situaci než heslo psát 2 sekundy a 5 sekund odvozovat klíč. Minutu čekat na derivaci klíče je blbost. na druhou stranu většina uživatelů budou win uživatelé a u jsou zvyklí na cca 3-5 sekundovou prodlevu třeba při připojení flash nebo externích disků. Takováto prodleva u veracryptu je podle mne zcela akceptovatelná. Nemám ho nikde nainstalovaný, tak nemohu posoudit, jak se rychle otvírá volume.

    A to že má nastavení, kdy znalý uživatel stáhne počet iterací s tím že ví, že délku hesel musí přizpůsobit, je jedině pozitivní.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.