Petr Krčmář: blog nejen o Linuxu - Témata označená nálepkou Bezpečnost

  • Útoky na bash už běží

    Hodně se teď mluví o útoku na bash s názvem „shellshock“. Podle logů už běží útoky. Ve středu jsme upozornili na chybu objevenou v bashi, která umožňuje spouštět vzdáleně terminálové příkazy a otevírá cestu k mnoha nepříjemnostem. Podrobnosti napsal výborně v pátek Ondřej Caletka, popsal celý problém a zmínil i možnosti zneužití.
    29. 9. 2014 10:00 (aktualizováno)
  • Tip: šifrování souborů pomocí Vim

    Praktický tip, jak ukládat šifrované soubory pomocí editoru Vim. Ten má v sobě podporu šifrování zabudovanou. Pod dnešním článkem o ukládání hesel někdo zmiňuje možnost šifrovat textové soubory pomocí Vim. Jakožto stoprocentní vimista tuhle možnost znám, ale hodně lidí o ní neví. Přitom je velmi jednoduchá a praktická.
    21. 2. 2014 20:55 (aktualizováno)
  • Sběr osobních údajů aneb jak se hackuje Apple přes Amazon

    Novináři Matu Honanovi se stala zajímavá věc, někdo se mu nabořil do účtu u Apple. Důkaz, že sociální inženýrství stále velmi dobře funguje. Dnes ráno za mnou byli lidé z České televize a točili se mnou krátký rozhovor k případu, kdy si člověk chtěl nechat zablokovat nedostupný účet na Seznamu a firma mu odpověděla, že na to chce soudní příkaz. „Pochopitelně, protože pokud nemají jak toho člověka s účtem spojit, může se za něj někdo vydávat.“
    7. 8. 2012 23:12 (aktualizováno)
  • Proč není SuperChromePass v Chrome Store

    Používám SuperGenPass, o kterém jsem nedávno psal článek. Nejčastěji ke generování hesel používám rozšíření SuperChromePass, které ale už není v Chrome Store. Porušovalo pravidla. Nedávno jsem v článku SuperGenPass: neukládejte si hesla, generujte je popisoval generování velmi silných hesel, která si nemusíte pamatovat, protože si je kdykoliv můžete vygenerovat znovu. Tuhle metodu už delší dobu úspěšně používám a můžu ji doporučit…
    11. 3. 2012 21:47
  • Blokování cookies na některých webech

    U některých webů si člověk nepřeje, aby mu instalovali do počítače své cookies. Naštěstí je možné to jednoduše ovlivnit přímo v prohlížečích. Včera jsem se s kolegou bavil o svém zrušení facebookového účtu a probírali jsme i agresivní vkládání sledovacích cookies přes různé objekty vložené do stránek (palce, různé přehledy přátel a podobně).
    10. 10. 2011 11:33 (aktualizováno)
  • Je vykrádání FTP hesel řešitelné?

    Tomáš Hála se v dnešním článku zabývá tím, jak na serveru řešit přístup falešných uživatelů, kteří heslo získali podvodně. Dá se s tím vůbec něco dělat? Tomáš Kavalek tu už na blogu psal několikrát o vykrádání hesel z Total Commanderu a z praxe bohužel vím, že je to poměrně rozšířená technika. Viděl jsem hodně napadených webů a některé z nich patřily i docela velkým firmám.
    3. 5. 2010 9:17 (aktualizováno)
  • Jak si do Chrome přidat kořenový certifikát

    Opět jeden ze zápisků pro mou děravou hlavu. V Linuxu řeší Chrome certifikáty jinak než ve Windows. Jak si přidat jeden kořenový? Chtěl jsem si přidat kořenový certifikát autority CAcert.org. Nevím jestli o ní víte, ale rozdává serverové certifikáty zdarma. Problém je, že zatím není její kořenový certifikát standardní součástí prohlížečů. Není problém si jej ale naimportovat.
  • Hlídejte si (nejen) VoIP ústředny

    O tom, proč si dávat pozor na bezpečnost a že počítač není lednička. Aneb jak přijít o dva miliony korun. Dnes si mě opět pozvala televize, abych komentoval zajímavý případ související s bezpečností v IT. Vidět mě můžete dnes v Událostech na ČT1. Protože v televizi není moc prostoru, rozhodl jsem se svůj názor na věc sepsat podrobněji.
    1. 3. 2010 17:53 (aktualizováno)
  • Utekl jsem od Thawte k GPG

    Před několika lety jsem začal pro elektronickou poštu používat certifikáty od Thawte. Teď se ale změnila pravidla a tak jsem rychle utekl k otevřené konkurenci zvané GPG. V roce 2005 jsem se dozvěděl o tom, že společnost Thawte nabízí zdarma certifikáty pro podpis a šifrování elektronické pošty. Zmínil jsem se o tom tehdy v jednom článku a začal jsem ke své spokojenosti tuto metodu používat. Kdo z vás ode mě někdy dostal mail, určitě v něm najde můj elektronický podpis od Thawte.
    20. 10. 2009 12:18 (aktualizováno)
  • Není blokování obsahu operátory jako Yetti?

    Chceme připravit článek o problematice blokování obsahů u našich poskytovatelů připojení k internetu (hovoří se o O2 a Vodafone), ale není to vůbec jednoduché. V posledních dnes se intenzivně hovoří o tom, že naši mobilní operátoři blokují na svém připojení (mobilním i pevném) konkrétní webové servery. Oznámení O2 vzbudilo patřičnou nelibost a spustilo lavinu kritiky na tyto postupy.
    18. 8. 2009 13:37 (aktualizováno)