počítačová bezpečnost
Neposílejte podvodné e-maily
Myslíte, že se vás to netýká? Možná ano a možná se lidem, se kterými si píšete, zobrazuje podobné varování. V následujícím textu se dozvíte, jak to funguje a jak neděsit příjemce svých e-mailů.
BASH: historie příkazů a citlivé údaje
Při práci na příkazové řádce v BASHi se nám ukládá historie zadaných příkazů. To je velmi užitečné – k dříve napsaným příkazům se můžeme vrátit (šipky nahoru/dolů) nebo v nich hledat (Ctrl+R) a historie se uchovává i po odhlášení (v souboru ~/.bash_history
). Někdy nám to ale může vadit – proto si teď ukážeme malý trik, jak některé příkazy do historie nezahrnout.
AppArmor vs. iptables – blokování sítě
Člověk se pořád učí. Myslel jsem, že to jde jen ve firewallu v BSD systémech, ale on to umí i iptables
, který tu samozřejmě mám a používám. O čem je řeč? O psaní firewallových pravidlech pro konkrétní uživatele, ne jen pro celý systém. Diskuse vznikla pod zprávičkou, kde Harvie psal, jak využít (zneužít) SSH server jako proxy, přestože si to jeho správce moc nepřeje (nastavil AllowTcpForwarding no
). K tomu jsem poznamenal, že návod je sice fajn, ale bylo by taky dobré zmínit protiopatření – a navrhl jsem řešení pomocí AppArmoru.
Analýza SSL/TLS bezpečnosti českých bank
Technologie SSL/TLS slouží k zabezpečení datových přenosů pomocí šifrování. Můžeme pomocí ní vytvořit bezpečný tunel mezi dvěma koncovými body – v tomto případě počítač klienta a server banky. HTTPS je protokol HTTP zabezpečený pomocí této technologie.
Data přenášená tímto tunelem jsou šifrovaná a nikdo je cestou nemůže odposlouchávat nebo upravovat – do tohoto tunelu jednoduše řečeno zvenčí „není vidět“. Teoreticky. Celá věc je totiž trochu složitější, používají se různé protokoly pro výměnu klíčů a jejich verze a různé šifrovací algoritmy a délky klíčů… SSL/TLS tedy není jen otázkou máme či nemáme, ale záleží na jeho konfiguraci – nastavení. V krajním případě SSL/TLS tunel pouze vytváří iluzi bezpečnosti, ale ve skutečnosti jsme na tom stejně, jako kdybychom přenášená data nešifrovali vůbec. V následujícím textu se seznámíme s tím, jak jsou na tom české banky z hlediska konfigurace SSL/TLS.
Bezplatné CA – nebojte se šifrovat s S/MIME
Naše soukromí by mělo být chráněno listovním tajemstvím, nicméně dnešní svět je plný všemožných slídilů a jiných záškodníků, takže kromě spoléhání se na psané právo je dobré používat i kryptografii. Ač to slovo zní hrozivě, šifrování je snadné a dostupné i běžnému uživateli.
Na českém serveru zaměřeném na GNU/Linux a svobodný software ABC Linuxu.cz mi vyšel článek Bezplatné CA – nebojte se šifrovat s S/MIME.
V dnešním praktickém návodu se naučíme šifrovat e-maily pomocí S/MIME. Zároveň je budeme moci i elektronicky podepisovat, což je výhodné, protože e-mailové adresy jde jinak velice snadno podvrhnout a vydávat se za někoho jiného.
Reklamace disku a důvěrná data? Šifrujte!
Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.
DKIM – podepisujeme e-maily na serveru
Na českém serveru zaměřeném na GNU/Linux a svobodný software ABC Linuxu.cz mi vyšel článek DKIM – podepisujeme e-maily na serveru.
Šifrování disku – LUKS
modprobe dm-crypt aes-i586 sha256 lrw xts cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sdX1 cryptsetup luksOpen /dev/sdX1 sifrovanyDisk mkfs.xfs /dev/mapper/sifrovanyDisk mount /dev/mapper/sifrovanyDisk /mnt/sifrovanyDisk … umount /mnt/sifrovanyDisk cryptsetup luksClose sifrovanyDisk eject /dev/sdX1
A pěkné články od Michala Dočekala:
Pořiďte si OpenID - Seznam.cz
Už vás nebaví pamatovat si hesla ke všem možným stránkám na internetu, nebo se někde registrovat jen kvůli tomu, že chcete zanechat komentář pod nějakým blogem, který právě čtete? Právě pro vás je OpenID: jedno jméno a heslo, jedna identita, pod kterou můžete vystupovat na spoustě různých stránek – např. na mém blogu :-)
Input not an X.509 certificate - Java keytool
Při importu certifikátu do Javové klíčenky na nás může vyskočit nepříjemná chyba Input not an X.509 certificate. Jednou z příčin je, že máme certifikát v nesprávném formátu.