Pozor museum: Toto je archivní verze blogu. Aktuální adresa: blog.frantovo.cz

počítačová bezpečnost

Neposílejte podvodné e-maily

Myslíte, že se vás to netýká? Možná ano a možná se lidem, se kterými si píšete, zobrazuje podobné varování. V následujícím textu se dozvíte, jak to funguje a jak neděsit příjemce svých e-mailů.

podvodný e-mail – varování

Průměr: 5 (2 hlasů)

BASH: historie příkazů a citlivé údaje

Při práci na příkazové řádce v BASHi se nám ukládá historie zadaných příkazů. To je velmi užitečné – k dříve napsaným příkazům se můžeme vrátit (šipky nahoru/dolů) nebo v nich hledat (Ctrl+R) a historie se uchovává i po odhlášení (v souboru ~/.bash_history). Někdy nám to ale může vadit – proto si teď ukážeme malý trik, jak některé příkazy do historie nezahrnout.

BASH – GNU Bourne-Again SHell – manuálová stránka

Průměr: 4.2 (5 hlasů)

AppArmor vs. iptables – blokování sítě

Člověk se pořád učí. Myslel jsem, že to jde jen ve firewallu v BSD systémech, ale on to umí i iptables, který tu samozřejmě mám a používám. O čem je řeč? O psaní firewallových pravidlech pro konkrétní uživatele, ne jen pro celý systém. Diskuse vznikla pod zprávičkou, kde Harvie psal, jak využít (zneužít) SSH server jako proxy, přestože si to jeho správce moc nepřeje (nastavil AllowTcpForwarding no). K tomu jsem poznamenal, že návod je sice fajn, ale bylo by taky dobré zmínit protiopatření – a navrhl jsem řešení pomocí AppArmoru.

Průměr: 4.5 (2 hlasů)

Analýza SSL/TLS bezpečnosti českých bank

Technologie SSL/TLS slouží k zabezpečení datových přenosů pomocí šifrování. Můžeme pomocí ní vytvořit bezpečný tunel mezi dvěma koncovými body – v tomto případě počítač klienta a server banky. HTTPS je protokol HTTP zabezpečený pomocí této technologie.

Data přenášená tímto tunelem jsou šifrovaná a nikdo je cestou nemůže odposlouchávat nebo upravovat – do tohoto tunelu jednoduše řečeno zvenčí „není vidět“. Teoreticky. Celá věc je totiž trochu složitější, používají se různé protokoly pro výměnu klíčů a jejich verze a různé šifrovací algoritmy a délky klíčů… SSL/TLS tedy není jen otázkou máme či nemáme, ale záleží na jeho konfiguraci – nastavení. V krajním případě SSL/TLS tunel pouze vytváří iluzi bezpečnosti, ale ve skutečnosti jsme na tom stejně, jako kdybychom přenášená data nešifrovali vůbec. V následujícím textu se seznámíme s tím, jak jsou na tom české banky z hlediska konfigurace SSL/TLS.

Průměr: 4.5 (10 hlasů)

Bezplatné CA – nebojte se šifrovat s S/MIME

Naše soukromí by mělo být chráněno listovním tajemstvím, nicméně dnešní svět je plný všemožných slídilů a jiných záškodníků, takže kromě spoléhání se na psané právo je dobré používat i kryptografii. Ač to slovo zní hrozivě, šifrování je snadné a dostupné i běžnému uživateli.


Na českém serveru zaměřeném na Linux a open source ABC Linuxu.cz mi vyšel článek Bezplatné CA – nebojte se šifrovat s S/MIME.


V dnešním praktickém návodu se naučíme šifrovat e-maily pomocí S/MIME. Zároveň je budeme moci i elektronicky podepisovat, což je výhodné, protože e-mailové adresy jde jinak velice snadno podvrhnout a vydávat se za někoho jiného.

Průměr: 1.3 (16 hlasů)

Reklamace disku a důvěrná data? Šifrujte!

Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.

Šifrujte disky, vyplatí se to.

Průměr: 4.3 (4 hlasů)

DKIM – podepisujeme e-maily na serveru

Na českém serveru zaměřeném na Linux a open source ABC Linuxu.cz mi vyšel článek DKIM – podepisujeme e-maily na serveru.

Průměr: 1.8 (4 hlasů)

Šifrování disku – LUKS

modprobe dm-crypt aes-i586 sha256 lrw xts
cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sdX1
cryptsetup luksOpen /dev/sdX1 sifrovanyDisk
mkfs.xfs /dev/mapper/sifrovanyDisk
mount /dev/mapper/sifrovanyDisk /mnt/sifrovanyDisk
…
umount /mnt/sifrovanyDisk
cryptsetup luksClose sifrovanyDisk
eject /dev/sdX1

A pěkné články od Michala Dočekala:

Zatím žádné hlasy

Pořiďte si OpenID - Seznam.cz

Už vás nebaví pamatovat si hesla ke všem možným stránkám na internetu, nebo se někde registrovat jen kvůli tomu, že chcete zanechat komentář pod nějakým blogem, který právě čtete? Právě pro vás je OpenID: jedno jméno a heslo, jedna identita, pod kterou můžete vystupovat na spoustě různých stránek – např. na mém blogu :-)

Průměr: 2.9 (8 hlasů)

Input not an X.509 certificate - Java keytool

Při importu certifikátu do Javové klíčenky na nás může vyskočit nepříjemná chyba Input not an X.509 certificate. Jednou z příčin je, že máme certifikát v nesprávném formátu.

Průměr: 5 (1 hlas)