FK~

Moje odkazy

Ostatní odkazy

EFF: svoboda blogování
Close Windows
Nenajdete mě na Facebooku ani Twitteru
Rozpad EU
Jsem členem FSF
Jsem členem EFF
There Is No Cloud …just other people's computers.

There Is No Cloud

vydáno: 14. 1. 2018 20:04, aktualizováno: 14. 1. 2018 20:11

…just other people's computers.

Proč je svobodný software z principu důvěryhodnější

vydáno: 7. 9. 2014 10:49, aktualizováno: 7. 9. 2014 11:53

Počítačová bezpečnost je poměrně aktuální téma a dostává se i do povědomí širší veřejnosti. Všude samé backdoory, odposlechy a krádeže dat. Už o tom píší i média, která se o ICT nikdy moc nezajímala. Najednou se ukazuje, že to nebyly paranoidní obavy několika pomatenců, ale smutná realita. Občas se objeví nějaká chyba/díra i ve svobodném/otevřeném softwaru, a tak logicky přichází otázka: čemu se dá dneska vlastně věřit?

Útok skrze DVD + den boje proti DRM

vydáno: 7. 5. 2014 20:59, aktualizováno: 7. 5. 2014 22:07

Včera 6. května byl Mezinárodní den boje proti DRM (Digital Restrictions Management). DRM obecně jsou technologie, které škodí uživatelům a brání jim v tom, aby mohli používat svůj majetek (např. počítač nebo datové nosiče). Typicky se jedná o malware a další škodlivé prostředky.

Neposílejte podvodné e-maily

vydáno: 16. 4. 2012 11:51, aktualizováno: 10. 12. 2013 19:30

Myslíte, že se vás to netýká? Možná ano a možná se lidem, se kterými si píšete, zobrazuje podobné varování. V následujícím textu se dozvíte, jak to funguje a jak neděsit příjemce svých e-mailů.

BASH: historie příkazů a citlivé údaje

vydáno: 3. 11. 2011 00:39, aktualizováno: 1. 2. 2014 17:05

Při práci na příkazové řádce v BASHi se nám ukládá historie zadaných příkazů. To je velmi užitečné – k dříve napsaným příkazům se můžeme vrátit (šipky nahoru/dolů) nebo v nich hledat (Ctrl+R) a historie se uchovává i po odhlášení (v souboru ~/.bash_history). Někdy nám to ale může vadit – proto si teď ukážeme malý trik, jak některé příkazy do historie nezahrnout.

AppArmor vs. iptables – blokování sítě

vydáno: 17. 8. 2010 20:26, aktualizováno: 11. 12. 2013 12:52

Člověk se pořád učí. Myslel jsem, že to jde jen ve firewallu v BSD systémech, ale on to umí i iptables, který tu samozřejmě mám a používám. O čem je řeč? O psaní firewallových pravidlech pro konkrétní uživatele, ne jen pro celý systém. Diskuse vznikla pod zprávičkou, kde Harvie psal, jak využít (zneužít) SSH server jako proxy, přestože si to jeho správce moc nepřeje (nastavil AllowTcpForwarding no). K tomu jsem poznamenal, že návod je sice fajn, ale bylo by taky dobré zmínit protiopatření – a navrhl jsem řešení pomocí AppArmoru.

Obnova ztracených souborů

vydáno: 15. 8. 2010 00:23, aktualizováno: 14. 9. 2014 13:46

Všichni dobře víme, že důležité soubory je třeba pravidelně zálohovat. Přesto se občas stane, že o data přijdeme – nebo nás někdo požádá o radu s tímto nepříjemným problémem. V některých případech lze smazané soubory obnovit – dnes si povíme, jak na to.

Analýza SSL/TLS bezpečnosti českých bank

vydáno: 25. 6. 2010 21:50, aktualizováno: 11. 12. 2013 13:27

Technologie SSL/TLS slouží k zabezpečení datových přenosů pomocí šifrování. Můžeme pomocí ní vytvořit bezpečný tunel mezi dvěma koncovými body – v tomto případě počítač klienta a server banky. HTTPS je protokol HTTP zabezpečený pomocí této technologie. Data přenášená tímto tunelem jsou šifrovaná a nikdo je cestou nemůže odposlouchávat nebo upravovat – do tohoto tunelu jednoduše řečeno zvenčí „není vidět“. Teoreticky. Celá věc je totiž trochu složitější, používají se různé protokoly pro výměnu klíčů a jejich verze a různé šifrovací algoritmy a délky klíčů… SSL/TLS tedy není jen otázkou máme či nemáme, ale záleží na jeho konfiguraci – nastavení. V krajním případě SSL/TLS tunel pouze vytváří iluzi bezpečnosti, ale ve skutečnosti jsme na tom stejně, jako kdybychom přenášená data nešifrovali vůbec. V následujícím textu se seznámíme s tím, jak jsou na tom české banky z hlediska konfigurace SSL/TLS.

Java na serveru: bezpečnost a EJB

vydáno: 4. 3. 2010 17:13, aktualizováno: 22. 9. 2014 16:54

Dnes budeme pokračovat v tématu zabezpečení aplikace. Od ukládání uživatelů do souboru přejdeme k praktičtější autentizaci vůči databázi. A do naší aplikace doplníme registrační formulář pro nové uživatele.

Java na serveru: autorizace a autentizace

vydáno: 25. 2. 2010 14:07, aktualizováno: 22. 9. 2014 16:54

Po předchozím díle o lokalizaci a formátování přistoupíme k dalšímu důležitému tématu. Tím je bezpečnost. Ukážeme si jak v Javě autorizovat a autentizovat uživatele a jak jim umožnit přístup jen tam, kam ho mít mají. Také naše výuková aplikace trochu pokročila – umí přidávat záznamy o podnicích do databáze. Pro začátek neuškodí zopakovat si dva základní pojmy – aneb „autorizace je když…“

Bezplatné CA – nebojte se šifrovat s S/MIME

vydáno: 19. 12. 2009 20:48, aktualizováno: 23. 11. 2015 15:10

Naše soukromí by mělo být chráněno listovním tajemstvím, nicméně dnešní svět je plný všemožných slídilů a jiných záškodníků, takže kromě spoléhání se na psané právo je dobré používat i kryptografii. Ač to slovo zní hrozivě, šifrování je snadné a dostupné i běžnému uživateli. Na českém serveru zaměřeném na Linux a open source ABC Linuxu.cz mi vyšel článek Bezplatné CA – nebojte se šifrovat s S/MIME. V dnešním praktickém návodu se naučíme šifrovat e-maily pomocí S/MIME. Zároveň je budeme moci i elektronicky podepisovat, což je výhodné, protože e-mailové adresy jde jinak velice snadno podvrhnout a vydávat se za někoho jiného.

Reklamace disku a důvěrná data? Šifrujte!

vydáno: 28. 11. 2009 20:42, aktualizováno: 11. 12. 2013 18:24

Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.

DKIM – podepisujeme e-maily na serveru

vydáno: 18. 5. 2009 21:15, aktualizováno: 29. 1. 2014 18:16

Na českém serveru zaměřeném na Linux a open source ABC Linuxu.cz mi vyšel článek DKIM – podepisujeme e-maily na serveru.

Šifrování disku – LUKS

vydáno: 18. 5. 2009 19:25, aktualizováno: 24. 3. 2015 22:30

Příkazy pro šifrování disku v GNU/Linuxu.

Pořiďte si OpenID - Seznam.cz

vydáno: 12. 12. 2008 20:41, aktualizováno: 29. 1. 2014 22:26

Už vás nebaví pamatovat si hesla ke všem možným stránkám na internetu, nebo se někde registrovat jen kvůli tomu, že chcete zanechat komentář pod nějakým blogem, který právě čtete? Právě pro vás je OpenID: jedno jméno a heslo, jedna identita, pod kterou můžete vystupovat na spoustě různých stránek – např. na mém blogu :-)

Java keytool: Input not an X.509 certificate

vydáno: 30. 8. 2008 20:31, aktualizováno: 15. 9. 2014 00:37

Při importu certifikátu do Javové klíčenky na nás může vyskočit nepříjemná chyba Input not an X.509 certificate. Jednou z příčin je, že máme certifikát v nesprávném formátu.

mBank

vydáno: 26. 11. 2007 14:20, aktualizováno: 30. 1. 2014 11:03

Pamatujete jejich původní stránky? Působily dost amatérsky, ba co víc byly vyloženě hnusné. Dnešní web vypadá o poznání lépe, dokonce by se dalo říct, že vkusně.

Ověřování uživatelů na webu

vydáno: 30. 10. 2007 18:11, aktualizováno: 30. 1. 2014 11:11

Tuhle otázku musí řešit čas od času každý tvůrce webu. Kromě hotových řešení vestavěných do CMS nebo lahůdek typu OpenID, Kerberos či LDAP, se můžeme rozhodnout i pro svoji vlastní implementaci. Uživatelská jména a (hlavně) hesla jsou citlivá věc, a proto se budeme zabývat v první řadě bezpečností.

SSH klíče ve Windows - PuTTY

vydáno: 17. 10. 2007 11:32, aktualizováno: 30. 1. 2014 13:46

Použití soukromých klíčů přináší do SSH komunikace více bezpečí a pohodlí. Tento návod není o SSH klíčích obecně, ale je specifický pro případ, že se připojujeme z Windows na Unixový SSH server a používáme k tomu SSH klienta PuTTY.