TLS

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči…

Let's Encrypt nebude od roku 2026 zahrnovat do svých certifikátů rozšířené použití klíče (Extended Key Usage – EKU) s označením „TLS Client Authentication“. Většiny uživatelů, kteří používají Let's Encrypt k zabezpečení webových stránek, se to…

CA/Browser Fórum odhlasovalo změnu maximální délky platnosti nově vystavovaných certifikátů. Zatímco dnes můžeme mít certifikáty uznávaných autorit v délce platnosti 398 dnů, připravuje se zkrácení na 47 dnů.

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli…

Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je…

V rámci Flash Memory Summitu byla zveřejněna nová verze specifikace rozhraní NVM Express, tedy NVMe. Jde konkrétně o dílčí části NVMe 2.1 Base, Command Set (NVM Command Set, ZNS Command Set, Key Value Command Set), Transport (PCIe Transport, Fibre…

Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…

Projekt OpenBSD oznámil po půl roce další pravidelné vydání, tentokrát s označením 7.4. Nová verze umožňuje lépe uspávat procesory Apple M1/M2, řeší chybu Zenbleed na procesorech AMD, vylepšuje virtualizaci pomocí VMM/VMD a rozšiřuje podporu…

Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než…

Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.

Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.

Fedora již nějakou dobu zkoumá možnost akcelerovat knihovnu GnuTLS přes jaderný KTLS. Jednak jde využít HW akcelerace šifrování, ale i bez ní je KTLS rychlejší, protože umožní použití více vláken a méně přepínání kontextu. Fedora Engineering and…

V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.

Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.

Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR.

Na světě je třinácté velké vydání operačního systému FreeBSD, konkrétně řečeno FreeBSD 13.0-RELEASE. Mezi novinkami najdeme přechod na LLVM/Clang/atd. ve verzi 11.0.1, odstranění zastaralé verze GNU debuggeru (náhradou je GDB) a také zastaralých…

Solus 4.2 s podporou AV1, Valve zaplatí Corsairu 4 milióny USD za porušení patentu, Intel si o něco polepšil, Čínská SMIC posílí staré planární výrobní procesy, AMDGPU a přípravy na PCI Express 5.0.

NSA vydalo doporučení, aby federální úřady i všichni ostatní přestali používat zranitelné protokoly SSL 2.0, SSL 3.0, TLS 1.0 a TLS 1.1.Doporučeno je používat TLS 1.3 a 1.2. Přitom při použití TLS 1.2 je také dobré zkontrolovat, že nejsou povolené…

Google již od roku 2013 prosazuje protokol HTTP/3 postavený na IETF QUIC (Quick UDP Internet Connections). Doposud bylo potřeba jej v Chrome povolit přepínačem v příkazovém řádku. To se však změnilo ve středu, kdy byla podpora IETF QUIC (draft veze…

Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem…

Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou.

Firefox Nightly z minulého týdne má ve výchozím stavu vypnutou podporu TLS 1.0 a 1.1. Tato změna by se měla objevit ve Firefoxu 71. Pokud otevřete stránku se starým TLS, budete varováni a pomocí tlačítka budete moci pokračovat. V některé příští…

Flatpak na Windows 10, KDE Plasma 5.14 Beta, AMD pro jádro 4.20/5.0, KDE Elisa 0.3 beta, Intel a UEFI nástroj Slimbootloader pod BSD licencí, Chrome 70 beta i YouTube už umí AV1.