Recenze nové knihy od Miroslava Dobšíčka a Radima Ballnera.
Student MFF UK Ondrej Mikle ukázal, že lze využít i jedinou
publikovanou kolizi MD5 ke konstrukci reálných útoků. Jakékoliv dva různé
soubory předáte pomocí určitého postupu dvěma uživatelům, a přitom si oba
dva na základě vzájemné kontroly digitálních otisků MD5 budou myslet, že
mají tentýž soubor...
Článek pojednávající o jednom diplomkovém projektu z oblasti počítačové
bezpečnosti. Jelikož byl projekt poměrně pozitivně přijat v
zainteresovaných konferencích, požádala mě Johanka o sepsání pár vět.
Článek možná nebude stravitelný úplně pro každého, ale pokusím se udělat
všechno pro to, aby se z něj nikomu neudělalo nevolno.
Jaderné moduly jsou velice praktické. Umožňují za běhu přidávat či odebírat
podporu různého hardwaru, protokolů nebo téměř jakoukoliv jinou
funkcionalitu. A právě tyto široké možnosti představují značné bezpečnostní
riziko. O jedné metodě zabezpečení modulů si povíme v tomto článku.
Protože se v cryptoloopu objevilo dost nejen bezpečnostních nedostatků,
bude se od jeho podpory v nových linuxových kernelech pomalu upouštět.
Jeho úlohu nahrazuje dm-crypt a my si ho dnes představíme.
Letos slaví pětileté výročí. Je to domácí stránka e-zinu, každodenně
aktualizovaných novinek z oblasti počítačové bezpečnosti a kryptologie,
každoroční luštitelské soutěže a česko-slovenských zdrojů kryptologie. Na
jeho přípravě se podílí dobrovolníci, kteří se tímto oborem zabývají.
Přijďte se podívat, luštitelská soutěž začíná ve středu.
V minulém týdnu se několik kryptologů postaralo o opravdové překvapení,
když předložili kolidující zprávy hned pro čtyři hašovací funkce. Znamená
to, že tyto funkce by už dále neměly být používány pro digitální podpisy.
Článek přináší podrobnější informace.
V tomto článku si představíme program VirusBuster Mailshield 2004 for SMTP,
který umožňuje antivirovou i antispamovou ochranu poštovního serveru.
V tomto dílu nás čeká vytvoření potřebného GPG klíče, kterým budeme oddíl
šifrovat. Dále dokončíme realizaci celého initrd - především vytvoření
initrd. Nakonec také vytvoříme šifrovaný swap.
V tomto HOW-TO si popíšeme krok za krokem vytvoření šifrovaného kořenového svazku pod systémem GNU/Linux - tzv. cryptoroot. V prvním dílu si povíme něco teoretického a připravíme si potřebný software. V druhém pak dokončíme samotné zprovoznění cryptorootu.
Nedávno se na našem knižním trhu objevila zajímavá kniha LINUX - tipy a triky pro bezpečnost.
Dvoudenní odbornou konferenci Unix-Linux Security pořádala firma Softwaremedia v prostorách hotelu OLYMPIK v Praze ve dnech 22. - 23. 06. 2004. Na programu byly jak odborné přednášky, tak přednášky spíše pro odreagování i lehce mimo hlavní téma.
