http://www.root.cz/ http://ii.iinfo.cz/r/rss-88x31.gif 88 31 http://www.root.cz/n/ssl/ Root.cz - informace nejen ze světa Linuxu cs Fri, 16 Dec 2011 10:35:00 GMT http://www.root.cz/zpravicky/jak-sifrovat-maily-pomoci-ssl-certifikatu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na serveru HowtoForge vyšel podrobný postup jak šifrovat svoje maily pomocí SSL certifikátu. Článek vás provede celý postupem včetně různých variant. Nabídne vám například možnost instalace openssl, pro vytvoření vlastního certifikátu nebo... redakce@root.cz (Root.cz: Kamil Pošvic) Fri, 16 Dec 2011 10:35:00 GMT http://www.root.cz/zpravicky/jak-sifrovat-maily-pomoci-ssl-certifikatu/ http://www.root.cz/zpravicky/eff-model-pki-ma-radu-systemovych-problemu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V poslední době se hovoří o vzrůstajícím množství problémů s úspěšnými průniky do systémů certifikačních autorit. Nedávný případ s autoritou DigiNotar ukázal, jak je model PKI zranitelný. Electronic Frontier Foundation (EFF) provedla vlastní... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 09 Nov 2011 11:33:00 GMT http://www.root.cz/zpravicky/eff-model-pki-ma-radu-systemovych-problemu/ http://www.root.cz/zpravicky/bude-java-ve-firefoxu-zakazana/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Před týdnem jsme vás informovali o zranitelnosti SSL a TLS, která umožňuje odposlouchávat šifrovanou komunikaci dvou stran. I když Firefox není povahou tohoto problému postižen, tak v pluginech tomu tak být nemusí. V Mozille tak aktuálně... redakce@root.cz (Root.cz: Kamil Pošvic) Fri, 30 Sep 2011 11:52:54 GMT http://www.root.cz/zpravicky/bude-java-ve-firefoxu-zakazana/ http://www.root.cz/zpravicky/dalsi-dva-preprodejci-certifikatu-byli-kompromitovani/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Firma Comodo potvrdila, že další dva přeprodejci certifikátů, kteří s ní spolupracují, byli kompromitováni, od útoku na InstantSSL.it, ale k dalším škodám už nedošlo. Kromě služeb login.live.com, mail.google.com, www.google.com, login.yahoo.com,... redakce@root.cz (Root.cz: Adam Štrauch) Thu, 31 Mar 2011 15:02:24 GMT http://www.root.cz/zpravicky/dalsi-dva-preprodejci-certifikatu-byli-kompromitovani/ http://www.root.cz/zpravicky/za-kompromitovanim-certifikatu-firmy-comodo-muze-pry-jediny-clovek/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Server h-online.com přinesl článek, který rozebírá, jak došlo ke kompromitování SSL certifikátů firmy Comodo minulý týden. Za útokem byl prý jediný hacker z Íránu, což samozřejmě mohlo na začátku působit, že za vším stojí íránská vláda. Tento... redakce@root.cz (Root.cz: Adam Štrauch) Tue, 29 Mar 2011 11:32:02 GMT http://www.root.cz/zpravicky/za-kompromitovanim-certifikatu-firmy-comodo-muze-pry-jediny-clovek/ http://www.root.cz/zpravicky/jaky-je-rozdil-mezi-ssh-a-ssl/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Na našem fóru položil jeden z našich čtenářů zajímavou otázku „Jaký je rozdíl mezi SSH a SSL?“. Petr Krčmář se dal hned do zajímavého vysvětlování, takže jestli také tápete nad stejnou otázkou, podívejte se na forum.root.cz. redakce@root.cz (Root.cz: Adam Štrauch) Thu, 20 May 2010 07:18:20 GMT http://www.root.cz/zpravicky/jaky-je-rozdil-mezi-ssh-a-ssl/ http://www.root.cz/zpravicky/nova-verze-sslsniff-umi-zneuzit-null-prefix-utok/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Moxie Marlinspike nedávno na konferenci Defcon 17 představil řadu nových útoků na SSL protokol, které zneužívají špatnou implementaci v mnoha prohlížečích. Moxie nyní vydal také novou verzi nástroje sslsniff, která tyto útoky podporuje a umí... redakce@root.cz (Root.cz: Petr Krčmář) Wed, 05 Aug 2009 12:58:00 GMT http://www.root.cz/zpravicky/nova-verze-sslsniff-umi-zneuzit-null-prefix-utok/ http://www.root.cz/zpravicky/vysla-miranda-im-0-8-2/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Vyšla nová verze alternativního komunikačního klienta Miranda IM, která tentokrát nese označení 0.8.2. Seznam změn oproti předchozím verzím není nijak dlouhý. Například byly odstraněny problémy se šifrovanými zprávami při využití protokolu... redakce@root.cz (Root.cz: Kamil Pošvic) Tue, 21 Jul 2009 06:55:15 GMT http://www.root.cz/zpravicky/vysla-miranda-im-0-8-2/ http://www.root.cz/zpravicky/bezpecnostni-aktualizace-openssl/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Vývojáři OpenSSL vydali verzi 0.9.8k, která opravuje tři chyby. Jedna oprava opravuje možný pád aplikace pracující s SSL certifikátem, když se ho pokusí zobrazit. Druhá oprava se týká CMS verifikace. redakce@root.cz (Root.cz: Miroslav Hrončok) Fri, 27 Mar 2009 16:17:00 GMT http://www.root.cz/zpravicky/bezpecnostni-aktualizace-openssl/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-4-11-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Cisco Secure Access Control Server dovoluje přístup bez platného certifikátu, SGI záplatuje OpenSSL a OpenSSH na Irixu, Sun Java System Web a Aplication Server umožňují DoS, F-Secure AntiVirus může propustit malware v zip archivu. redakce@root.cz (Root.cz: Actinet) Thu, 04 Nov 2004 09:46:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-4-11-2004/ http://www.root.cz/zpravicky/novy-modssl-pro-apache-1-3-33/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Vyšel nový mod_ssl pro Apache 1.3.33. (Zaslal Martin Froněk.) redakce@root.cz (Root.cz: Anna Bernáthová) Mon, 01 Nov 2004 08:25:00 GMT http://www.root.cz/zpravicky/novy-modssl-pro-apache-1-3-33/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-27-10-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V PuTTY je vážná chyba, vyplatí se povýšit, vyšlo OpenSSL 0.9.7e. redakce@root.cz (Root.cz: Actinet) Wed, 27 Oct 2004 08:33:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-27-10-2004/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-7-10-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 U Juniper SSL VPN řešení IVE lze hádat hesla hrubou silou, letošní září přineslo 1485 nových druhů zákeřného kódu, HP VirualVault trpí zranitelností Apache umožňující vykonání kódu. redakce@root.cz (Root.cz: Actinet) Thu, 07 Oct 2004 10:19:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-7-10-2004/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-2-9-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Nezabezpečená PDA představují nejsnadnější cestu k firemním datům, první WiFi produkty obdržely certifikaci dle WiFi Protected Access 2 specifikace (vychází z IEEE 802.11i), Apache 2 mod_ssl trpí na DoS, IBM DB2 umožňuje potenciální... redakce@root.cz (Root.cz: Actinet) Thu, 02 Sep 2004 13:38:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-2-9-2004/ http://www.root.cz/zpravicky/ibm-o-programovani-s-openssl-api/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 IBM zveřejnilo materiál věnovaný programování s OpenSSL API. redakce@root.cz (Root.cz: - nomad) Fri, 30 Jul 2004 10:30:00 GMT http://www.root.cz/zpravicky/ibm-o-programovani-s-openssl-api/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-19-7-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Mozille lze vzdáleně znemožnit přístup na některé SSL weby, první Windows CE virus se jmenuje Duts, červ Bagle ještě neřekl své poslední slovo. redakce@root.cz (Root.cz: Actinet) Mon, 19 Jul 2004 07:04:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-19-7-2004/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-16-7-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Mod_ssl je zranitelný, byl zveřejněn exploit zranitelných buildů MySQL 5 (alfaverze), Novell BorderManager umožňuje DoS, pokud jde o bezpečnost IT, top manažeři nejsou vždy dobrým příkladem. redakce@root.cz (Root.cz: Actinet) Fri, 16 Jul 2004 13:31:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-16-7-2004/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-9-7-2004-2/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Mozilla na MS Windows vykoná program pomocí „shell:“ URL, Opera dovoluje podvrhnout URL, pomocí Shorewallu lze přepisovat soubory, SSLtelnet umožňuje vykonání kódu. redakce@root.cz (Root.cz: Actinet) Fri, 09 Jul 2004 15:03:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-9-7-2004-2/ http://www.root.cz/zpravicky/bezpecnostni-souhrn-29-6-2004/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Apache 2 umožňuje provedení DoS útoku, nedávnou chybu v mod_proxy Apache opravuje i IBM ve svém HTTP serveru, společnost BEA vydala nové bezpečnostní záplaty pro WebLogic, množí se DDoS útoky na sázkové kanceláře. redakce@root.cz (Root.cz: Actinet) Tue, 29 Jun 2004 16:22:00 GMT http://www.root.cz/zpravicky/bezpecnostni-souhrn-29-6-2004/ http://www.root.cz/zpravicky/php-4-3-5-prinasi-opravy/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Vyšlo nové PHP 4.3.5 (ChangeLog), nové featury žádné, zato řádka bugfixů a updatů, mezi jinými oprava různých chyb při kompilaci a synchronizace verzí bundlovaných knihoven (zejména OpenSSL pro Win32 a GD) s novějšími verzemi. (Zaslal Robert... redakce@root.cz (Root.cz: Johanka Spoustová) Fri, 26 Mar 2004 22:34:00 GMT http://www.root.cz/zpravicky/php-4-3-5-prinasi-opravy/ http://www.root.cz/zpravicky/ceske-banky-reaguji-na-chybu-v-ssl/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Jak se staví české banky k chybě v SSL, kterou objevili čeští kryptologové, zjišťoval Petr Zámečník z Měšce. redakce@root.cz (Root.cz: Tomáš Krause) Thu, 24 Apr 2003 09:07:00 GMT http://www.root.cz/zpravicky/ceske-banky-reaguji-na-chybu-v-ssl/ http://www.root.cz/zpravicky/mozilla-1-0-rc1je-na-svete/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 První release candidate Mozilly 1.0 je na světě. Mezi nejzajímavější novinky patří schopnost prohlížet zdrojový kód stránky bez znovunačtení ze zdroje (konečně!), podpora komunikace s LDAP serverem přes SSL šifrované spojení či nový download... redakce@root.cz (Root.cz: Michal Krause) Fri, 19 Apr 2002 07:32:00 GMT http://www.root.cz/zpravicky/mozilla-1-0-rc1je-na-svete/