https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/autori/ondrej-mikle/ Root.cz - informace nejen ze světa Linuxu cs Wed, 18 Nov 2015 23:00:10 GMT https://www.root.cz/clanky/yubikey-neo-po-dvou-letech/?utm_source=rss&utm_medium=text&utm_campaign=rss Hardwarový token Yubikey Neo byl představen před dvěma lety, ale vývoj naštěstí neustal a od té doby přibyla řada zajímavých novinek. Token je nyní chráněn proti doinstalování či modifikaci appletů. Nabízí také podporu U2F autentizace a PIV, který je díky PKCS#11 použitelný v SSH nebo Firefoxu. redakce@root.cz (Root.cz: Ondrej Mikle) Wed, 18 Nov 2015 23:00:10 GMT www.root.cz-text-11923 https://www.root.cz/clanky/vestime-co-dokaze-nsa-rozlousknout/?utm_source=rss&utm_medium=text&utm_campaign=rss Logjam se stal po dlouhé době prvním praktickým útokem na Diffie-Hellmanův algoritmus výměny klíčů. Výzkumníci začali hledat i jiné způsoby než slabé exportní parametry k prolomení Diffie-Hellmana. NSA navíc nedávno přilila do spekulací tlakem na přechod od eliptických křivek k post-kvantové kryptografii. redakce@root.cz (Root.cz: Ondrej Mikle) Mon, 02 Nov 2015 23:00:10 GMT www.root.cz-text-11890 https://www.root.cz/clanky/nenechavy-router-botnet-utoci-na-ubiquiti-airrouter/?utm_source=rss&utm_medium=text&utm_campaign=rss Poslední dva týdny se nám do SSH honeypotu provozovaného na routerech Turris nejvíce pokouší přihlašovat botnet, jehož IP adresy mají podle Shodanu často jednu společnou vlastnost: na portu 80 odpovídá AirOS bežící na Ubiquiti airRouter. Po úspěšném přihlášení se do routeru instaluje malware. redakce@root.cz (Root.cz: Ondrej Mikle) Wed, 16 Sep 2015 13:12:19 GMT www.root.cz-text-11805 https://www.root.cz/clanky/certificate-transparency-vydavani-certifikatu-pod-kontrolou/?utm_source=rss&utm_medium=text&utm_campaign=rss Certificate Transparency je nový protokol, který má zaručit, že certifikační autority (CA) nebudou vydávat certifikáty komu by neměly, například pro man-in-the-middle útok. Přesněji, pokud k takovému chování dojde, bude existovat nezvratný důkaz. CT má sloužit jako historický záznam vydaných certifikátů. redakce@root.cz (Root.cz: Ondrej Mikle) Mon, 06 Jul 2015 22:00:10 GMT www.root.cz-text-11653 https://www.root.cz/clanky/poodle-utok-na-sslv3/?utm_source=rss&utm_medium=text&utm_campaign=rss POODLE je nový útok na SSL verzi 3, umožňující dešifrovat komunikaci aktivním útočníkem. V ideálním světě by POODLE byl jenom kuriozitou obstarožního protokolu, ale SSL verze 3 se dosud kvůli zpětné kompatibilitě používá. Možná je tento útok připomínkou, aby se již od SSL3 definitivně upustilo. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 19 Oct 2014 22:00:10 GMT www.root.cz-text-11204 https://www.root.cz/clanky/bernsteinovy-elipticke-krivky/?utm_source=rss&utm_medium=text&utm_campaign=rss Křivka Curve25519 se v současnosti zabydluje ve více a více protokolech. Pojďme se podívat, co je na ní tak zvláštního. Snažil jsem se vybrat přednosti této křivky a křivek jí příbuzných a zajímavé implementační finty bez toho, aby se zabíhalo příliš do algebry. Řeč přijde i na úplnou novinku – Curve41417. redakce@root.cz (Root.cz: Ondrej Mikle) Thu, 24 Jul 2014 22:00:10 GMT www.root.cz-text-11039 https://www.root.cz/clanky/klice-klice-vsude-klice/?utm_source=rss&utm_medium=text&utm_campaign=rss Kdysi byl rozsáhlý IPv4 sken od EFF pro sesbírání X.509 certifikátů naprostým unikátem. Dnes, když nemá výzkumník svůj vlastní masový skener a obrovskou databázi, jako by nebyl. Možností, jak skenovat masověji, rychleji a pohodlněji stále přibývá, stejně jako přibývá dostupných datasetů kryptografických klíčů. redakce@root.cz (Root.cz: Ondrej Mikle) Thu, 23 Jan 2014 23:00:10 GMT www.root.cz-text-10722 https://www.root.cz/clanky/vlastnosti-verzi-tokenu-yubikey/?utm_source=rss&utm_medium=text&utm_campaign=rss Poslení díl našeho seriálu o smartkartách bude věnován dvěma tokenům Yubikey. Starší Yubikey Standard umí rozšiřovat existující autentizační protokoly založené na heslech pro dvoufaktorovou autentizaci. Novější Yubikey Neo obsahuje navíc bezkontaktní NFC interface a programovatelnou javacard část. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 04 Aug 2013 22:00:10 GMT www.root.cz-text-10388 https://www.root.cz/clanky/kryptograficky-token-feitian-epass-2003-a-jeho-specifika/?utm_source=rss&utm_medium=text&utm_campaign=rss V druhé části našeho třídílného seriálu o smartkartách se podíváme na kryptografický token Feitian ePass 2003. Tento token lze použít s aplikacemi podporujícímí PKCS#11 interface jako OpenSSH, Firefox, OpenDNSSEC nebo OpenVPN. S notnou dávkou „hackování“ je možné ho našroubovat i na GnuPG. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 28 Jul 2013 22:00:10 GMT www.root.cz-text-10386 https://www.root.cz/clanky/smartkarty-pod-drobnohledem/?utm_source=rss&utm_medium=text&utm_campaign=rss První text třídílné série o kryptografických tokenech je věnován smartkartám obecně a jejich fungování. Kromě různých běžných SIM, EMV a bezkontaktních smartkaret vyzkoušeli autoři textů také tři kryptografické tokeny – Yubikey Standard, Yubikey Neo, Feitian ePass 2003. Co vám můžou nabídnout? redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 21 Jul 2013 22:00:10 GMT www.root.cz-text-10385