https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/pgp/ Root.cz - informace nejen ze světa Linuxu cs Sun, 12 Oct 2025 22:00:10 GMT https://www.root.cz/clanky/postrehy-z-bezpecnosti-hacktiviste-v-zajeti-honeypotu/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na útok hacktivistické skupiny chycené do pasti honeypotu, výpadek Azure bránící v používání některých služeb M365, skupinu Crimson Collective a její útoky proti AWS nebo uzavření portálu BreachForums. redakce@root.cz (Root.cz: Monika Kutějová) Sun, 12 Oct 2025 22:00:10 GMT www.root.cz-text-18570 https://www.root.cz/zpravicky/nemecky-sovereign-tech-fund-podporil-open-source-za-dva-roky-vice-nez-23-miliony-eur/?utm_source=rss&utm_medium=text&utm_campaign=rss Sovereign Tech Fund je program německého ministerstva financí, který má podporovat open source. Dnes slaví druhé výročí. Celkem podpořil 60 projektů částkou více než 23 miliónů eur. Podporuje například bug bounty program pro systemd, Sequoia PGP, ntpd-rs, Apache Log4j, CycloneDX Rust a Glib. redakce@root.cz (Root.cz: Jan Fikar) Fri, 18 Oct 2024 12:42:23 GMT www.root.cz-actuality-46527 https://www.root.cz/clanky/vykon-amd-ryzen-a-intel-core-v-novem-ubuntu-gtk-prechazi-na-vulkan/?utm_source=rss&utm_medium=text&utm_campaign=rss Servo engine zvládá test Acid2, výrazně rychlejší start Zink ovladače, Sovereign Tech Fund investuje do GNOME, PHP či hledání chyb v systemd, výkon CPU AMD vs Intel v Ubuntu 22.04, 23.10 i 24.04. redakce@root.cz (Root.cz: David Ježek) Sat, 27 Apr 2024 22:00:00 GMT www.root.cz-text-17139 https://www.root.cz/clanky/postrehy-z-bezpecnosti-netradicni-vanocni-darky/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 31 Dec 2023 23:00:10 GMT www.root.cz-text-16936 https://www.root.cz/zpravicky/pypi-odstranuje-podporu-podepisovani-pomoci-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Z archivu balíčků PyPI byla odstraněna podpora podepisování balíčků pomocí PGP. Projevuje se to tak, že vývojáři sice stále mohou podpisy nahrávat, ale ty budou ignorovány. Dříve přidané podpisy je stále možné stáhnout, ale další už nebudou přidávány. Příslušné části API, například has_sig vždy vracejí False. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 May 2023 06:58:59 GMT www.root.cz-actuality-44767 https://www.root.cz/clanky/mozilla-sops-kontejner-na-tajemstvi-do-cloudu-i-na-doma/?utm_source=rss&utm_medium=text&utm_campaign=rss Pokud potřebujeme uložit do repozitáře nějaká hesla, API klíče, certifikáty či jiné citlivé informace, je dobrý nápad je zašifrovat. SOPS je nástroj, který to pohodlně umožňuje. redakce@root.cz (Root.cz: Věroš Kaplan) Tue, 03 Jan 2023 23:00:10 GMT www.root.cz-text-16387 https://www.root.cz/clanky/postrehy-z-bezpecnosti-lastpass-kapnul-bozskou-prisel-o-data-uzivatelu/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard. redakce@root.cz (Root.cz: ALEF-CSIRT) Mon, 26 Dec 2022 23:00:10 GMT www.root.cz-text-16379 https://www.root.cz/zpravicky/pool-servery-sks-keyservers-net-pro-pgp-skoncili/?utm_source=rss&utm_medium=text&utm_campaign=rss Na web stránke sks-keyservers.net pribudol nasledovný oznam: redakce@root.cz (Root.cz: Redakce) Thu, 24 Jun 2021 10:06:11 GMT www.root.cz-actuality-42562 https://www.root.cz/clanky/postrehy-z-bezpecnosti-svetla-strana-sily-vraci-uder/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 13 Jun 2021 22:00:10 GMT www.root.cz-text-15527 https://www.root.cz/clanky/ubuntu-20-10-tezi-z-novych-verzi-linuxoveho-jadra-i-prostredi-gnome/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili Ubuntu 20.10 Groovy Gorilla. Jak to tak u vydání těsně po LTS bývá, novinek je poměrně málo a navíc se o většinu z nich nezasloužil Canonical. Přesto některé z nich uživatele Ubuntu potěší. redakce@root.cz (Root.cz: David Ježek) Thu, 22 Oct 2020 22:00:10 GMT www.root.cz-text-15149 https://www.root.cz/zpravicky/keychain-sikovny-pomocnik-pro-klice-v-terminalu/?utm_source=rss&utm_medium=text&utm_campaign=rss Pokud používáte ssh nebo gpg klíče chráněné heslem, musíte různě často zadávat toto heslo. Na desktopech se používá například gnome-keyring-daemon, který se vás zeptá na heslo jen jednou. redakce@root.cz (Root.cz: Jan Fikar) Fri, 01 Feb 2019 10:30:06 GMT www.root.cz-actuality-39493 https://www.root.cz/zpravicky/sigspoof-zranitelnost-gnupg-enigmail-gpgtools-a-python-gnupg/?utm_source=rss&utm_medium=text&utm_campaign=rss Kritická zranitelnost SigSpoof CVE-2018–12020 umožňuje v některých případech útočníkovi podepsat zprávu nebo soubor pouze veřejným klíčem oběti nebo jen pomocí znalosti ID klíče. Potřeba je, aby oběť měla v gpg.conf verbose. To tam ve výchozím stavu sice není, ale mnoho návodů to zmiňuje. redakce@root.cz (Root.cz: Jan Fikar) Fri, 15 Jun 2018 11:41:37 GMT www.root.cz-actuality-38613 https://www.root.cz/zpravicky/efail-kriticka-zranitelnost-openpgp-a-s-mime-umuznuje-utocnikovi-rozsifrovat-e-maily/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z universit v Münsteru, Ruhru a Leuvenu objevili kritickou zranitelnost OpenPGP a S/MIME, která umožňuje útočníkovi rozšifrovat e-maily, i ty dávno poslané. Chyba byla nazvaná EFAIL a má i svoji stránku. Detaily měly být zveřejněny až zítra, ale už jsou přístupné, protože informace začaly prosakovat. redakce@root.cz (Root.cz: Jan Fikar) Mon, 14 May 2018 11:18:29 GMT www.root.cz-actuality-38460 https://www.root.cz/zpravicky/gnupg-2-2-automaticky-stahuje-klice-z-keyserveru/?utm_source=rss&utm_medium=text&utm_campaign=rss Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud stahuje klíče. Nově už se také volá pouze gpg, nikoliv gpg2, vzhledem k tomu, že první generace nástroje už se používá jen málo. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 28 Aug 2017 17:33:55 GMT www.root.cz-actuality-37309 https://www.root.cz/zpravicky/google-predava-sifrovaci-rozsireni-pro-gmail-komunite/?utm_source=rss&utm_medium=text&utm_campaign=rss Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být možné použít i jinde. Jedná se v podstatě o javascriptovou knihovnu, která webmailu předává už šifrovanou zprávu. Na GitHubu jsou k dispozici zdrojové kódy a další informace. redakce@root.cz (Root.cz: Roman Bořánek) Tue, 28 Feb 2017 15:39:02 GMT www.root.cz-actuality-36463 https://www.root.cz/zpravicky/protonmail-bude-spravovat-javascriptovou-knihovnu-openpgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrovaná e-mailová služba ProtonMail přebírá správu knihovny OpenPGP.js, tedy javascriptové implementace OpenPGP, na které sama staví. Vývojáři ProtonMailu už v poslední době patřili mezi největší přispěvatele, takže je změna přirozená a v praxi by se nic moc změnit nemělo. Dosud měl knihovnu na starosti Tankred Hase, provozovatel podobné e-mailové služby Whiteout Mail, která však k 1. lednu 2016 ukončila provoz. OpenPGP.js je k dispozici na GitHubu. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 12 Aug 2016 05:43:08 GMT www.root.cz-actuality-35508 https://www.root.cz/zpravicky/sifrovana-e-mailova-sluzba-ghostmail-skonci-1-zari/?utm_source=rss&utm_medium=text&utm_campaign=rss E-mailová služba GhostMail, ve které uživatel kontroluje šifrovací klíče, v září zavře krám. Uživatelům doporučuje alternativu v podobě ProtonMailu, který rovněž sídlí ve Švýcarsku a nabízí velmi podobné služby. Klientům samozřejmě budou vráceny peníze. Firma jako taková nekončí, ale zaměří se na individuální zakázky pro podnikové klienty. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 08 Aug 2016 11:54:45 GMT www.root.cz-actuality-35485 https://www.root.cz/clanky/nenechte-se-nachytat-overujte-iso-obrazy-distribuci/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak nám ukázal příklad Linux Mint, v obrazech linuxových distribucí se může skrýt nemilé překvapení v podobě trojana. Stačí napadení serveru. Proto bychom obrazy měli pečlivě kontrolovat. Jak na to? redakce@root.cz (Root.cz: Roman Bořánek) Thu, 10 Mar 2016 23:00:10 GMT www.root.cz-text-12143 https://www.root.cz/clanky/protonmail-bezpecna-posta-s-integrovanym-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss E-mail je stále pravděpodobně nejrozšířenějším komunikačním kanálem, přes který teče obrovské množství důvěrných informací. Jejich ochrana je však poměrně špatná, alespoň pokud nepoužíváte krkolomné PGP. ProtonMail to chce změnit – je bezpečný a zároveň stejně přívětivý jako třeba schránka u Seznamu. redakce@root.cz (Root.cz: Roman Bořánek) Thu, 24 Sep 2015 22:00:10 GMT www.root.cz-text-11823