https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/pgp/ Root.cz - informace nejen ze světa Linuxu cs Fri, 18 Oct 2024 12:42:23 GMT https://www.root.cz/zpravicky/nemecky-sovereign-tech-fund-podporil-open-source-za-dva-roky-vice-nez-23-miliony-eur/?utm_source=rss&utm_medium=text&utm_campaign=rss Sovereign Tech Fund je program německého ministerstva financí, který má podporovat open source. Dnes slaví druhé výročí. Celkem podpořil 60 projektů částkou více než 23 miliónů eur. Podporuje například bug bounty program pro systemd, Sequoia PGP, ntpd-rs, Apache Log4j, CycloneDX Rust a Glib. redakce@root.cz (Root.cz: Jan Fikar) Fri, 18 Oct 2024 12:42:23 GMT www.root.cz-actuality-46527 https://www.root.cz/zpravicky/pypi-odstranuje-podporu-podepisovani-pomoci-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Z archivu balíčků PyPI byla odstraněna podpora podepisování balíčků pomocí PGP. Projevuje se to tak, že vývojáři sice stále mohou podpisy nahrávat, ale ty budou ignorovány. Dříve přidané podpisy je stále možné stáhnout, ale další už nebudou přidávány. Příslušné části API, například has_sig vždy vracejí False. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 May 2023 06:58:59 GMT www.root.cz-actuality-44767 https://www.root.cz/zpravicky/pool-servery-sks-keyservers-net-pro-pgp-skoncili/?utm_source=rss&utm_medium=text&utm_campaign=rss Na web stránke sks-keyservers.net pribudol nasledovný oznam: redakce@root.cz (Root.cz: pkrigler) Thu, 24 Jun 2021 10:06:11 GMT www.root.cz-actuality-42562 https://www.root.cz/zpravicky/keychain-sikovny-pomocnik-pro-klice-v-terminalu/?utm_source=rss&utm_medium=text&utm_campaign=rss Pokud používáte ssh nebo gpg klíče chráněné heslem, musíte různě často zadávat toto heslo. Na desktopech se používá například gnome-keyring-daemon, který se vás zeptá na heslo jen jednou. redakce@root.cz (Root.cz: Jan Fikar) Fri, 01 Feb 2019 10:30:06 GMT www.root.cz-actuality-39493 https://www.root.cz/zpravicky/sigspoof-zranitelnost-gnupg-enigmail-gpgtools-a-python-gnupg/?utm_source=rss&utm_medium=text&utm_campaign=rss Kritická zranitelnost SigSpoof CVE-2018–12020 umožňuje v některých případech útočníkovi podepsat zprávu nebo soubor pouze veřejným klíčem oběti nebo jen pomocí znalosti ID klíče. Potřeba je, aby oběť měla v gpg.conf verbose. To tam ve výchozím stavu sice není, ale mnoho návodů to zmiňuje. redakce@root.cz (Root.cz: Jan Fikar) Fri, 15 Jun 2018 11:41:37 GMT www.root.cz-actuality-38613 https://www.root.cz/zpravicky/efail-kriticka-zranitelnost-openpgp-a-s-mime-umuznuje-utocnikovi-rozsifrovat-e-maily/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z universit v Münsteru, Ruhru a Leuvenu objevili kritickou zranitelnost OpenPGP a S/MIME, která umožňuje útočníkovi rozšifrovat e-maily, i ty dávno poslané. Chyba byla nazvaná EFAIL a má i svoji stránku. Detaily měly být zveřejněny až zítra, ale už jsou přístupné, protože informace začaly prosakovat. redakce@root.cz (Root.cz: Jan Fikar) Mon, 14 May 2018 11:18:29 GMT www.root.cz-actuality-38460 https://www.root.cz/zpravicky/gnupg-2-2-automaticky-stahuje-klice-z-keyserveru/?utm_source=rss&utm_medium=text&utm_campaign=rss Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud stahuje klíče. Nově už se také volá pouze gpg, nikoliv gpg2, vzhledem k tomu, že první generace nástroje už se používá jen málo. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 28 Aug 2017 17:33:55 GMT www.root.cz-actuality-37309 https://www.root.cz/zpravicky/google-predava-sifrovaci-rozsireni-pro-gmail-komunite/?utm_source=rss&utm_medium=text&utm_campaign=rss Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být možné použít i jinde. Jedná se v podstatě o javascriptovou knihovnu, která webmailu předává už šifrovanou zprávu. Na GitHubu jsou k dispozici zdrojové kódy a další informace. redakce@root.cz (Root.cz: Roman Bořánek) Tue, 28 Feb 2017 15:39:02 GMT www.root.cz-actuality-36463 https://www.root.cz/zpravicky/protonmail-bude-spravovat-javascriptovou-knihovnu-openpgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Šifrovaná e-mailová služba ProtonMail přebírá správu knihovny OpenPGP.js, tedy javascriptové implementace OpenPGP, na které sama staví. Vývojáři ProtonMailu už v poslední době patřili mezi největší přispěvatele, takže je změna přirozená a v praxi by se nic moc změnit nemělo. Dosud měl knihovnu na starosti Tankred Hase, provozovatel podobné e-mailové služby Whiteout Mail, která však k 1. lednu 2016 ukončila provoz. OpenPGP.js je k dispozici na GitHubu. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 12 Aug 2016 05:43:08 GMT www.root.cz-actuality-35508 https://www.root.cz/zpravicky/sifrovana-e-mailova-sluzba-ghostmail-skonci-1-zari/?utm_source=rss&utm_medium=text&utm_campaign=rss E-mailová služba GhostMail, ve které uživatel kontroluje šifrovací klíče, v září zavře krám. Uživatelům doporučuje alternativu v podobě ProtonMailu, který rovněž sídlí ve Švýcarsku a nabízí velmi podobné služby. Klientům samozřejmě budou vráceny peníze. Firma jako taková nekončí, ale zaměří se na individuální zakázky pro podnikové klienty. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 08 Aug 2016 11:54:45 GMT www.root.cz-actuality-35485 https://www.root.cz/zpravicky/nsa-je-rada-kdyz-pouzivate-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Špioni milují PGP, řekl Nicholas Weaver, analytik z International Computer Science Institute. Podle jeho slov mají tajné služby vlastně rády technologie jako Tor, VPN nebo PGP. Sice obvykle nedokáží dešifrovat obsah komunikace, ale technologie jako PGP (či svobodná náhrada GPG) za sebou nechávají celou řadu metadat, které NSA sbírá a ukládá k pozdější analýze. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 01 Feb 2016 12:14:00 GMT www.root.cz-actuality-34534 https://www.root.cz/zpravicky/protonmail-utocnikovi-zaplatil-vykupne-ted-zaklada-obranny-fond/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak už jsme informovali, včera byla několik hodin nedostupná šifrovaná e-mailová služba ProtonMail. Čelila masivnímu DDoS útoku. Na blogu společnosti nyní byly zveřejněny podrobnější informace včetně toho, že útočník požadoval výkupné ve výši 15 bitcoinů (aktuálně přibližně 150 tisíc korun), které nakonec skutečně dostal. Na ProtonMail totiž naléhaly další subjekty pod stejným ISP, které útokem také trpěly. Útoky ale neustaly, přestože se původní útočník dušoval, že už s nimi nemá nic společného. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 06 Nov 2015 09:55:48 GMT www.root.cz-actuality-34133 https://www.root.cz/zpravicky/sledovanim-magnetickeho-pole-bezneho-pc-lze-ziskat-soukromou-cast-pgp-klice/?utm_source=rss&utm_medium=text&utm_campaign=rss Skupina kryptoanalytiků z Univerzity v Tel Avivu úspěšně uskutečnila a popsala extrakci tříkilového ElGamal klíče analýzou magnetického pole, vyzařovaného běžným notebookem a snímaným pomocí softwarového radiového přijímače s jednoduchou smyčkovou anténou. Otestovali ale také, že podobného výsledku lze dosáhnout i analýzou signálu, zaznamenaného ze sluchátkového výstupu konfekčního AM přijímače.K útoku stačí odsledovat dešifrování řady připravených šifrových textů (zaslaných oběti například emailem). Texty jsou připraveny na míru GnuPG tak, aby zesílily zátěž procesoru a rozlišily operace mocniny a násobení na jednotlivých bitech pro algoritmus modulárního umocňování v knihovně MPI. redakce@root.cz (Root.cz: ph) Tue, 23 Jun 2015 18:37:30 GMT www.root.cz-actuality-33444 https://www.root.cz/zpravicky/facebook-zasifruje-notifikacni-e-maily-pomoci-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Sociální síť Facebook spustila další možnost, která pomůže ochránit vaše soukromí. Jedná se o možnost zašifrovat notifikační e-maily, které Facebook zasílá a které mnohdy mohou obsahovat citlivé informace. Facebook je zašifruje pomocí standardního PGP. Stačí v nastavení profilu zadat váš veřejný klíč. Funkce je zatím označena jako experimentální. redakce@root.cz (Root.cz: Roman Bořánek) Tue, 02 Jun 2015 05:40:27 GMT www.root.cz-actuality-33323 https://www.root.cz/zpravicky/gnupg-2-1-podporuje-kryptografii-eliptickych-krivek/?utm_source=rss&utm_medium=text&utm_campaign=rss GnuPG, svobodná implementace PGP, se po dlouhé době dočkala další velké verze 2.1. Ta má označení Modern a zatím bude koexistovat spolu s větvemi Stable a Classic. Zásadní novinkou je podpora kryptografie eliptických křivek (ECC), která se v současnosti ukazuje jako nejlepší volba. Z bezpečnostních důvodů naopak byla odstraněna podpora klíčů PGP-2. Také byl zaveden nový formát pro ukládání klíčů, který umožňuje i slučování. Podrobnosti naleznete v poznámkách k vydání. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 07 Nov 2014 09:59:31 GMT www.root.cz-actuality-32347 https://www.root.cz/zpravicky/zemrel-technologicky-prukopnik-hal-finney/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve věku 58 let zemřel Hal Finney, expert na kryptografii a průkopník svobodných technologií. Podlehl amyotrofické laterální skleróze (ALS), která shodou okolností v současnosti získala pozornost světa díky virální akci Ice Bucket Challenge. Finneyho tělo bylo na jeho přání zmrazeno s nadějí na budoucí oživení a vyléčení. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 29 Aug 2014 05:40:23 GMT www.root.cz-actuality-31923 https://www.root.cz/zpravicky/chrome-umozni-sifrovani-e-mailu-pres-pgp/?utm_source=rss&utm_medium=text&utm_campaign=rss Google na svém bezpečnostním blogu představil rozšíření, které umožňuje pohodlně šifrovat a dešifrovat e-maily prostřednictvím webového prohlížeče Chrome. Šifrování je postaveno na dobře známém standardu OpenPGP. Rozšíření zvané prostě End-To-End si klade za cíl podporovat co nejvíce webmailů, v praxi to však zřejmě nebude úplně snadné. 100% podporou si můžeme být jisti v Gmailu. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 04 Jun 2014 09:22:45 GMT www.root.cz-actuality-31443