Hlavní navigace

Šifrování

Třetina kryptografických čipů generuje slabé RSA klíče, prolomení je snadné

TPM čipy společnosti Infineon vyrobené v posledních pěti letech obsahují vážnou bezpečnostní chybu, která vede ke slabým RSA klíčům. Tyto čipy jsou součástí notebooků, routerů, ale i šifrovacích tokenů.

Petr Krčmář

18. 10. 2017 9:31

HSTS preload vyžaduje nově platnost alespoň jeden rok

Před několika dny byly změněny podmínky pro zařazení webu na seznam HSTS preload (commit na GitHubu). Nově musí web mít v hlavičce max-age nastaveno alespoň 31536000 sekund, tedy jeden rok. Dříve to byla doba poloviční. Hlavička HSTS říká…

Petr Krčmář

16. 10. 2017 14:50 |
| 5

Proč nemá Policie České repubiky na webu HTTPS?

Jeden čtenář nám zaslal odpověď Policie ČR na otázku, proč nemá na webu HTTPS. Prý nebyl takový požadavek vznesen, server na to není výkonově připraven a stejně se prý na webu nepřihlašují žádní uživatelé, takže to není potřeba. Nevadí prý…

Petr Krčmář

27. 9. 2017 16:33 |

W3C vydalo finální verzi HTML standardu Encrypted Media Extensions

Rozšíření HTML 5.1 EME (Encrypted Media Extensions), neboli webový standard pro digitální správu práv) DRM je ve finále. V tiskové zprávě W3C si jej pochvalují jak poskytovatelé obsahu a vlastníci práv (MPAA, RIAA, NBCUniversal, Netflix), tak…

David Ježek

19. 9. 2017 8:21 |

Firefox 57 bude mít formálně ověřenou kryptografii

Bezpečnostní engine Firefoxu dostane s verzí 57 důležitá vylepšení. I v jiných ohledech pro Firefox přelomová verze nabídne kryptografickou knihovnu HACL* a podporu křivky Curve25519 pro výpočet Diffie-Helman nad eliptickými křivkami.

David Ježek

15. 9. 2017 0:00

GnuPG 2.2 automaticky stahuje klíče z keyserverů

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…

Roman Bořánek

28. 8. 2017 19:33 |
| 3

ZFS On Linux získává podporu šifrování

ZFS On Linux (ZOL), linuxový port souborového systému ZFS, dostává konečně podporu šifrování. Do vývojového stromu byl přidán kód, který dovoluje vytvářet a spravovat šifrované datasety. Patche se vyvíjely několik měsíců, ale teprve teď dospěly do…

Petr Krčmář

15. 8. 2017 8:04 |

Jak těžké je uhodnout hodnotu hashe SHA-256?

Zajímalo vás někdy, jak „neprůstřelné“ je vlastně uhodnutí SHA-256, tedy hashovací funkce používané v Bitcoinu? Toto pětiminutové instruktážní video vám to hravou formou objasní. Pokud vás video zaujalo, stejný autor vám s lehkostí sobě…

hugochavez .

28. 7. 2017 7:29 |
| 9

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |
| 3

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57 |

Americké tajné služby po nás chtěly oslabení šifrování, tvrdí autoři Telegramu

Pavel Durov, zakladatel populární mobilní komunikační aplikace Telegram, na Twitteru zveřejnil informace o tom, že se americké tajné služby snažily dvakrát uplatit jeho vývojáře, aby oslabili šifrování. Došlo k tomu v loňském roce, kdy vývojářský…

Petr Krčmář

16. 6. 2017 11:09 |

GnuPG shání peníze na další vývoj

Projekt GnuPG zveřejnil informace o crowdfundingové kampani, ve které chce vybrat finance na další vývoj nástroje pro šifrování pošty a dat. Současný šestičlenný tým je financován z kampaně uskutečněné v roce 2015 a přímých darů od firem jako Linux…

Petr Krčmář

7. 6. 2017 11:18 |
| 9

Šifrované pastebiny: sdílejte poznámky snadno a bezpečně

Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem.

Roman Bořánek

24. 5. 2017 0:00
| 1

Píseň o Public Key Infrastructure

Dominik „Joe“ Pantůček, známý český odborník na bezpečnost, je ve svém volném čase také hudebníkem a multiinstrumentalistou. V rámci svých pokusů o osvětu v oblasti PKI složil a nahrál píseň vysvětlující základní principy infrastruktury veřejného…

Petr Krčmář

3. 5. 2017 9:02 |
| 2

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00

Google předává šifrovací rozšíření pro Gmail komunitě

Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být…

Roman Bořánek

28. 2. 2017 16:39 |
| 9

SHA-1 není bezpečná, Google ukázal kolizi

Deset let poté, co byla ukázána slabina hašovací funkce SHA-1, je k dispozici první reálný útok. Google společně s CWI oznámil, že objevil funkci, která stotisíckrát urychluje nalezení kolize.

Petr Krčmář

24. 2. 2017 0:00

PHP bude obsahovat krypto knihovnu Libsodium

Vývojářský tým PHP jednomyslně podpořil návrh na integraci knihovny Libsodium do příští major verze PHP 7.2, která by měla vyjít ještě letos. Půjde tak o jeden z prvních programovacích jazyků, který bude moderní kryptografii obsahovat ve výchozí…

Petr Krčmář

22. 2. 2017 10:36 |

Je čas aktualizovat Python: TLS 1.2 bude brzy povinné

Python Software Foundation oznámila, že Python.org a všechny související služby začnou vypínat starší TLS verze nižší než 1.2. Tuto změnu vynucuje CDN Fastly, kterou PSF používá. Navazuje tím na změnu, kterou vynucuje [PDF] Payment Card Industry…

Petr Krčmář

1. 2. 2017 11:39 |
| 1

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27 |

Šifrování WhatsApp je lež, server umí klientům vyměnit klíče

Světově nejpopulárnější komunikační aplikace WhatsApp se chlubí velkou bezpečností a end-to-end šifrováním. Ve skutečnosti je to ale lež, server totiž umí u klientů potichu vyměnit klíče a odposlechnout komunikaci.

Petr Krčmář

16. 1. 2017 0:00

Cryptomator: jednoduché šifrování cloudového úložiště

Obáváte se o svá data v cloudových úložištích, ale šifrování à la VeraCrypt je pro vás příliš krolomné. Tak pro vás je tu Cryptomator. Jeho nastavení je až neuvěřitelně snadné, ale nedostatky se také najdou.

Roman Bořánek

13. 1. 2017 0:00

Šifrovaný e-mail Lavabit, který používal Snowden, hlásí návrat

Šifrovaná e-mailová služba Lavabit v roce 2013 doplatila na to, že její služby využíval Edward Snowden. Americké vládní agentury provozovatele tlačily k tomu, aby s nimi sdílel data o uživatelích, což provozovatel odmítl a Lavabit raději zavřel…

Roman Bořánek

9. 1. 2017 8:23 |
| 7

Kameramani a fotografové chtějí po výrobcích, aby zavedli šifrování

Více než 150 kameramanů a fotografů se přidalo k iniciativě, která vyzývá výrobce foto techniky, aby do svých přístrojů přidali šifrování. V rámci organizace Freedom of the Press Foundation poslali otevřený dopis největším výrobcům – Nikon, Sony,…

Petr Krčmář

21. 12. 2016 8:08 |

Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP

Pomocí hlaviček HSTS a HPKP je možné výrazně zvýšit zabezpečení webu, který používá HTTPS. Dokáží zabránit přesměrování na HTTP nebo výměně certifikačních autorit.

Petr Krčmář

29. 11. 2016 0:00

Ubuntu bude odmítat repozitáře podepsané pomocí SHA1

Pokud používáte některou z novějších verzí distribuce s balíčkovacím systémem APT, možná jste si všimli, že nástroj upozorňuje na použití slabého algoritmu SHA1 pro podepsání balíčků. Ubuntu teď půjde ještě dál. Vývojáři plánují, že od 1. ledna…

Roman Bořánek

25. 11. 2016 8:06 |
| 9

Riot má v mobilní verzi end-to-end šifrování a prošel auditem

Do mobilní verze decentralizovaného skupinového komunikátoru Riot bylo přidáno end-to-end šifrování. Protokol a implementace šifrování zároveň také prošla auditem od NCC Group. Šifrování zatím ve fázi beta verze není ve výchozím stavu zapnuté, ale…

xm xm

23. 11. 2016 21:36 |

Komunikátor Signal hlásí enormní nárůst uživatelů po zvolení Trumpa

Nově zvolený americký prezident Donald Trump zrovna nepatří mezi ty, kteří by chtěli omezovat možnosti vládních agentur ve sledování občanů. Ale jak se ukazuje, řada z nich si to zřejmě nechce nechat líbit. Zajímavými čísly se pochlubil Signal,…

Roman Bořánek

21. 11. 2016 8:08 |

Google: zveřejnění TLS certifikátů bude za rok povinné

Google oznámil, že od října 2017 bude u HTTPS certifikátů vyžadovat Certificate Transparency. Autority budou mít povinnost certifikáty zveřejňovat, jinak nebudou v Chrome důvěryhodné.

Petr Krčmář

27. 10. 2016 0:00

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář

20. 10. 2016 9:38