Z nejnovějších příspěvků
Mějte bezpečnost svých e-mailů pod kontrolou
Aktuální kauzy NSA vyvolaly zvýšenou poptávku po službách zabezpečeného (šifrovaného) e-mailu. Služby, ve které jsou vaše data zabezpečena nejen při přenosu, ale hlavně při uložení. Seznamte se s možnostmi, jak zabezpečit e-maily…
16. 7. 2015 | Jindřich ZechmeisterCAA záznam v DNS - další možnost zvýšení bezpečnosti
CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.…
11. 5. 2015 | Jindřich ZechmeisterFREAK - následek chyb z 90. let a omezování šifrování
Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.
27. 3. 2015 | Jindřich ZechmeisterAvast na uživateli provádí MITM stejně jako Superfish
Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…
3. 3. 2015 | Jindřich ZechmeisterCertificate transparency - ochrana proti podvrženému certifikátu
Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou…
5. 2. 2015 | Jindřich Zechmeister