EFF nabízí STARTTLS Everywhere, zdarma dostupnou cestu jak šifrovat maily mezi servery

. Což, popravdě, je dost důležitá pomůcka, protože i dnes je stále běžné, že přenosy e-mailu mezi (SMTP) servery probíhají bez šifrování a kdokoliv je tak může cestou číst (ale i měnit). Viz starttls-everywhere.org

2018-06-27 21_11_00-STARTTLS Everywhere.png

Reklamy

Chyba u PGP v (některých) e-mailových klientech může zpřístupnit obsah šifrovaných e-mailů

Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now.

Pokud vám to celé připadá jako divočina, tak bude připadat ještě více po přečtení Efail or OpenPGP is safer than S/MIME. Po dalším studiu zjistíte, že to vypadá na vcelku příčinnou souvislost mezi použitím HTML e-mailů a odkazů v nich a nejde tedy o chybu v PGP ale v poštovních klientech. Což ale neznamená, že to není vážné.

[14.05.18 14:09] Objevitelé nakonec informace pustili ven dřív, takže si to můžete nastudovat na efail.de – a jak se ještě před zveřejněním očekávalo, jde skutečně o zneužití odkazů v HTML e-mailech (obrázky, styly) – zajímavé je, že zásadní roli tady hraje podvržení pozměněného šifrovaného e-mailu.

1200-pexels-green-water-fountain-225769-code-computer-cyberspace-225769.jpg

Rusko ve snaze zablokovat Telegram blokuje 1.8 milion IP adres Amazonu a Google

Stále jde o to, že Telegram odmítá vydat dešifrovací klíče a Roskomnadzor dostal od soudu svolení Telegram blokovat. Ten ale využívá infrastrukturu Amazonu a Google. Někoho chytrého tedy napadlo zablokovat celé rozsahy IP adres. Takže zatímco Telegramu víceméně funguje, řada dalších služeb přestala být dostupná. Viz Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram

2018-04-17 14_51_01-Uživatel Manual na Twitteru_ „Telegram started using Amazon's AWS to bypass Russ.png

Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox