Rusko ve snaze zablokovat Telegram blokuje 1.8 milion IP adres Amazonu a Google

Stále jde o to, že Telegram odmítá vydat dešifrovací klíče a Roskomnadzor dostal od soudu svolení Telegram blokovat. Ten ale využívá infrastrukturu Amazonu a Google. Někoho chytrého tedy napadlo zablokovat celé rozsahy IP adres. Takže zatímco Telegramu víceméně funguje, řada dalších služeb přestala být dostupná. Viz Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram

2018-04-17 14_51_01-Uživatel Manual na Twitteru_ „Telegram started using Amazon's AWS to bypass Russ.png

Reklamy

Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let

Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout „master“ heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System Has Been Poorly Secured for the Past 9 Years a Master password in Firefox or Thunderbird? Do not bother!

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Když už si pořídíte bezpečný šifrovaný ProtonMail, tak nenechte heslo na autobusové zastávce

Když už si pořídíte bezpečný šifrovaný ProtonMail, tak nenechte heslo na autobusové zastávce na kousku papíru. Alespoň takhle se dá shrnout klíčová část příběhu z DEMOCRATS WANT TO SUBPOENA APPLE TO FIND OUT WHEN KEY ADMINISTRATION OFFICIALS DOWNLOADED ENCRYPTED MESSAGING APPS

whitehouse-protomail-fail.jpg

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty. Přibližuje se tak možnost mít bezpečnou šifrovanou podobu webu pro každý web na doméně. Viz Let’s Encrypt takes free “wildcard” certificates live a ACME v2 and Wildcard Certificate Support is Live

2018-03-17 10_41_53-Let's Encrypt - Free SSL_TLS Certificates.png

Apple do Číny přesouvá i kryptografické klíče k iCloudu

Apple do Číny přesouvá i kryptografické klíče k iCloudu, ty které doposud byly uloženy v USA i u účtů, jejichž data byla uložena v Číně. Čínské autority se tak ke klíčům i obsahu účtů dostanou velmi snadno, nebudou to muset dělat přes americký právní systém. Viz Apple moves to store iCloud keys in China, raising human rights fears

_99532911_applechinagrab