Z najnovších príspevkov

Bezpečnost

Mějte bezpečnost svých e-mailů pod kontrolou

Aktuální kauzy NSA vyvolaly zvýšenou poptávku po službách zabezpečeného (šifrovaného) e-mailu. Služby, ve které jsou vaše data zabezpečena nejen při přenosu, ale hlavně při uložení. Seznamte se s možnostmi, jak zabezpečit e-maily…

16.7.2015 | Jindřich Zechmeister

Bezpečnost

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.…

11.5.2015 | Jindřich Zechmeister

Bezpečnost

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

27.3.2015 | Jindřich Zechmeister

Bezpečnost

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně.…

3.3.2015 | Jindřich Zechmeister

Bezpečnost

Certificate transparency - ochrana proti podvrženému certifikátu

Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou…

5.2.2015 | Jindřich Zechmeister