altair.blog

Rubrika Bezpečnost

Šifrovací algoritmus Solitaire
Solitaire, známý též jako Pontifex, je zvláštní šifrovací algoritmus, který vyhoví moderním požadavkům na bezpečnost, ale přitom jej můžete používat i ručně. Jediné co potřebujete je papír, tužka a balíček karet. Je jednoduchý a elegantní a může tak sloužit jako dobrá ukázka fungování symetrických proudových šifer. Proto jsem se rozhodl se svolením autora přeložit jeho popis do češtiny.
Ransomware: Nyní i ve vašem foťáku
Počítače najdete všude. A kdekoliv je počítač, tam je příležitost k bezpečnostním problémům. Například ve fotoaparátech. Bezpečnostní výzkumníci z Check Point Research objevili utěšenou sbírku bezpečnostních chyb v celé řadě digitálních fotoaparátů společnosti Canon - od kompaktu PowerShot SX740 HS až po svou vlajkovou loď, profesionální EOS-1D X Mark II. Chyby se týkají implementace protokolu PTP (Picture Transfer Protocol) přes USB, Bluetooth nebo wi-fi.
Podepisování URL ještě jednou
Nedalo mi to a ještě jednou jsem se podíval na podepisování URL, které bylo tématem včerejšího článku. Přidal jsem (částečnou) ochranu proti replay útokům a vše vyčlenil do samostatné knihovny a NuGet balíčku.
Podepisování URL snadno a rychle
Pro jeden svůj projekt jsem potřeboval udělat řešení na podepisování URL, resp. parametrů v něm. Napsal jsem na to univerzální řešení, které se může hodit i vám.
Zbytečná panika: Přehrávač VLC mazat nemusíte, chyba je opravená více než rok
Světová média v čele s Gizmodem šíří zprávu o údajné kritické bezpečnostní chybě v populárním přehrávači VLC. Některá zacházejí tak daleko, že doporučují VLC okamžitě odinstalovat. Skutečnost je ovšem jiná. Chyba je ve staré verzi knihovny, kterou VLC už více než rok nepoužívá.
Konec světa se blíží: Windows 7 umírají, jako zombie ale budou ještě dlouho mezi námi
Microsoft začal upozorňovat uživatele Windows 7, že tomuto systému začátkem příštího roku vyprší podpora a po 14. lednu 2020 pro ně nebudou dostupné žádné aktualizace, a to ani bezpečnostní. Nejedná se o žádné překvapení, politika Microsoftu ohledně podpory vydaného softwaru je dopředu definovaná a všeobecně známá. Přesto to vyvolává emoce.
Bezpečnost webových aplikací v .NET.CZ Podcastu
Byl jsem jako host pozván do podcastu .NET.CZ. S Martinem Šimečkem a Vojtou Mádrem jsme se bavili o kybernetické bezpečnosti, resp. zejména bezpečnosti webových aplikací. Bylo to poprvé, co jsem byl v nějakém podcastu a nemám nervy na to je poslouchat, takže vůbec nevím, jak to nakonec dopadlo :)
Co si počne Huawei "bez Androidu"?
Podle zprávy agentury Reuters společnost Google přerušila spolupráci s Huawei. Což pro výrobce telefonů založených na platformě Android znamená docela zásadní problém. Je to součást systematického tažení americké vlády proti čínské firmě. Jaké dopady to bude mít na uživatele telefonů Huawei po celém světě, včetně České republiky?
90' ČT24: Sítě 5G - technologie budoucnosti
Včera jsem se jako host zúčastnil pořadu 90' ČT24, jehož tématem byly sítě 5G a jejich bezpečnost. Nesdílím přesvědčení neinformovaných politiků, že 5G sítě jsou panacea, která vyřeší všechny problémy lidstva. Záznam pořadu najdete na webu ČT.