Asi jste již zaznamenali, že poslední dobou sílí snaha dostat maximum webů pod HTTPS. A k tomu jsou potřeba certifikáty, vydané důvěryhodnou certifikační autoritou. Řadu let jsem používat a doporučoval certifikační autoritu StartSSL, která vydávala běžné serverové i klientské certifikáty zdarma. Ta bohužel nyní přišla o svou důvěryhodnost v prohlížečích, neboť ji koupila čínská firma a začala vydávat certifikáty v rozporu s uznávanými pravidly. Řešením může být projekt Let's Encrypt, který vám chci představit v malém seriálu článků.
Rubrika Bezpečnost
Poslední březnový den se v Praze uskuteční jednodenní konference o počítačové bezpečnosti SecPublica 2016. Jejím heslem je "securitas, res publica – bezpečnost, věc veřejná". Proč jsem se rozhodl ji uspořádat?
Poslední dobou se hodně mluví o *end-to-end encryption*. Někteří (zejména policejní a podobné složky) proti tomu bojují, jiní (zejména aktivisté za ochranu soukromí) to propagují. Ale většina běžných vývojářů neví, co to je. Proto jsem připravil přednášku, na které si ukážeme, jak navrhnout bezpečnou komunikační aplikaci, se kterou si - bude-li správně použita - neporadí ani NSA. A také si povíme, proč ani takové aplikace nebudou znamenat konec policejní práce. Příkklady k prezentaci si můžete stáhnout na http://www.cdn.altairis.cz/Prednasky/20160218-E2E-WTF.zip Záznam akce konané v Praze dne 18. února 2016.
Často se mluví o “HTTPS Everywhere” a jedním z pozitivních trendů dnešní doby je snaha maximálně využívat HTTPS pokud možno všude a pokud možno by default. IIS od verze 8.0 (Windows 2012) disponuje funkcí Centralized SSL Certificates, která dovoluje práci s certifikáty velice výrazně usnadnit. V tomto článku vám ukážu postup krok za krokem, jak tuto funkci nastavit a používat.
Co dělají pro svou bezpečnost na Internetu bezpečnostní profesionálové a co běžní uživatelé? Nejčastější postupy běžných uživatelů jsou v podstatě bezcenné, ačkoliv často uživatele obtěžují. Pojďme se naučit od profíků, které jednoduché zásady dodržovat, aby byl váš pohyb v kyberprostoru co nejbezpečnější. Jakou skutečnou hodnotu má váš antivirový software? Je opravdu třeba heslo měnit co možná nejčastěji? Záznam akce konané v Alza TechZone dne 22. 10. 2015
Říká se, že data bez zálohy nevlastníte, máte je jenom propůjčena. Přežijí vaše data kolaps pevného disku ve vašem počítači? A co lidskou chybu uživatele, požár bytu či kanceláře? Ukončení služeb vašeho cloudového poskytovatele služeb? Přijít o celý digitální život je dnes poměrně snadné. Ale naštěstí je stejně snadné (a navíc poměrně levné a bezpracné) se před takovou chybou ochránit. Záznam akce konané v Alza TechZone dne 24. 9. 2015
V šestém dílu seriálu o vytvoření "zlé maliny" pro útoky sociálním inženýrstvím si ukážeme, jak vytvořit webovou aplikaci, která se bude tvářit jako autentizační captive portál a pokusí se z uživatelů vylákat přihlašovací údaje k populárním službám. Použijeme přitom ASP.NET 5 a MVC 6.
Dvoufaktorová autentizace, jednorázová hesla zasílaná přes SMS nebo generovaná mobilní aplikací… Proč je všichni používají? A co musíte udělat, abyste je mohli používat také? Pokud vás trápí nedostatečná autentizace uživatelů statickým heslem, OTP je nejjednodušší a nejlevnější způsob, jak výrazně zvýšit její kvalitu. Ukážeme si, jak jednorázová hesla fungují a jak je naimplementovat do aplikace, používající ASP.NET Identity. Příklady ke stažení na http://www.cdn.altairis.cz/Prednasky/20150811-OTP.zip Záznam akce konané v Praze dne 11. srpna 2015
Spousta lidí dnes používá pro ukládání dat, mnohdy i citlivých, přenosné flash disky. Když ale takový disk ztratíte, může se k datům dostat někdo nepovolaný. Řešení tohoto problému představuje například BitLocker To Go, nástroj vestavěný ve Windows 7 Enterprise a Ultimate.
Chcete šifrovat data a nehodláte (nebo nemůžete) používat BitLocker To Go? TrueCrypt je open source program, který je dostupný zdarma a pro několik platforem, včetně všech edic a verzí Windows. V tomto videu si ukážeme, jak lze vytvořit zašifrovaný kontajner a přechovávat v něm bezpečně důvěrná data.