Rubrika Bezpečnost

Pwned Passwords Validator pro ASP.NET Identity

Včera jsem v živém streamu napsal validátor hesel, který využívá databázi z HaveIBeenPwned.com. K dispozici je záznam streamu, mírně aktualizovaný kód a NuGet balíček.

Live coding: Vlastní password validátor v ASP.NET Core Identity

Rozhodl jsem se napsat vlastní validátor síly hesel pro ASP.NET Core Identity. A říkám si, že to bude zajímavější, když to budu živě přenášet na YouTube. Založím nový projekt na GitHubu, napíšu validátor a vypublikuji ho jako NuGet balíček. Alespoň tedy takový je plán, ale v živém přenosu se to může rychle změnit...

Šifrovací algoritmus Solitaire

Solitaire, známý též jako Pontifex, je zvláštní šifrovací algoritmus, který vyhoví moderním požadavkům na bezpečnost, ale přitom jej můžete používat i ručně. Jediné co potřebujete je papír, tužka a balíček karet. Je jednoduchý a elegantní a může tak sloužit jako dobrá ukázka fungování symetrických proudových šifer. Proto jsem se rozhodl se svolením autora přeložit jeho popis do češtiny.

Ransomware: Nyní i ve vašem foťáku

Počítače najdete všude. A kdekoliv je počítač, tam je příležitost k bezpečnostním problémům. Například ve fotoaparátech. Bezpečnostní výzkumníci z Check Point Research objevili utěšenou sbírku bezpečnostních chyb v celé řadě digitálních fotoaparátů společnosti Canon - od kompaktu PowerShot SX740 HS až po svou vlajkovou loď, profesionální EOS-1D X Mark II. Chyby se týkají implementace protokolu PTP (Picture Transfer Protocol) přes USB, Bluetooth nebo wi-fi.

Podepisování URL ještě jednou

Nedalo mi to a ještě jednou jsem se podíval na podepisování URL, které bylo tématem včerejšího článku. Přidal jsem (částečnou) ochranu proti replay útokům a vše vyčlenil do samostatné knihovny a NuGet balíčku.

Podepisování URL snadno a rychle

Pro jeden svůj projekt jsem potřeboval udělat řešení na podepisování URL, resp. parametrů v něm. Napsal jsem na to univerzální řešení, které se může hodit i vám.

Jedenáct kritických chyb v operačním systému, o němž jste neslyšeli, ale který vás může zabít

O operačním systému VxWorks jste nejspíš nikdy neslyšeli. Řídí ale průmyslová zařízení, Boeing 787 Dreamliner, auta nebo vozítko Opportunity na Marsu. A obsahuje spoustu kritických bezpečnostních chyb v síťovém stacku.

Zbytečná panika: Přehrávač VLC mazat nemusíte, chyba je opravená více než rok

Světová média v čele s Gizmodem šíří zprávu o údajné kritické bezpečnostní chybě v populárním přehrávači VLC. Některá zacházejí tak daleko, že doporučují VLC okamžitě odinstalovat. Skutečnost je ovšem jiná. Chyba je ve staré verzi knihovny, kterou VLC už více než rok nepoužívá.

Konec světa se blíží: Windows 7 umírají, jako zombie ale budou ještě dlouho mezi námi

Microsoft začal upozorňovat uživatele Windows 7, že tomuto systému začátkem příštího roku vyprší podpora a po 14. lednu 2020 pro ně nebudou dostupné žádné aktualizace, a to ani bezpečnostní. Nejedná se o žádné překvapení, politika Microsoftu ohledně podpory vydaného softwaru je dopředu definovaná a všeobecně známá. Přesto to vyvolává emoce.

Bezpečnost webových aplikací v .NET.CZ Podcastu

Byl jsem jako host pozván do podcastu .NET.CZ. S Martinem Šimečkem a Vojtou Mádrem jsme se bavili o kybernetické bezpečnosti, resp. zejména bezpečnosti webových aplikací. Bylo to poprvé, co jsem byl v nějakém podcastu a nemám nervy na to je poslouchat, takže vůbec nevím, jak to nakonec dopadlo :)