Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
TLS
TLS
1
–
30
/
39
První strana
Předchozí strana
1
2
Následující strana
Poslední strana
Vydána specifikace standardu NVMe 2.1 s vylepšeným zabezpečením
V rámci Flash Memory Summitu byla zveřejněna nová verze specifikace rozhraní NVM Express, tedy NVMe. Jde konkrétně o dílčí části NVMe 2.1 Base, Command Set (NVM Command Set, ZNS Command Set, Key Value Command Set), Transport (PCIe Transport, Fibre…
David Ježek
7. 8. 2024
Počet nových komentářů
3
Na internetu je stále téměř 700 000 služeb používajících zastaralý protokol SSL 2
Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku…
Petr Krčmář
1. 8. 2024
Postřehy z bezpečnosti: ruské útoky (nejen) na ČR
V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…
Jan Kopřiva
6. 5. 2024
Počet nových komentářů
16
Doba čtení:
6 minut
Postřehy z bezpečnosti: když utíkají data místo vězňů
Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.
CESNET CERTS
8. 4. 2024
Počet nových komentářů
4
Doba čtení:
4 minuty
OpenSSL 3.2.0 s podporou protokolu QUIC a hašovací funkce Argon2
Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…
Petr Krčmář
23. 11. 2023
Počet nových komentářů
2
OpenBSD 7.4 vylepšuje usínání procesorů Apple M1/M2 a vylepšuje VMM/VMD
Projekt OpenBSD oznámil po půl roce další pravidelné vydání, tentokrát s označením 7.4. Nová verze umožňuje lépe uspávat procesory Apple M1/M2, řeší chybu Zenbleed na procesorech AMD, vylepšuje virtualizaci pomocí VMM/VMD a rozšiřuje podporu…
Petr Krčmář
16. 10. 2023
OpenWrt 23.05.0 mění kryptografickou knihovnu a podporuje Rust
Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než…
Petr Krčmář
14. 10. 2023
Počet nových komentářů
12
Útok HTTP/2 Rapid Reset umožňuje shodit web server a už se zneužívá
Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.
Petr Krčmář
11. 10. 2023
Počet nových komentářů
10
Doba čtení:
5 minut
Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023
Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.
Petr Krčmář
24. 5. 2023
Počet nových komentářů
44
Doba čtení:
14 minut
Dobrému phishingu podlehne 40 % uživatelů, aneb zápisky z BSS 2023
V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.
Petr Krčmář
8. 2. 2023
Počet nových komentářů
15
Doba čtení:
14 minut
Postřehy z bezpečnosti: finální podoba směrnice NIS2 schválena
V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.
Jan Kopřiva
5. 12. 2022
Počet nových komentářů
5
Doba čtení:
4 minuty
Fedora 38 bude mít GnuTLS akcelerováno přes jaderný KTLS
Fedora již nějakou dobu zkoumá možnost akcelerovat knihovnu GnuTLS přes jaderný KTLS. Jednak jde využít HW akcelerace šifrování, ale i bez ní je KTLS rychlejší, protože umožní použití více vláken a méně přepínání kontextu. Fedora Engineering and…
Jan Fikar
30. 9. 2022
Jak blízko jsme rozštěpení internetu? Má smysl na něm blokovat obsah?
csnog
V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.
Petr Krčmář
31. 8. 2022
Počet nových komentářů
2
Doba čtení:
10 minut
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.
Petr Macek
9. 6. 2022
Počet nových komentářů
29
Doba čtení:
16 minut
Postřehy z bezpečnosti: světlá strana Síly vrací úder
Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR.
CSIRT.CZ
14. 6. 2021
Počet nových komentářů
4
Doba čtení:
4 minuty
Vydáno FreeBSD 13.0, definitivně zcela bez GCC
Na světě je třinácté velké vydání operačního systému FreeBSD, konkrétně řečeno FreeBSD 13.0-RELEASE. Mezi novinkami najdeme přechod na LLVM/Clang/atd. ve verzi 11.0.1, odstranění zastaralé verze GNU debuggeru (náhradou je GDB) a také zastaralých…
David Ježek
14. 4. 2021
Počet nových komentářů
12
Brave má 25 miliónů uživatelů, co přinese Fedora 34
Stalo se
Solus 4.2 s podporou AV1, Valve zaplatí Corsairu 4 milióny USD za porušení patentu, Intel si o něco polepšil, Čínská SMIC posílí staré planární výrobní procesy, AMDGPU a přípravy na PCI Express 5.0.
David Ježek
7. 2. 2021
Počet nových komentářů
4
Doba čtení:
5 minut
NSA doporučuje používat TLS 1.3 a 1.2
NSA vydalo doporučení, aby federální úřady i všichni ostatní přestali používat zranitelné protokoly SSL 2.0, SSL 3.0, TLS 1.0 a TLS 1.1.Doporučeno je používat TLS 1.3 a 1.2. Přitom při použití TLS 1.2 je také dobré zkontrolovat, že nejsou povolené…
Jan Fikar
22. 1. 2021
Počet nových komentářů
21
Chrome zapíná všem podporu HTTP/3
Google již od roku 2013 prosazuje protokol HTTP/3 postavený na IETF QUIC (Quick UDP Internet Connections). Doposud bylo potřeba jej v Chrome povolit přepínačem v příkazovém řádku. To se však změnilo ve středu, kdy byla podpora IETF QUIC (draft veze…
Jan Fikar
9. 10. 2020
Počet nových komentářů
32
Raccoon attack: zranitelnost TLS do verze 1.2 včetně
Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem…
Jan Fikar
11. 9. 2020
Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou.
Michal Špaček
24. 2. 2020
Počet nových komentářů
26
Doba čtení:
5 minut
Firefox vypne podporu TLS 1.0 a 1.1
Firefox Nightly z minulého týdne má ve výchozím stavu vypnutou podporu TLS 1.0 a 1.1. Tato změna by se měla objevit ve Firefoxu 71. Pokud otevřete stránku se starým TLS, budete varováni a pomocí tlačítka budete moci pokračovat. V některé příští…
Jan Fikar
30. 9. 2019
Počet nových komentářů
6
Flatpak bude fungovat ve Windows 10, Rapidshare stojí před soudem
Stalo se
Flatpak na Windows 10, KDE Plasma 5.14 Beta, AMD pro jádro 4.20/5.0, KDE Elisa 0.3 beta, Intel a UEFI nástroj Slimbootloader pod BSD licencí, Chrome 70 beta i YouTube už umí AV1.
David Ježek
16. 9. 2018
Počet nových komentářů
11
Doba čtení:
3 minuty
TLS 1.3 alias RFC 8446 finalizováno
Šifrovací standard TLS 1.3 (Transport Layer Security) je dokončen. Podrobnosti jsou k dispozici v blogu IETF či u Cloudflare. Autor: Cloudflare TLS 1.3
David Ježek
14. 8. 2018
Počet nových komentářů
37
Firefox 61 vylepšuje výkon a paralelizuje zpracování CSS
Phoronix informuje, že na FTP serverech Mozilly se už potuluje jednašedesátá verze Firefoxu. Ta přináší další vylepšení výkonu včetně aktualizace Quantum CSS (parsing je paralelizován), rychlejšího přepínání záložek a další. Novinkou je…
David Ježek
27. 6. 2018
Počet nových komentářů
8
Mozilla postupně zapíná ve Firefoxu TLS 1.3
Nedávno schválené bezpečnější a rychlejší finální TLS 1.3 bude postupně zapínáno ve Firefoxu. Asi polovina nových uživatelů bude mít TLS 1.3 povoleno. Zapnout si je však můžete také ručně pomocí volby security.tls.version.max, 3 odpovídá TLS 1.2 a 4 TLS 1.3.
Jan Fikar
13. 4. 2018
Počet nových komentářů
10
Schváleno finální TLS 1.3
Minulý týden bylo IETF (The Internet Engineering Task Force) schváleno finální TLS 1.3, které se shoduje s 28. verzí draftu. Předpokládá se, že TLS 1.3 se stane standardní metodou pro HTTPS šifrovanou komunikaci přes internet. Oproti TLS 1.2 byly…
Jan Fikar
26. 3. 2018
Počet nových komentářů
5
Audit našel 76 aplikací v App Store se špatně implementovaným TLS
Audit firmy Sudo Security Group Inc. našel 76 aplikací pro iOS v App Store se špatně implementovaným TLS. Chyba spočívá v tichém akceptování podvrženého certifikátu, což může být zneužito k rozšifrování TLS komunikace (man-in-the-middle). Zatím…
Jan Fikar
7. 2. 2017
Počet nových komentářů
1
Sweet32 zranitelnost 64bitových blokových šifer v TLS a OpenVPN
Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…
Jan Fikar
25. 8. 2016
Počet nových komentářů
1
Nový útok na HTTPS HEIST nepotřebuje MITM
Nový útok na HTTPS HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows) byl ve středu představen na bezpečnostní konferenci Black Hat v Las Vegas. Nový útok nepotřebuje MITM a dokonce ani odposlouchávat komunikaci. Délku šifrované…
Jan Fikar
4. 8. 2016
1
–
30
/
39
První strana
Předchozí strana
1
2
Následující strana
Poslední strana
Zprávičky
Nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativním útokům
Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory…
9:59
Počet nových komentářů
2
Série bezplatných webinářů o PostgreSQL a Zabbixu
Společnost initMAX pořádá sérii bezplatných webinářů zaměřených na PostgreSQL a Zabbix. Dne 30. října 2024 od 10:00 do 12:00 proběhne webinář…
Včera
JetKVM: malý KVM na Kickstarteru
Na Kickstarteru se objevil německý malý KVM (keyboard-video-mouse) IP switch JetKVM. Na rozdíl od nedávno zmiňovaného čínského RISC-V Nano-KVM…
Včera
Počet nových komentářů
7
Další zprávičky
Napište zprávičku
Komerční sdělení
Internet věcí pomáhá drogeriím Teta výrazně snížit spotřebu energií
ŠKOLENÍ: Naučte se na správu Kubernetes používat Rancher
VÍCE INFO
ČLÁNKY DO MAILU