Privátní PGP klíč na blog nedávejte.

Privátní PGP klíč na blog nedávejte. Ani když jste z bezpečnostního týmu od Adobe (PSIRT). Viz In spectacular fail, Adobe security team posts private PGP key on blog

2017-09-24 11_08_18-Uživatel Juho Nurminen na Twitteru_ „Oh shit Adobe https___t.co_7rDL3LWVVz“.png

Advertisements

75 000 lidí v Turecku zadrženo za stažení aplikace šifrující komunikaci.

75 000 lidí v Turecku zadrženo za stažení aplikace šifrující komunikaci. Řada z nich byla i vyhozena ze zaměstnání. Vláda ovšem tvrdí, že všichni tihle lidé mají spojení na hnutí vedené Fethullahem Gülenem. Ten byl v minulosti obviněn z uspořádání puče a povstání (a popírá to).  Viz detailnější čtení v Turks detained for using encrypted app ‚had human rights breached‘ a Opinion on the Legality of the Actions of the Turkish State in the aftermath of the failed coup attempt in 2016 and the Reliance on Use of the Bylock App as evidence of membership of a terrorist organisation. Pokud vás zajímá o jakou aplikaci jde, tak ByLock  a zajímavé čtení je v Claim: ByLock “commercially available” chat app

bylock.jpg

Satelitní šifrovaná (GMR-2) komunikace lze dešifrovat v reálném čase

Satelitní šifrovaná (GMR-2) komunikace lze dešifrovat v reálném čase. Nejde přitom o nějakou starou technologii, GMR-2 šifrování je používání v nejnovějších telefonech i sítích. Viz A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones a Satellite Phone Encryption Calls Can be Cracked in Fractions of a Second

1200-pexels-cold-snow-winter-communication-68105-photo-68105.jpg

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

SHA-1 je dnes už překonaná záležitost.

Shattered.io provede dost názorně tím, že SHA-1 (šifrování) je dnes už překonaná záležitost. A více k tomu ještě v Announcing the first SHA1 collision a jakkoliv jde jenom o „proof of concept“, už došlo k tomu, že dvě rozdílná PDF se stejným SHA-1 rozbíjejí úložiště, viz Watershed SHA1 collision just broke the WebKit repository, others may follow.  K čemuž je zajímavé si přečíst vyjádření Linuse Torvaldse na jeho Google+ účtu.

2017-02-23 15_58_49-infographic.pdf.png