bezpečnost | Pepak.net

Securing Digital Democracy

pepak — Sun, 11 Nov 2012 10:37:00 +0000

V průběhu září a října jsem se zúčastnil dalšího kurzu na Coursera. Tentokrát šlo o kurz Securing Digital Democracy, o který jsem se zajímal hlavně proto, že mě zajímaly kryptologické otázky hlasování přes internet. V tomto ohledu jsem byl trochu zklamán, protože hlasování přes internet tvoří jen velmi malou část předmětu, a ta by se […]

The post Securing Digital Democracy first appeared on Pepak.net.

Útoky na operační paměť

pepak — Sat, 13 Oct 2012 06:42:35 +0000

Máte v počítači disky zašifrované nějakým silným systémem, jako je TrueCrypt nebo FreeOTFE? To je prima. A vypínáte ho, když od něj odcházíte? Jestli ne, vystavujete svoje data některému z mnoha útoků na operační paměť, protože šifrovací klíč musí pro neodpojené (přimountované) disky v paměti zůstat a šikovný útočník ho z té paměti dokáže přečíst. […]

The post Útoky na operační paměť first appeared on Pepak.net.

Crypto-Class – vyhodnocení

pepak — Sun, 10 Jun 2012 13:28:46 +0000

Před časem jsem tu upozorňoval na free kurz kryptologie na Stanfordu, Crypto-Class, který vede profesor Dan Boneh. Od té doby uplynuly tři měsíce a kurz je za mnou. Normálně bych se spokojil s prostým komentářem u původního příspěvku, že kurz byl prima, ale protože v pondělí 11.6.2012 začíná další běh tohoto kurzu, je asi vhodné […]

The post Crypto-Class – vyhodnocení first appeared on Pepak.net.

Crypto-Class

pepak — Tue, 06 Mar 2012 18:16:54 +0000

Zcela výjimečně (znáte to, maximálně jednou za deset let…) jsem se rozhodl informovat o aktuální události: Právě se spouští Crypto Class, což je projekt Stanfordské univerzity, která umožňuje zdarma a komukoliv zúčastnit se kurzu kryptologie. Stačí se přihlásit a hned budete mít přístup k slajdům a videům přednášek, budete muset odevzdávat úkoly a dělat testy. […]

The post Crypto-Class first appeared on Pepak.net.

BestCrypt Volume Encryption v3

pepak — Fri, 13 Jan 2012 18:51:54 +0000

V průběhu ledna nebo února by měla vyjít třetí verze programu BestCrypt Volume Encryption (článek). Normálně o novinkách nepíšu, tahle ale obsahuje několik nových vlastností s různými zajímavými dopady, které buď mají obecnou platnost, nebo mohou být dost nepříjemné, proto udělám výjimku. Na své si tedy přijdou i uživatelé jiných šifrovacích nástrojů. Pozn.: Oficiálně byl […]

The post BestCrypt Volume Encryption v3 first appeared on Pepak.net.

Asrar-Al-Mujahideen – bezpečnost teroristického šifrovacího programu

pepak — Mon, 14 Nov 2011 19:18:03 +0000

Už v několika článcích jsem se tu zabýval bezpečností TrueCryptu a zdaleka ne vždy vyzněly mé závěry pozitivně. To je ovšem hodně relativní – moje hodnocení TrueCryptu možná nejsou extra pozitivní ve srovnání s tím, co se o TrueCryptu tvrdí, ale pokud by se měla postavit vedle hodnocení jiných produktů, hned by vypadala skvěle. Měl […]

The post Asrar-Al-Mujahideen – bezpečnost teroristického šifrovacího programu first appeared on Pepak.net.

Nová analýza bezpečnosti TrueCryptu

pepak — Sun, 16 Oct 2011 14:41:06 +0000

Minulý týden rozvířil poklidné vody TrueCrypt Forum odkaz na zbrusu novou analýzu TrueCryptu (lokální kopie), kterou publikovali lidé kolem Ubuntu Privacy Remix. UPR je speciální „Live“ prostředí vytvořené tak, aby se v něm dalo bezpečně pracovat s citlivými daty; k dosažení tohoto účelu používá TrueCrypt a tudíž je pro něj zajímavé, nakolik je nebo není […]

The post Nová analýza bezpečnosti TrueCryptu first appeared on Pepak.net.

Vážná bezpečnostní chyba v BestCrypt Volume Encryption

pepak — Wed, 12 Jan 2011 16:55:10 +0000

Už několikrát jsem se na tomto blogu zabýval otázkami informační bezpečnosti a bezpečnostních rizik. Články jsou poměrně populární, ale z mého pohledu mají jednu chybu: vesměs jde o články, které jen shrnují zjištění jiných lidí. Včera ale konečně došlo k průlomu – podařilo se mi najít závažnou bezpečnostní chybu, o které nikdo jiný nevěděl. Týká […]

The post Vážná bezpečnostní chyba v BestCrypt Volume Encryption first appeared on Pepak.net.

Privoxy

pepak — Sun, 05 Dec 2010 16:00:53 +0000

Články o zajímavém softwaru, zejména bezpečnostním, jsou tu poměrně populární. Tak zkusíme další, tentokrát o filtrovacím proxy serveru Privoxy. Název programu je složeninou dvou slov – „privacy“ (soukromí) a „proxy“ (prostředník). První z nich zvýrazňuje jednu z hlavních funkcí programu, druhý způsob, jak je toho dosaženo – Privoxy sedí jako žába na prameni mezi internetovým […]

The post Privoxy first appeared on Pepak.net.

Skryté oddíly a plausible deniability

pepak — Sun, 14 Nov 2010 06:22:45 +0000

Před nedávnem proběhla i našimi médii zpráva o britovi, který byl tamním soudem potrestán za neprorazení hesla k šifrovanému kontejneru. Britové mají pro tento účel roztomilý zákon RIPA (Regulation of Investigatory Powers Act), který to umožňuje; u nás by to zatím neprošlo, ale nemylme se – stačí jeden úspěšný teroristický útok nebo jedna nepotrestaná pedofilní […]

The post Skryté oddíly a plausible deniability first appeared on Pepak.net.