Krypta.cz - Zpravodajství ze světa počítačové bezpečnosti

Krypta.cz
Internetový bezpečnostní portál, zabývající se kryptografií (šifrováním), ochranou dat, internetovou bezepečností a počítačovými viry
Toto je textová verze pro zatím nekompatibilní nebo textové prohlížeče. Nutno povolit cookies. Grafická verze je k dispozici zde.

Kryptografie (šifrování) Základy, Asymetrická kryptografie, Šifrování v praxi, Bezpečnostní algoritmy,		Bezpečnost a anonymita Bezpečnost internetu, el. pošty, Anonymita na Síti, Elektronické obchodování,

Software Šifrovací a dešifrovací software, Programy pro internetovou bezpečnost, ostatní.		Zdroje Elektronické časopisy, Odkazy, Badatelé v oblasti šifrování,

Jan Kulveit Článek CO SE DěJE (26.4.2003)
Vážné díry v internetovém bankovnictví?
Jiří Nápravník - SALAMANDR group tvrdí, že nalezl vážné bezpečnostní díry v internetovém bankovnictví Komerční banky, České spořitelny, Živnostenské banky, Raiffeisenbank a CITI bank. Článek s reakcemi několika odborníků a banky uveřejnil Daniel Dočekal na DigiWebu. Co ke zpráve a článku dodat?

Da Knight Článek BEZPEčNOST A ANONYMITA (22.4.2003)
BigBrother a sociální inženýrství: stačí se zeptat vyhledávače
Google je oblíben především díky své schopnosti vracet vřesné výsledky, které sesbíral skutečně „po všech koutech“. Pokud se ale umíme dobře zeptat, můžeme dostat i velmi cenné informace, které nejsou pro veřejnost rozhodně určeny. Speciálně u programů, které generují výstup v HTML. Třeba BigBrother.

Jan Kulveit Tisková zpráva ÚTOKY NA ALGORITMY (18.3.2003)
SSL děravé - tisková zpráva ICZ
Nalezená slabina umožňuje realizovat úspěšný útok, zaměřený na protokoly SSL/TLS (Secure Sockets Layer a Transport Layer Security), používané jako kryptografická ochrana většiny elektronických transakcí jako jsou například on-line nákupy a e-bankovnictví a v určitých případech i zabezpečený přenos

Jan Kulveit Návod BEZPEčNOST ELEKTRONECKé POšTY (15.2.2003)
Kdopak to píše
Kdo jsou spameři? Kdo nám to vlastně plní schránky, resp. zatěžuje filtry, hromadami obtěžující pošty? Jak konkrétního spamera vystopovat? Má smysl se "odhlašovat"?

Jan Kulveit Článek CO SE DěJE (3.2.2003)
Ach ta Fotoalba - pokračování
Nedlouho po napsání předchozího článku provozovatelé služby Fotoalbumy.sk díru zalepili, ovšem ve službě byly a dost možná ještě jsou další chyby. Problém s uhodnutelnými jmény souborů má také daleko barvitější historii, než by se minulý týden zdálo.

Michal Till Patche jsou na světě a další informace... BEZPEčNOST INTERNETU (26.1.2003)
Nový červ infikující MS SQL Servery zahlcuje internet
Provoz na internetu se od časných ranních hodin v sobotu 24. ledna citelně zpomalil díky novému, rychle se šířícímu červu SQL Sapphire/Slapper, který má za následek nefunkčnost mnoha internetových serverů a nedostupnost tisíce WWW stránek. Červ využívá dvě bezpečnostní díry v Microsoft SQL Serveru 2000 (zde úspěch slaví nehledě na fakt, že záplaty jsou k dispozici již půl roku), dále napadá i MS SQL 2k Desktop Engine (MSDE).

Michal Till KRYPTOGRAFIE V PRAXI (14.1.2003)
S Mgr. Pavlem Vondruškou o elektronickém podpisu s jeho stavu v ČR.
Zájem okolo elektronického podpisu v naší společnosti vzniká a zaniká vždy s nějakou klíčovou událostí. Schválení zákona Parlamentem, akreditování první CA apod. Jaký je tedy stav věcí? Kdy budeme místo na úřad chodit na internet a co k tomu je ještě zapotřebí? O tom a o mnohém dalším se dočtete v dnešním rozhovoru s klíčovou osobností kolem elektronického podpisu u nás.

Mr Brownstone MATEMATIKA (10.1.2003)
MS Script Encoder: ukázka bezpečnosti přes obstrukce
Je to malá utilitka, která kóduje JavaScript aby byl schován před zraky "opisujících" programátorů. Tedy bezpečnost s tajným algoritmem a tak se to přeci nedělá, i když v tomto případě je něco takového na místě. Podle našeho názoru pěkné cvičení na kryptoanalýzu.

Tomáš Doseděl WEBTIPY (19.12.2002)
Security zdroje - prosinec 2002
Tento měsíc poprvé s můžete na Kryptě setkat s přehledem nejdůležitějších a nejkvalitnějších zdrojů, které by mohly čtenáře zajímat. Postupně by se měly podobné články objevovat pravidelně a počet monitorovaných webů by se měl zvyšovat.

Michal Till BEZPEčNOST INTERNETU (10.12.2002)
Webová autorizace snadno a rychle
Vzhledem k četným dotazům vám nabízíme zajímavou implementaci HTTP autorizace, která nezabere více než 2kb kódu ale přesto disponije vším, co můžete potřebovat: fixování na IP adresu, časový limit po kterém vyprší atd...

Michal Till PGP&GPG (24.11.2002)
Vaříme s PGP (I.)
PGP - Pretty Good Privacy. Světoznámý šifrovací program je nyní již ve verzi 8.0 beta, jeho vývoj byl tedy . Přinášíme vám první část seriálu o PGP, kde se dozvíte vše potřebné k tomu, abyste mohli tento produkt využít ve všech směrech.


	Krypta.cz - Magazín o informační bezpečnosti. Copyright (C) 2000-2002 Krypta.cz - Michal Till, Jan Kulveit a Tomáš Doseděl. Všechna práva vyhrazena. Tento server dodržuje právní předpisy o ochraně osobních údajů, včetně standardu P3P (policy).