FacebookYouTubeLinkedIn
28 12, 2020

W cyklu „ciekawostki z prasy dla admina”: Let’s Encrypt uratuje stare Androidy

By |2020-12-28T09:43:14+01:0028 grudnia 2020, 10:41|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Telefon nieaktualizowany od 2016 roku? To wcale nie taka rzadkość. Wygasające certyfikaty mogły być problemem ale najwyraźniej Let’s Encrypt sobie z tym poradzi. Na czym polega problem? Jeśli czytasz TeamQuesta regularnie, to już wiesz Jeśli pamiętasz nasz nie tak dawny artykuł to wiesz, że od 11 stycznia 2020 roku Let's Encrypt będzie używać wyłącznie własnego certyfikatu do weryfikacji witryn. To może spowodować kłopoty z otwieraniem stron internetowych na starszych urządzeniach. A ponieważ certyfikaty od Let’s Encrypt są popularne (bo darmowe) to duża część ruch HTTPS może być dla takich urządzeń po prostu niedostępna. Teraz wygląda [...]

Czytaj dalej
2 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Koniec szyfrowania, jakie znamy

By |2020-10-02T19:38:32+02:002 października 2020, 19:38|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Informatyka kwantowa sprawi, że stosowane obecnie algorytmy szyfrowania danych przestaną być skuteczne. Kiedy to nastąpi i czy już pora się do tego przygotowywać? Technologia komputerów kwantowych wciąż się rozwija i wszystko wskazuje, że w perspektywie kilkunastu najbliższych lat zacznie znajdować praktyczne zastosowania. Otworzy to zupełnie nowe możliwości obliczeniowe, zasadniczo zmieniając obraz rynku IT. Jedną z dziedzin, na które ogromny wpływ będą miały systemy kwantowe, jest bezpieczeństwo danych. Z jednej strony systemy te umożliwią tak silne szyfrowanie informacji, że jego złamanie będzie praktycznie niemożliwe. Ale z drugiej strony pozwolą na szybkie [...]

Czytaj dalej
28 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Zmieniający się świat szyfrowania: TLS w 2020 roku

By |2020-09-28T19:31:31+02:0028 września 2020, 19:31|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Prywatność w Internecie nie polega już tylko na trzymaniu danych z dala od wścibskich oczu. Kluczową rolę odgrywa szyfrowanie, które nieustannie się rozwija i zmienia. Na znaczeniu zyskują protokoły kryptograficzne, takie jak Transport Layer Security (TLS), dawniej wykorzystywane wyłącznie na stronach logowania i płatności, które umożliwiają uwierzytelnianie i poufną komunikację w punktach końcowych. Kwestie szyfrowania zdecydowanie powinny się znaleźć w obszarze zainteresowania biznesu, aby mógł on zapewnić bezpiecznie wdrażanie i utrzymywanie witryn internetowych przez cały okres ich użytkowania.   W ciągu ostatnich dwóch lat standardy TLS zostały zaktualizowane. Przeglądarki będą [...]

Czytaj dalej
27 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Ameryka rozpatruje ograniczenie szyfrowania. „Szyfrujesz, to masz coś do ukrycia”

By |2020-06-27T15:40:19+02:0027 czerwca 2020, 15:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Stany Zjednoczone, a konkretniej republikanie, znów robią podchody pod ograniczenie szyfrowania w sprzęcie konsumenckim. Po serii niezobowiązujących wywodów na ten temat, nadszedł jednak czas na działa większego kalibru. We wtorek przewodniczący senackiej komisji sądowniczej Lindsey Graham, a także senatorowie Tom Cotton oraz Marsha Blackburn przedstawili projekt specustawy antykryptograficznej. Dokument zatytułowano Lawful Access to Encrypted Data Act, co można rozumieć jako ustawa o legalnym dostępie do zaszyfrowanych danych. Jego założenia są proste: albo producent sprzętu zadba o backdoor, który w razie potrzeby pozwoli szybko odblokować nośnik pamięci, albo może zapomnieć o jakiejkolwiek kryptografii. [...]

Czytaj dalej
2 05, 2020

Nowy odcinek na kanale YouTube w cyklu „Kryptografia…”: Przykład procedury zakupu certyfikatu niekwalifikowanego w Certum CA i przykłady jego wykorzystania

By |2020-05-02T09:54:00+02:002 maja 2020, 9:43|Kategorie: Bezpieczeństwo, Poradniki/Tutoriale|Tagi: , , , |0 komentarzy

  Zapraszam na nowy odcinek, który się pojawił na naszym kanale przedwczoraj, pt. „Przykład procedury zakupu certyfikatu niekwalifikowanego w Certum CA i przykłady jego wykorzystania” w cyklu "Kryptografia i jej wykorzystanie nie tylko dla informatyków".     W ramach odcinka pokazana i omówiona/skomentowana została procedura zakupu tzw. certyfikatu niekwalifkowanego w naszym polskim Certum CA, jak również pokazano przykłady jego zastosowań. Film powstał w ramach przemyśleń po historii dot. naszej Poczty Polskiej z zeszłego tygodnia (wysyłka e-maili o 2 w nocy do urzędów miast i gmin), i może coś [...]

Czytaj dalej
7 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Zaszyfruj dowolny dysk, za darmo! Wydano VeraCrypt 1.24

By |2019-10-07T17:49:54+02:007 października 2019, 17:49|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , , , |0 komentarzy

Doczekaliśmy się kolejnej aktualizacji popularnego i cenionego narzędzia do szyfrowania dysków twardych oraz przenośnych. Darmowa, otwartoźródłowa aplikacja VeraCrypt 1.24 jest już dostępna w naszej bazie plików. Co nowego czeka na użytkowników forka nierozwijanego już programu TrueCrypt? Wśród najważniejszych zmian warto wymienić zwiększenie maksymalnej długości hasła do 128 bajtów w kodowaniu UTF-8. Pojawiło się także nowe sprzętowe RNG bazujące na fluktuacjach synchronizacji taktowania procesora "Jitterentropy" Stephana Muellera, jako dobra alternatywa dla dotychczasowego CPU RDRAND. Twórcy oprogramowania obiecują także 10-procentową optymalizację wydajności trybu XTS na 64-bitowych systemach korzystających z SSE2. Najwięcej zmian dotyczy aplikacji w wersji na komputery [...]

Czytaj dalej
3 10, 2019

W cyklu „ciekawostki z prasy dla admina”: Google przystępuje do testowania nowego standardu szyfrowania danych

By |2019-10-03T13:50:07+02:003 października 2019, 13:50|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Opracowany przez Google standard bazuje na mechanizmie DNS-over-HTTPS (w skrócie DoH) i jak twierdzą jego twórcy, został stworzony z myślą o wzmocnieniu prywatności osób korzystających z internetu. Jest o to nowa metoda szyfrowania ruchu internetowego, co ma ukrócić proceder fałszowania przez hakerów stron internetowych. Nieoficjalnie wiadomo, że Google Firma zamierza rozpocząć testowanie nowego protokołu już w przyszłym miesiącu, prezentując swój nowy mechanizm szyfrowania danych DNS-over-HTTPS wybranym użytkownikom przeglądarki Chrome. Prawdopodobnie zostanie on wprowadzony do czekającej na premierę przeglądarki Chrome 78.   Więcej szczegółów: https://www.computerworld.pl/news/Google-przystepuje-do-testowania-nowego-standardu-szyfrowania-danych,415625.html

Czytaj dalej
30 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Bitlocker nie ufa już nikomu. Będzie szyfrować wszystkie dyski

By |2019-09-30T13:51:53+02:0030 września 2019, 13:51|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , , |0 komentarzy

Szyfrowanie danych to istotna funkcja dla osób, które prywatność i bezpieczeństwo swoich danych mają za priorytet. Na rynku dostępne są dyski z mechanizmem szyfrowania sprzętowego, oferują je między innymi Samsung czy Crucial. Jest ono szybsze niż rozwiązania software'owe jak BitLocker czy VeraCrypt. Jak jednak pokazało opracowanie badaczy Uniwersytetu Radboud w Holandii niektóre z dysków samoszyfrujących są podatne na ataki z zewnątrz. To ironiczne, gdyż tego typu sprzęt powstał właśnie w odpowiedzi na luki bezpieczeństwa w programowych narzędziach do szyfrowania dysków. Tak czy inaczej, dzięki nowej aktualizacji zbiorczej Windows 10, KB4516071 [...]

Czytaj dalej
18 07, 2019

W cyklu „ciekawostki z prasy dla admina”: GPG: co poszło nie tak?

By |2019-07-18T13:40:08+02:0018 lipca 2019, 13:40|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Kochani, szanujmy idealistów. To ginący gatunek. Szanujmy ludzi, którzy zobaczyli ważny temat i postanowili poświęcić bardzo wiele, żeby go zrealizować. Idealistów nie brak również w kryptologii. Na przykład idealistów antysystemowych. Na celowniku idealistów w kryptologii znalazł się system zaufania oparty na hierarchii, a więc kryptografia klucza publicznego (PKI). Kto ma decydować, któremu certyfikatowi mam zaufać? Czy ja ufam samemu dostawcy zaufania? Starożytny problem „quod custodet ipsos custodes” (czyli kto pilnuje tych, co pilnują) w nowej odsłonie. Korzenie PKI, podobnie jak korzenie internetu, wyznaczają mi, komu ufam, a komu nie. Oczywiście [...]

Czytaj dalej
2 05, 2019

Ciekawostka dnia: Jak uzyskać i zainstalować darmowy certyfikat S/MIME od Actalis na potrzeby szyfrowania oraz podpisywania elektronicznego korespondencji e-mail na przykładzie klienta Thundebird

By |2020-03-26T08:30:52+01:002 maja 2019, 9:30|Kategorie: Bezpieczeństwo|Tagi: , , , |0 komentarzy

Niedawno opisywaliśmy, iż Comodo/Sectigo zakończyło wydawanie darmowych certyfikatów S/MIME wykorzystywanych do szyfrowania oraz podpisywania elektronicznego wiadomości e-mail. W tej sytuacji powstaje pytanie, czy da się jeszcze gdzieś uzyskać tego typu ofertę? Okazuje się, że mamy tu jeszcze pewną możliwość, choć może nie aż tak fajną, jaką była oferta Comodo/Sectigo (a dlaczego to w ramach artykuły też postaramy się wyjaśnić), ale pozwalającą uzyskać certyfikat S/MIME całkiem za darmo, i to mający rok ważności, a możliwością tą jest oferta certyfikatu S/MIME włoskiego urzędu certyfikującego Actalis. A w ramach tegoż artykułu postaramy się [...]

Czytaj dalej
Go to Top