Chrome a http

V předchozím článku jsem se zmínil o tom, že některé verze Chrome a všechny z něj vycházející prohlížeče v rámci zabezpečení automaticky přesměrovávají http:// protokol na https://. Což je u http://localhost občas dost blbé, pokud třeba mám na lokální síti krapet starší zařízení, které https neumí, případně se v…

Quick Assist a echo

Potřebovali jsme pomoc externího konzultanta pro rekonfiguraci něčeho, co je zazděné v DMZ  a dostupné jen přes VPN s MFA. Napadlo mne, že bychom na to mohli použít Quick Assist (česky Rychlý pomocník). Jeho předchozí verze byla k dispozici už ve Windows 10 b1607, ale nefungovala dobře. Pokud si dobře…

Jednorázové předání citlivé informace

Každý den potřebuji někomu předat nějakou citlivou informaci. Typicky cestu na serveru, název souboru, kus logu, případně přihlašovací jméno a heslo. A právě u té poslední možnosti není nejlepší nápad posílat vše v e-mailu nebo nějaké IM zprávě (Skype, Teams, Telegram, Signal, WhatsUp, ICQ, Jabber a nevím, co ještě). Klasické…

Datová schránka

Podlehl jsem a před pár minutami si zřídil datovou schránku (DS) PFO. Za 3 měsíce by mi byla zřízena automaticky ze zákona, tak jsem si řekl, že je lepší se s ní naučit žít včas předem. Vzhledem k několika možnostem přihlášení k Identitě občana bylo zřízení DS hračkou. Připojil jsem…

Spamhaus, veřejné DNS servery a nepřicházející pošta

Nevím, co přesně Spamhaus v posledních dnech změnil, ale kolega hlásí, že některé MX servery, jež jsou nakonfigurovány pro použití některého ze Spamhaus block listu (CBL a SBL), přestaly přijímat příchozí poštu. Společným znakem bylo použití zen.spamhaus.com nebo cbl.abuseat.org. U mnoha/všech příchozích e-mailů při dotazu…

Kvalifikovaný vs. zaručený elektronický podpis

Tohle si musím napsat. Zaručený elektronický podpis je založený na kvalifikovaném certifikátu pro elektronické podpisy, pro který původní zákon o elektronickém podpisu (zákon č. 227/2000 Sb.) používal pojem „uznávaný elektronický podpis“. Certifikát může být uložen přímo v OS. Kvalifikovaný elektronický podpis - QES (qualified electronic signature) je zaručený elektronický…

WPA2 zranitelnost KRACK

Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak…