Jednorázové předání citlivé informace

Každý den potřebuji někomu předat nějakou citlivou informaci. Typicky cestu na serveru, název souboru, kus logu, případně přihlašovací jméno a heslo. A právě u té poslední možnosti není nejlepší nápad posílat vše v e-mailu nebo nějaké IM zprávě (Skype, Teams, Telegram, Signal, WhatsUp, ICQ, Jabber a nevím, co ještě). Klasické…

Datová schránka

Podlehl jsem a před pár minutami si zřídil datovou schránku (DS) PFO. Za 3 měsíce by mi byla zřízena automaticky ze zákona, tak jsem si řekl, že je lepší se s ní naučit žít včas předem. Vzhledem k několika možnostem přihlášení k Identitě občana bylo zřízení DS hračkou. Připojil jsem…

Spamhaus, veřejné DNS servery a nepřicházející pošta

Nevím, co přesně Spamhaus v posledních dnech změnil, ale kolega hlásí, že některé MX servery, jež jsou nakonfigurovány pro použití některého ze Spamhaus block listu (CBL a SBL), přestaly přijímat příchozí poštu. Společným znakem bylo použití zen.spamhaus.com nebo cbl.abuseat.org. U mnoha/všech příchozích e-mailů při dotazu…

Kvalifikovaný vs. zaručený elektronický podpis

Tohle si musím napsat. Zaručený elektronický podpis je založený na kvalifikovaném certifikátu pro elektronické podpisy, pro který původní zákon o elektronickém podpisu (zákon č. 227/2000 Sb.) používal pojem „uznávaný elektronický podpis“. Certifikát může být uložen přímo v OS. Kvalifikovaný elektronický podpis - QES (qualified electronic signature) je zaručený elektronický…

WPA2 zranitelnost KRACK

Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak…

Firefox ESR, Palemoon

Dnes se mi zaktualizoval Firefox na verzi 56. Údajně je to poslední verze před velkou aktualizací, díky níž přestane fungovat hromada pluginů. Takže přijde vhod verze ESR (Extended Support Release). Anglická verze (US) - https://www.mozilla.org/en-US/firefox/organizations/all/ Česká verze (CZ) - https://www.mozilla.org/…

Odteď už pouze SAN certifikáty

Tohle je docela zvláštní. Přešel jsem z nedůvěryhodných StartSSL certifikátů zpět k vlastní certifikační autoritě. Vydal jsem certifikát s CN, přidal .KEY a .PEM do příslušného web serveru. Přistupuji k webu pomocí Vivaldi 1.11 - a web server mi hlásí problém s certifikátem. Povoluji výjimku a nahazuji F12, abych…