Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Internetoví poskytovatelé v Kazachstánu začali provádět Man-in-the-middle útok na všechna HTTPS spojení. Podle zdůvodnění „V souvislosti s častými případy krádeží osobních a pověřovacích údajů, jakož i penězi z bankovních účtů Kazachstánu bylo zavedeno bezpečnostní osvědčení, které se stane účinným nástrojem pro ochranu informačního prostoru země před hackery, internetovými podvodníky a dalšími typy kybernetických hrozeb. Zavedení bezpečnostního certifikátu přispěje k ochraně informačních systémů a dat ak identifikaci hackerských kybernetických útoků internetových podvodníků na informační systémy v zemi, soukromé, včetně bankovního sektoru, dříve, než mohou způsobit škody.“
Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná ve čtvrtek 20. června od 18:00 v Praze – místo ještě upřesníme. Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete – e-mailem na graalvm-2019-06-20@openalt.org nebo zde na webu. (není to povinné, ale pokud by se nás sešlo moc, přednost budou mít ti, kteří se přihlásili včas)
Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.
V diskusi na AbcLinuxu byl oznámen zajímavý projekt Farma Trollí hnízdo. Má se jednat o diskusní fórum s (téměř) absolutní svobodou slova (zakázaná je jen pornografie a spam). Fórum je přístupné pouze v síti Tor a staví na svobodném softwaru Discourse. Pro přispívání je nutná registrace (číst lze i bez ní), ale nevyžaduje zadání žádných osobních údajů – diskutující tedy můžou zůstat v anonymitě.
Ondřej Závodský, náměstek MF pro hazard, autor cenzury internetu v ČR a člověk který nikdy v životě nešifroval se v rozhovoru pro DVTV nechal slyšet (12. minuta), že se bude snažit potrestat providery, kteří nechávají přístupné stránky s návody jak obejít blokaci. To samozřejmě nemá oporu v zákoně (zatím).
Nějak jsme vás zapomněli informovat o probíhající kauze „klekání na firmy“, tak to napravujeme: 1, 2, 3, 4, a finanční správa si z prohraných soudů dělá prdel. MEME: „Omlouvám se za zlikvidované firmy, ale peníze šly do státního rozpočtu, mají z toho prospěch všichni lidé.“ --Ivan Pilný.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.