Category: Bezpečnost

Čvc 10

Vždy čítajte PKGBUILD!!!

Len taká kratučká správička zo sveta Arch Linuxu. Dňa 8.júla tohto roku bola zverejnená správa s podozrením, že v AUR balíčku acroread sa nachádza neželaný kód. Správa sa samozrejme potvrdila ako pradivá. Následne došlo ku oprave a revízii všetkých balíčkov maintainera s prezývkou xeactor. Našli sa ďalšie dva kompromitované balíčky. Pôvodne išlo o osirelý balíček …

Pokračovat ve čtení

Úno 12

Cryptomator

Zabezpečení osobních dat na internetu. Má vůbec smysl v době, kdy o nás vládní a bezpečnostní instituce, obchodní řetězce ba i různé pochybné firmy vědí téměř vše? Ano a jsou i předmětem obchodování, a to v docela velkém rozsahu. Odpověď na tuto otázku zní: má smysl, alespoň to nejsoukromější je nutné uchovat před cizíma očima …

Pokračovat ve čtení

Zář 28

Intel-microcode is out of date

Po novej aktualizácii jadra sa na niektorých “mašinkách” začala objavovať chybová hláška v podobnom duchu: [0.000000] [Firmware Bug]: TSC_DEADLINE disabled due to Errata: please update microcode to version: 0x52 (or later) Riešenie je pomerne jednoduché. Stačí nainštalovať intel-ucode. Riešenie sa týka GRUBu. Pre ďalšie možnosti je vhodné navštíviť stránku na Arch wiki: sudo pacman -S …

Pokračovat ve čtení

Led 22

NeoMutt III. – GnuPG a šifrovanie hesiel

V poradí tretí diel je venovaný bezpečnosti… proprípade lenivosti. 😀 Povieme si v ňom ako vytvoriť šifrovaný súbor s heslom (heslami) pre jeden či viacero účtov. Text bude predpokladať existenciu troch účtov. Na server je nahraný archív so všeobecným konfiguračným súborom, ktorý obsahuje aj popis vybraných (nie všetkých) možností konfigurácie.     Vytvorenie digitálneho podpisu …

Pokračovat ve čtení

Led 11

Príkazy, ktoré by ste v Linuxe nikdy nemali skúšať

V predošlých článkoch ste sa dozvedeli, aký mocný dokáže byť príkazový riadok. No tento hovorí o jeho sile a možnostiach v opačného hľadiska. Pretože v neskúsených rukách môže narobiť viac škody ako osohu. Najmä v prípadoch, kedy neviete, čo presne robíte. Pomôže Vám zorientovať sa v nebezpečných príkazoch, ktoré sa dokonca objavujú ako žarty od …

Pokračovat ve čtení

Led 11

Bezpečné zmazanie disku

Bezpečné zmazanie disku alebo Keď paranoja útočí Nepoznám nič horšie, ako keď som mnou lomcuje paranoja vyšitá ako z učebnice. No nie vždy je taký stihoman zlý. Dôkazom je tento článok z roku 2003, kde sa píše o dvoch študentoch MIT, ktorí cez eBay nakúpili 158 diskov. Mnohé z nich boli iba preformátované, takže s …

Pokračovat ve čtení

Led 11

Pozor! Čierna diera!

V článku „Je libo náhodička?“ sme si predstavili dve pseudozariadenia slúžiace na generovanie náhodných dát. V tomto sa budem venovať ďalším dvom:     /dev/zero /dev/null   /dev/full /dev/full je zariadenie, ktoré pri pokuse o zápis vyhodí chybovú hlášku ENOSPC. Pri čítaní poskytuje nekonečné množstvo núl. Podobne ako /dev/zero. Používa sa na testovanie správania sa …

Pokračovat ve čtení

Led 11

„Je libo náhodička?“

Štruktúra súborového systému v Linuxe obsahuje niekoľko adresárov. A jeden z nich je aj /dev, ktorý obsahuje súbory zariadení ako je napríklad USB či DVD mechanika. Pomocou príkazu ls -l /dev si môžete pozrieť výpis všetkých zariadení… blokových (s označením b) a znakových (s označením c). V tomto prípade nás budú zaujímať dve pseudozariadenia generujúce …

Pokračovat ve čtení

Lis 29

Šifrovanie a digitálny podpis pomocou GnuPG

GnuPG (The GNU Privacy Guard, v skratke GPG) slúži na šifrovanie dát, na vytvorenie digitálneho podpisu, overovanie digitálneho podpisu, ku správe kľúčov, ku importu či exportu už vytvorených digitálnych podpisov a podobne. Na šifrovanie využíva RSA, DSA a Elgamal. Potrebný balíček je súčasťou základného systému, takže nie je potrebné inštalovať ho.     Manuálová stránka: …

Pokračovat ve čtení

Čvn 24

MPlayer

Mplayer je konzolový prehrávač pre GNU/Linux, ktorý je súčasťou mnohých iných prehrávačov: GNOME MPlayer, KPlayer, KMPlayer, SMPlayer. Taktiež sa dá integrovať do niektorých prehliadačov. No v tomto článku si predstavíme ako v ňom plnohodnotne užívať filmy. Verím, že nájde aspoň jeden ďalší človek, ktorý na tento prehrávač spomína s láskou. Pretože mne tie príjemné spomienky …

Pokračovat ve čtení