Category: Bezpečnost

Srp 20

sudoedit, bezpečnosť s privilégiami

Sudoedit slúži na bezpečné upravovanie súborov s administrátorskými právami. Dá sa povedať, že je súčasťou príkazu sudo slúžiaceho na pridelenie správcovských práv. V podstate sa jedná o kombináciu sudo -e a predvoleného editoru. Dajú sa ním otvárať iba súbory, ktoré na svoju úpravu vyžadujú príkaz sudo. Bežný súbor sa ním otvoriť nedá. Vyhodí to túto …

Pokračovat ve čtení

Srp 05

Algoritmus od NSA v linuxovom jadre

Táto správa, ktorá na konci obsahuje aj s riešenie, sa bude venovať pridanému Speck algoritmu do jadra 4.17, ktorého plné nasadenie sa počíta s príchodom jadra 4.18. Ide o pomerne slabý algoritmus vyvíjaný NSA, ktorý je založený na “ľahkých” blokových šifrách dizajnovaný pre slabé zariadenia či IoT. Dôvodom tohto pridania bola iniciatíva Erica Biggersa pracujúceho …

Pokračovat ve čtení

Čvc 10

Vždy čítajte PKGBUILD!!!

Len taká kratučká správička zo sveta Arch Linuxu. Dňa 8.júla tohto roku bola zverejnená správa s podozrením, že v AUR balíčku acroread sa nachádza neželaný kód. Správa sa samozrejme potvrdila ako pradivá. Následne došlo ku oprave a revízii všetkých balíčkov maintainera s prezývkou xeactor. Našli sa ďalšie dva kompromitované balíčky. Pôvodne išlo o osirelý balíček …

Pokračovat ve čtení

Úno 12

Cryptomator

Zabezpečení osobních dat na internetu. Má vůbec smysl v době, kdy o nás vládní a bezpečnostní instituce, obchodní řetězce ba i různé pochybné firmy vědí téměř vše? Ano a jsou i předmětem obchodování, a to v docela velkém rozsahu. Odpověď na tuto otázku zní: má smysl, alespoň to nejsoukromější je nutné uchovat před cizíma očima …

Pokračovat ve čtení

Zář 28

Intel-microcode is out of date

Po novej aktualizácii jadra sa na niektorých “mašinkách” začala objavovať chybová hláška v podobnom duchu:       [0.000000] [Firmware Bug]: TSC_DEADLINE disabled due to Errata: please update microcode to version: 0x52 (or later) Riešenie je pomerne jednoduché. Stačí nainštalovať intel-ucode. Riešenie sa týka GRUBu. Pre ďalšie možnosti je vhodné navštíviť stránku na Arch wiki: …

Pokračovat ve čtení

Led 22

NeoMutt III. – GnuPG a šifrovanie hesiel

V poradí tretí diel je venovaný bezpečnosti… poprípade lenivosti. 😀 Povieme si v ňom ako vytvoriť šifrovaný súbor s heslom (heslami) pre jeden či viacero účtov. Text bude predpokladať existenciu troch účtov. Na server je nahraný archív so všeobecným konfiguračným súborom, ktorý obsahuje aj popis vybraných (nie všetkých) možností konfigurácie.     Vytvorenie digitálneho podpisu …

Pokračovat ve čtení

Led 11

Príkazy, ktoré by ste v Linuxe nikdy nemali skúšať

V predošlých článkoch ste sa dozvedeli, aký mocný dokáže byť príkazový riadok. No tento hovorí o jeho sile a možnostiach v opačného hľadiska. Pretože v neskúsených rukách môže narobiť viac škody ako osohu. Najmä v prípadoch, kedy neviete, čo presne robíte. Pomôže Vám zorientovať sa v nebezpečných príkazoch, ktoré sa dokonca objavujú ako žarty od …

Pokračovat ve čtení

Led 11

Bezpečné zmazanie disku

Bezpečné zmazanie disku alebo Keď paranoja útočí Nepoznám nič horšie, ako keď som mnou lomcuje paranoja vyšitá ako z učebnice. No nie vždy je taký stihoman zlý. Dôkazom je tento článok z roku 2003, kde sa píše o dvoch študentoch MIT, ktorí cez eBay nakúpili 158 diskov. Mnohé z nich boli iba preformátované, takže s …

Pokračovat ve čtení

Led 11

Pozor! Čierna diera!

V článku „Je libo náhodička?“ sme si predstavili dve pseudozariadenia slúžiace na generovanie náhodných dát. V tomto sa budem venovať ďalším dvom:     /dev/zero /dev/null   /dev/full /dev/full je zariadenie, ktoré pri pokuse o zápis vyhodí chybovú hlášku ENOSPC. Pri čítaní poskytuje nekonečné množstvo núl. Podobne ako /dev/zero. Používa sa na testovanie správania sa …

Pokračovat ve čtení

Led 11

„Je libo náhodička?“

Štruktúra súborového systému v Linuxe obsahuje niekoľko adresárov. A jeden z nich je aj /dev, ktorý obsahuje súbory zariadení ako je napríklad USB či DVD mechanika. Pomocou príkazu ls -l /dev si môžete pozrieť výpis všetkých zariadení… blokových (s označením b) a znakových (s označením c). V tomto prípade nás budú zaujímať dve pseudozariadenia generujúce …

Pokračovat ve čtení