Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Přestože policie dosud popírala, že by se mýtné brány s kamerami využívaly k jiným účelům, než je kontrola placení mýtného, skutečnost je zřejmě jiná. Pro účely zatčení hledaného Tomáše Pitra byly pravděpodobně použity právě kamery na mýtných branách, stejně jako řada jiných prostředků (přičemž některé z nich mohly být už za hranou zákona).
Článek na csoonline.com popisuje pět způsobů, kterými se zaměstnanci mohou dostat ke stránkám, které jim zcenzurovalo firemní IT. Článek poslouží jako inspirace jak pracovníkům, toužícím po informacích a zábavě, tak jejich zaměstnavatelům, kteří jim v tom chtějí zabránit.
České firmy podceňují počítačovou bezpečnost a odcizit data je jim mnohdy snadné. Obezřetnost je tedy na místě, když jakékoli firmě svěřujete své osobní údaje – i když je sami úmyslně nemusí zneužít, mohou si je nechat ukrást. Navíc přes než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací – např. do Facebooku i do firemní sítě. Píše systemonline.cz.
Francie v rámci HADOPI plánuje státní spyware. Ten má zaznamenávat, kterou aplikaci kdy uživatel spustil, jaký soubor stáhl a další podobné informace. Aplikace by prý měla jít vypnout, každé své vypnutí ovšem také zaznamená.
Vláda diskutuje o tzv. rezervách povodňové solidarity. Jedná se o speciální fond, do kterého bude každý přispívat zhruba 100 Kč měsíčně. Peníze z fondu budou použity na opravu škod po budoucích povodních. Je to tedy takový hybrid mezi státním pojištěním proti povodním, které budou platit i lidí žijící na kopci, a fixní „daní“. Zda bude založen i fond na požáry, vichřice a jiné živelní katastrofy není zatím známo.
WHO vyhlásila oficiální konec pandemie prasečí chřipky. Prasečí chřipka si za dobu svého působení vyžádala 18 449 obětí (na běžnou sezónní chřipku zemře každý rok 250 000 - 500 000 lidí). ČR objednala milion vakcín; 70 000 aplikovala, 300 000 si vzal výrobce zpět a 600 000 nám zbylo.
Na serveru NWOO vzniká návrh petice proti cenzuře v České televizi, která má údajně zamlčovat pravdu o 11. září 2001. V komentářích se můžete vyjádřit a poslat svoje návrhy a připomínky.
Na poslední stránce dnešní MF Dnes vyšel článek o Australanovi Julianu Assange zakladateli serveru WikiLeaks, který přinesl veřejnosti řadu tajných dokumentů. Článek naleznete i na serveru Technet.
Výrobce chytrých telefonů značky BlackBerry má problém – tyto přístroje mezi sebou komunikují šifrovanými zprávami, což státním orgánům znemožňuje odposlouchávání. Některé státy proto začínají zakazovat provoz těchto telefonů. Informovalo AbcLinuxu s odkazem na
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.