Článok obsahuje prepis môjho príspevku na konferenciu “Informačná bezpečnosť 2012″, ktorú organizovalo združenie SASIB a konala sa 15.02.2012 v sále Kongresového centra Technopol v Bratislave.
Continue readingDnes som zverejnil prvú verziu knižnice PKCS11-LOGGER, ktorá umožňuje logovať komunikáciu prebiehajúcu medzi aplikáciou a ľubovoľnou knižnicou implementujúcou rozhranie PKCS#11.
Rozhranie PKCS#11 je definované rovnomenným kryptografickým štandardom z dielne RSA Laboratories a predstavuje platformovo nezávislé API pre prístup k čipovým kartám a ostatným typom kryptografického hardvéru.
Zdrojový kód knižnice a build pre Windows je možné získať z domovskej stránky projektu.
Minulý týždeň bola vydaná verzia 1.3 softvérového tokenu SoftHSM, do ktorej som prispel viacerými patchmi umožňujúcimi natívny beh v prostredí Microsoft Windows. Zároveň som sa stal poskytovateľom inštalačných balíkov pre túto platformu.
Projekt SoftHSM implementuje rýdzo softvérové kryptografické úložisko dostupné prostredníctvom rozhrania PKCS#11, ktoré môže byť použité napríklad na testovanie aplikácií bez nutnosti vlastniť drahý HSM modul alebo čipovú kartu a príslušný middleware. SoftHSM je vyvíjané ako súčasť projektu OpenDNSSEC a využíva implementáciu kryptografických funkcií z knižnice Botan.
Dnes som vydal novú verziu daemona IPwatchD, ktorý slúži na detekciu IP konfliktov v Linuxe a je dostupný v štandardných repozitároch distribúcií Ubuntu a Debian.
Toto vydanie opravuje predovšetkým veľmi špecifické problémy, ktoré vznikali pri zapojení viacerých sieťových rozhraní do jedného subnetu.
Kompletný zoznam zmien je dostupný na domovskej stránke projektu.
Za svoju hráčsku prax som už prešiel nejednu point-n-click adventúru a občas sa mi stalo, že som v hre “zakysol”. Je to veľmi nepríjemný pocit a po pár hodinách trápenia v takej situácii siaham po návode. Mnohokrát sa však pri hľadaní riešenia nechtiac dozviem z návodu aj veci, ktoré som sa dozvedieť vôbec nechcel a tým si už dopredu tak trochu pokazím zábavu. Keď som pred zhruba desiatimi rokmi písal slovenské návody na sériu adventúr Monkey Island, chcel som tento problém eliminovať rozčlenením návodov do sekcií, pričom každá sekcia by bola venovaná iba jedinému problému. Základná idea teda bola celkom jednoduchá: “Hráč identifikuje správnu sekciu podľa názvu, ktorý obsahuje popis problému a v texte tejto sekcie nájde riešenie len pre svoj aktuálny problém.”. Nápad sa mi podarilo úspešne realizovať a s výsledkom som bol dlho spokojný.
Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera ale aj autentizáciou klientov pomocou klientských certifikátov.
Pred pár mesiacmi ma Ľuboš Rendek z portálu linuxconfig.org upozornil na skutočnosť, že môj web nepatrí práve medzi “search engine friendly” stránky a za jeden z hlavných problémov označil URL jednotlivých príspevkov. Môj starý CMS systém – NucleusCMS – totiž napríklad pre článok “Sila GnuPG” generoval URL /item-12.html. Z pohľadu SEO by vraj bolo oveľa lepšie, keby bol v URL obsiahnutý aj názov článku. Dnes má spomínaný článok URL /2005/12/28/sila-gnupg/ a za to vďačím novému CMS systému WordPress.
Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou.
Continue reading
Už dávnejšie mi napadlo, že by nebolo zlé založiť web venovaný konzolovým hrám, kde by si hráči mohli viesť evidenciu hier. Uľahčilo by to vzájomné požičiavanie hier, výmenu názorov na konkrétne tituly, ale aj riešenie "zákysov" a mnoho ďalších viac či menej užitočných vecí.
V dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Continue reading