Tématem týdne byl bezpochyby FREAK útok na HTTPS. Jedná se o dědictví konce minulého století a amerických státních snah omezovat kryptografii. V té době bylo zakázáno vyvážet z USA kryptografický software s délkou klíče nad určitý limit, který NSA v té době dokázala prolomit. Čas oponou trhl, většina omezení zmizela, a co dříve dokázala pouze státní organizace s miliardovým rozpočtem, dokáže za pár dolarů během pár hodin každý. A podpora pro exportní šifry ve většině implementací zůstala. Pomocí man in the middle útoku je možné server přesvědčit, aby downgradoval spojení na starou „exportní“ úroveň, a klíč pak prolomit hrubou silou. Napadnutelná je většina platforem – Mac OS X, Android, Windows (ty ale ne ve výchozí konfiguraci). Podrobnější informaci o této chybě najdete například na blogu Cryptography Engineering. Chyba nemohla přijít ve vhodnější dobu. Sílí snahy o regulaci a oslabování kryptografie, které ovšem nevyhnutelně skončí průšvihem, a je dobré si připomenout, jak to dopadlo minule. Ironií osudu je, že chybou byly postiženy i americké vládní weby, včetně webové prezentace NSA.

Zapomeňte na Apple Watch a aktualizujte svoje iOS zařízení na verzi 8.2. Nový update opravuje několik opravdu ošklivých bezpečnostních chyb.

Článek pro předplatitele
Ještě na vás čeká 80 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu svým přátelům
  • Přístup do on-line archivu od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek?
Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru