Tag: security
V predchádzajúcom príspevku som opísal
moje nastavenie s WPA3 na pásme 5 GHz a WPA2 s MAC filtrovaním na pásme 2,4
GHz. Myšlienka bola správna: moderné zariadenia dostanú modernú bezpečnosť,
staršie zariadenia dostanú extra ochranu cez zoznamy prístupovej kontroly.
Realita si vša... Stále ma fascinuje OpenPGP smartkarta. Viem, že je určite oveľa horšia ako
YubiKey. Má oveľa, oveľa menej funkcií a jej implementácia GnuPG je dokonca
plná závažných chýb, ktorých
obchádzanie môže trvať dni. Jej najlepšie roky má určite za sebou. Ale nech
je akokoľvek zlá, jednod... YubiKey aj GnuPG sú schopné robiť veľa vecí. Rozdiel, ktorý by niekto mohol
poukázať, je, že GnuPG pravdepodobne
nerobí ani jedno z nich obzvlášť dobre,
a podobá sa tak trochu na švajčiarsky nožík. Bez ohľadu na to, ako dobre
každý z týchto nástrojov zvláda úlohy, ktoré je schopn... Pred niekoľkými dňami som konečne
dostal svoj elektronický občiansky preukaz alebo eID,
ktorý možno použiť na zefektívnenie komunikácie s rôznymi úradmi v krajine.
Keďže je založený na Jave, má predvolene podporu pre viacero operačných
systémov vrátane Linuxu. Hoci, ako som uvied... Pred nejakým časom ma
kontaktoval white-hat hacker s
dopytom ohľadom bezpečnosti jedného z mojich e-mailov. Konkrétne, že môj
DMARC záznam nebol nastavený. Okamžite som kontaktoval svojho e-mailového poskytovateľa, keďže som
nevedel, či celá vec je vôbec legitímna, ale nedostal s... Pred niekoľkými mesiacmi som napísal
článok o čipovej karte
a ukázal možný spôsob inicializácie komunikácie s ňou na Arch Linux a
notebooku vybavenom čítačkou čipových kariet, v mojom prípade spoľahlivom
T470. Základ pre funkčnosť čítačky čipových kariet je nainštalovanie potrebn... Zvláštny problém, pre ktorý som nikde nenašiel zmysluplné vysvetlenie,
týkajúci sa spúšťania docker-compose skriptu a iptables firewallu na Arch
Linux. Kroky na reprodukciu predpokladajú dostupné čisté iptables, Docker a
docker-compose. Krok 1. Spustite Docker Spustite docker.ser...