já vás to všechny lítám marná nechal vašíček jsem tu za uvozovat cz kde se
stará především překlady fakt foxovo pořádáme různé komunitní srazy chodíme na pivo dělá workshop i
a dneska je vám brát zrekapituloval trochu oddech o vyšší formou co se vlastně stalo
za poslední rok na webu se bezpečnosti týče a co nás čeká v nejbližších měsících
vtom
málem horizontu
možná více nadpis tady toho slajdu tak už vám dochází a co ne
a jednou s těch hodně významných věcí která se stala
a na vlastně co se tam internetu
a je významně spojená s bobem je manager
doktora commerce s
jako že se dostal do hodně zařízení protože využívaný jako zranitelnost ve windowsech dokázal sám
šířit těch interních sítích a napadlo strašně moc institucí mezi ty návody fedex
nějaká národní zdravotnická služba v británii
různé nemocnice letecké společnosti
a potom vlastně přišel takovej ten chytrý chlapík
který bylo dvaadvacet
zaregistroval doménu a všechno bylo vpohodě
tak jednoduché vyřešit problém který trápí celý svět
trvalo to den a za ten den se nakazil
opravdu velký počet těch zařízení
ale nějak si podařilo
ty škody zmírnit no
nespadli letadla
nestalo se nic vážnějšího
dalším takovým zajímavým úlovkem je mínus té aut ne
nechť o vybraném to viselo se podařilo to že jenom tak se díval
jestli jako třeba nejsou registrované autorita zemí servery
domény a jo která patří nějakým britským ostrovů
ale
tak ty komunity se používá jako a jo protože vstup a výstup
takže není to úplně neznámá doména nějakého malého ostrůvku spadl obyvatele
nám jde o trestný se bere jako náhodou zaregistrované nebyly
stalo se to v létě
a
on si je teda zaregistrovat a štěstí to nebyl takový ten zlý člověk který by
se snažil tu doménu třeba unést
nebo jako porovnávat požadavky vydávat si certifikát istro
pro různé hele ty domény
a podobně
ale nějak se mu podařilo doménu před a nebo ty auto je tam nejsem je
předat zpátky
ty domény a taky happyend všechno má happy
potom se to byla kauza pojem byly
který přežil krypto měli prohlížeči
současné době tak to je
náhrada reklamy
protože ty příjmy u
těch ne mainstreamových k reklamě _m
které eště nemají tak výpočet předvedu aby
aby to jakoby abych těch třicet procent výkonu procesoru bylo jen mělo nějaký význam té
těžbě
a něco vytěžilo
tak dokážou vynahradí to reklamními sobě trochu výdělečně žiješ ta reklama
perry mi to nejdřív zkusil
napájení
a potom dopady by vypnu
potom se ale za dalších pár dní objevila
ten skript napojen by zase
nikomu o tom neřekli zjistilo se to proto že se někdo podíval
a vypnout už nešel
takže teď už leze na pojem vy
tak vampire bejt těží krypto měnu
a
jakmile pojedu by mě těch třicet procent jakmile open by vydrží celý proces
tak se vám došlo či větrák jako jeden vezeš neviděla
a
to je
budoucnost jakoby můžeme
čekat na web
který odemkne tady ten limit
a začne zneužívat naše procesory a používat elektrickou s náš naši dali tiskou přípojku k
tomu aby
aby na sebe vydělal víc dyž
reklamu
je se sledujete petr
tak
jste mohli narazit na
takový malý problém v prsou který se týkal je skvělým řečeno jak je aby pro
pluginy
ten váš tak vlastně nejdřív kontaktoval ty vývojáře toho prsu
nějak si jako popovídali a vývojářova prso připravili patch jenže ten patch nebyl úplně to
co by se ten váš co to bylo představu
takže
ten díváš co to video napsala litr
že
jsou na koupi nelíbí jaksi jak se s ním lidi s do prsou baví
a že jako do paní buzení to zveřejní
nevyšla verze do prsou
myslim sedum osum tři
nebo tak nějak to je
poslední číslo je tři a
tady ta verze opraví obsahuje právě proto tady ta země to oblasti
která funguje
nic se nestalo
a i když vlastně díky tomu že se zveřejnil ten patch tak se dalo přijít
na to jak to z intel zneužít tak k žádnému zneužití nedošlo
a tím pádem tu máme další _hm p
samozřejmě kolem toho byl poprask celkem na to větru hodně lidí které tý to komentoval
_e z dílo
se o tom
ale
nic se nestalo
terč tu máme něco veselejšího protože
to vlastně se přichází tak je
není negativní nevíme o tom že by přišlo něco negativního víme no jako co plánuje
máte většinou pozitivní krásný
takže to je třeba kryptografie ve firefoxu ve verzi padesát sedum
která se nazývá pro běžné lidi facto s kvantovou a vypadá hezky má nový design
na té jádro
nikde za deset dní pro normální lidi
a obsahuje knihovnu zhasl
která je
která se dá nazvat že je formálně obviněna kryptograficky znamená že to má nějaký nějakou
když nějaký vyšší level důvěry
tak jo nebude integrovaná do knihovny network si chtěl sem by se s kterou si
líbí sem vozila
a
počkáme semi defakto co padesát sedum
který je za těch deset dní takže
pak nás čeká tele si na tři objevila se první
první zmínky silně mobile vlastně v roce dva tisíce sedmnáct někdy pár měsíců zpátky
zatím nehody o drát
znamená že není žádná jakoby finální verze pořád se tam něco vyvíjí mění
ale se
řekl bych pro tu pro tu bezpečnost jakoby hodně významný krok tak je to že
zmizela podpora bude pětky to znamená že push sen
nemůže se stát že vám přes téhle si na trojku příde certifikace kde pětkou a
zábava čtyřkou
co jsou eště které
byly prolomeny máte předpočítané tabulky pro ně a prakticky jakýkoli hash se promítne do pár
hodin
a to ani
když nemáte tu tabulku
pokud máte jakým server tak stačí aby to na ten že bych si na třináct
nebo na a patch který používá open ssl jedna nebo vyšší
a můžete se zapnutého si na trojku
na klientské straně to podporované ve většině
těch prohlížečů
a koncových zařízení už se to dostává i do takových tich
_e ne úplně _e byly zařízení ale do
třeba do televizí
chytrých které mají webový prohlížeč do telefonu a podobně
takže
můžeme se těšit na další jakoby level se s tohodletoho týče
pár týdnů zpátky tak taky přišla jedna zajímavá věc a to je podpora cinkne plus
opačně respektive toho a sme protokol
pomocí modulu
no tak mě ty jo oknem financovala vozila
bylo to nutné nějaká úprava not ssl který se stará o to samozřejmě to samotné
máte terezko
a přichází tam samozřejmě ta jednoduchá konfigurace
funguje to tak že si napíšete vlastně dva řádky do konfigurace toho litoval mostu
napíšete u chcete úroveň zabezpečení čteš se zahrnuje třeba
a se pro stack s teplej nebo nějaké ty povolené protokoly
šifry a tak dále
a vyberete si které ty domény tak chcete
červený chcete
spravovat pomocí té automatizované formě
no a potom akorát spustíte a patch
on se podívá na ty domény
dnes certifikát a prodává certifikát lidem
v roce kdy prachy zůstaneme
protože příští rok s novou verzí toho třeba protokol
tak přijde na řadu válka
chcete podporoval ten certifikát ulice krytu
můžete si moc nechat dodat certifikát hvězdička tečka doména tečka cz a tím pádem budete
mít certifikát který pokrývá vlastně úplně všechny sou domény ten doménu
chceš byla mimochodem
hodně kritizovaná vlastnost
naváže ose no to je obchod ssl s jestli se někdo projekt a máte tu
aféru
tak vlastně měla webu takovou krásnou a celkem nepravdivou tabulku
o tom proč nepoužívat hacen klid když vidíte nalevo ten sloupeček červený
tak ten je vlastně na cinkli ten a provozu nějaké placené hezké komerční certifikát i
a polovinu s toho tak ssl s jako by mohlo protože
nějaká ta podpora prohlížeč uazem zařízení je úplně stejně diskutabilní jako u jiných
jako u jiných
certifikátů
platnost se teďka ten tři měsíce
se asi nedá úplně považovat za nevýhodu
nějaká ta možnost zneplatní certifikátů
takže pro vyšší důvěryhodnost
sou prostě věci které
tebe
jako vy přidávají tomu certifikátu na hodnotě ale
nejsou tak úplně důležité a jak šel čas postupně dál
tak vlastně i ty důvody které ve kterých měl ten ssl nespraví třeba podpora týden
k a
nebo
podpora dvě stě padesáti šesti bitové šifrování
ať se céčka tak vlastně přibyly do toho cyklistu
znamená že dneska tak už se krásně vyrovnání těm dětem komerčním těm placený
certifikát tu
a
řekl bych že časem se objeví ty je ten další šišky
které
tam vidíte
a já bych se zeptal vás
co vás zaujalo
bezpečnosti za posledních
rok
jak a půl marky
a neříkejte že nic
ve pravěké
ten nebyl na webu ale jo
menovalo se to
to zranitelnost s
já k
joke
_e to je taky celkem mizerná významná zranitelnost a vlastně jako týká se to webu
protože díky ní se nám všichni mohli dostat do wifi ne
a sledovat co se na tom webu prohlížíme
pokud sme jeli přes hat vpsku což byla ta druhá nešťastný vrstva
někdo další něco zajímavého
res ačkoli někerý štěrkových karta
to bude takové ty tak _e že které generují
ty jo
no vlastně předvídatelný
takže předvídatelnost generátorů
respektive čipu se generují náhodné také ne
brzy
nesnaž
lubor na bluetooth
tam nimi no
o čem to bylo
jak _e
jasný
já jsem plánoval že si jako trochu popovídáme ne že
ne že budu mluvit jenom já takže
sem tam dal velký prstenec abyste mi taky propojili jaké
nějaké k okamžité vás nebezpečnosti zaujaly
to je pravda
s tou slovo legislativou evropské unie především
tak se dost omezuje to
tekutý s jakoby hlavě třetích stran teda laiků písek o
toho kdo ten neprovozuje musí o všechno žádat a
a není to moc pěkná na třeba pro reklamu
to bude možná i důvod proč se objevují ne objekty popraven by ty
ty krásnej
krypto měny
které stěžují naše proces
eště k mikrofonu bys coding k jeho se to keře třeba větší tvrdým
taktéž
tak já bych neřekl že už asi vás nic
nezaujalo i když určitě zaujalo jenom to nechcete říct
prostor sem vám ta chtěl
takže bych to tady ukončil
děkuji ste přišli popovídali se mnou a
a třeba příteli příště
jo from zůstaňte bude mirek víc
ve kterém bude to vyhrát krásné vozy v déčko