Archív kategorií: Security

Nagstamon – Python OpenSSL certificate validation

nagstamon_header_logoWhen I try to connect to my monitoring system with desktop widget Nagstamon, Nagstamon was not able to connect due to SSL certificate validation problem. I’m using certificate from CAcert.org.

After a while of hacking I have found this workaround in source code. This is the wrong way: Pokračovať v čítaní

Make cryptsetup ask the same password only once at boot

initramfs-tools-cryptroot-as-password-onceluks-logoI bought a new hard drive. Because I protect all my harddisk with encryption, I setup LUKS for new harddrive too. But init scripts ask password for every encrypted partition and I want enter my harddisk password only once. I have started with googling but I wasn’t succesfull. I have found this thread about the same problem. But author didn’t provide patch and uploaded *.tar.gz archive is no longer available. Pokračovať v čítaní

Shorewall – filtering IMAP/SMTP access to gmail.com domain

gmail-firewall-IMAPDo you need to discover what IP netblocks are owned and operated by Google to perhaps add to your firewall ACLs?

With dynamic zones available in Shorewall, you are able to define firewall rules and to filter network traffic based on the domain name. For example, you can permit IMAPS connection only to gmail.com domain. Problem is that Google cluster is very big and you are always connecting to different IP address. So you can’t define static rules for traffic filtering.

Here is little HOWTO do this.
Pokračovať v čítaní

Aktualizácia SSL certifikátov

Aktualizácia SSL certifikátu metódou copy&paste

Aktualizácia SSL certifikátu metódou copy&paste

V predchádzajúcom príspevku sme úspešne vygenerovali SSL certifikát. Ten sme úspešne nasadili na server a ani sme sa nenazdali, platnosť certifikátu vypršala. O blížiacom sa okamihu nás certifikačná autorita CAcert.org pekne upozorňovala, ale nebol čas certifikát aktualizovať.

Pokračovať v čítaní

Generovanie SSL certifikátov

Vygenerovať správny SSL certifikát je úloha, s ktorou sa stretne každý, kto sa stará o bezpečnost svojich stránok. Vygenerovanie certifikátu a jeho obnova sa však deje tak jeden až dva krát do roka a človek má tendenciu postup zabudnúť. A preto som si nachystal nasledovný postup, ktorý mi pomáha vygenerovať prípadne obnoviť SSL certifikát bez zbytočného zdržiavania. Verím, že pomôže aj vám.

Vygenerovaný SSL certifikát od CAcert.org

Vygenerovaný SSL certifikát od CAcert.org

Pokračovať v čítaní

Angry Birds – nástroj na špehovanie?

Angry Birds - spying tool?Prednedávnom unikli informácie o tom, že NSA získava údaje aj z populárnych hier. Aj z tých pre smartfóny, ktoré sa tešia veľkej obľube. Jednou z nich je napr. Angry Birds – Nahnevané vtáky. Aj ja mám túto hru celkom rád a prešiel som zopár desiatok, možno stoviek, levelov. Ale napriek tomu, že mám túto hru rád, akosi sa nemôžem zbaviť pocitu, že niečo nie je v poriadku. Základná verzia hry je totiž zadarmo a ako iste viete, v dnešnej dobe vám nikto nič zadarmo nedá. Takže kým vy sa hráte, nevedomky poskytujete autorovi hry niečo, čo má pre neho nejakú cenu.

Angry Birds - prístupové práva k polohe, kontaktom, zoznamu hovorov, kalendáru a SMSkám?

Angry Birds – prístupové práva k polohe, kontaktom, zoznamu hovorov, kalendáru a SMSkám?

Pokračovať v čítaní

Bezpečné chatovanie cez Jabber a čo je to Off-the-Record

V predchádzajúcom článku sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne – je to súkromie. Nainštalovali sme si Jabber klienta, vytvorili účet na serveri a niečo príjemné napísali kamošovi. Teraz sa ponoríme trošku hlbšie a pozrieme sa na to, ako vlastne vyzerá naša správa pri ceste sieťou ku konečnému adresátovi.

Porovnajte si nasledovný obrázok naľavo a napravo.