• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.     Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."

    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    VIXLE
    VIXLE --- ---
    +1
    Phishing using legitimate Google domain g.co (+ audio recording!)
    almost_pwned.md · GitHub
    https://gist.github.com/zachlatta/f86317493654b550c689dc6509973aa4
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníci už zneužívají i McDonald’s: namísto slevy budete platit vy | CHIP.cz
    https://www.chip.cz/podvodnici-uz-zneuzivaji-i-mcdonalds-namisto-slevy-budete-platit-vy
    Nedávno se na Facebooku objevila falešná reklama na řetězec rychlého občerstvení McDonald’s. Lákala na slevové kupony s až 95% slevou na velké menu. Důvěřiví strávníci tak mohli být přilákáni na možnost ušetřit až 750 korun. Pochopitelně jde o podvod, útočníci tím chtějí zneužít osobní data těch, kteří naletí.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Subaru mělo zranitelný portál, jejich auta bylo možné ovládat a sledovat na dálku - Root.cz
    https://www.root.cz/zpravicky/subaru-melo-zranitelny-portal-jejich-auta-bylo-mozne-ovladat-a-sledovat-na-dalku/?
    Sam Curry a Shubham Shah minulý týden zveřejnili detaily zranitelnosti portálu Subaru. To bylo možné zneužít k dálkovému ovládání připojených aut (nastartovat, vypnout motor, otevřít a zavřít), zjistit i rok zpětně přesnou polohu s odchylkou pět metrů a také zjistit údaje o majiteli.
    VIXLE
    VIXLE --- ---
    +2
    R_U_SIRIOUS: to je ale spis ukazatel nekvality antiviru. maji detekovat funkcionalitu kodu, ne kod samotny. singature-based detekce jsou davno za zenitem...
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď+2
    Umělá inteligence se obrací proti nám: zločinci ji zneužívají k přepsání škodlivého kódu – ztěžuje to rozpoznání rizik | CHIP.cz
    https://www.chip.cz/umela-inteligence-se-obraci-proti-nam-zlocinci-ji-zneuzivaji-k-prepsani-skodliveho-kodu-ztezuje

    Škodlivý kód generovaný umělou inteligencí má snadnou cestu: antivirová ochrana ve většině případů selhává

    Metodu přepsání kódu pomocí umělé inteligence výzkumníci demonstrovali na úpravě JavaScriptových modulů a dokázali tak vytvořit 10 tisíc nových variant, aniž by se změnila funkčnost.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Přehled triků a podvodů...

    "Neměla jsem podezření." Podvodníci jdou před Vánoci do útoku. Jaké triky zkoušejí? - Aktuálně.cz
    https://zpravy.aktualne.cz/domaci/vanoce-podvody/r~72b8df28b3e611efae9c0cc47ab5f122/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    VIXLE: V práci mám. Přijde mi zvláštní, že občas pošle notifikaci o zablokování nežádoucích stránek, ale nedokážu z toho reportu identifikovat, o jaké nebezpečí vlastně jde, kdy to nastalo a nějaké další detaily jako treba ip adresu...jinak nevím, moc jsem to nezkoumal.
    VIXLE
    VIXLE --- ---
    1 odpověď
    nenasel by se tu nekdo, kdo ma internet od O2 a pouziva sluzbu O2 security? idealne vzduchem, jejich antenu Huawei+router Zyxel.

    tu sluzbu obcas prihodej do smlouvy aniz byste si o to rekli, a mne funguje velice pofiderne, tak bych chtel zjistit jestli jsem jedinej...
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Další vlna podvodů udeřila na mobily Čechů. Podezřelé SMS můžete nahlásit na bezplatné lince 7726 – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/nova-vlna-podvodu-uderila-na-mobily-cechu-operatori-zavadi-linky-na-hlaseni-podezrelych-sms/sc-3-a-1357799/

    Český telekomunikační úřad radí všem zákazníkům, aby při obdržení podezřelé SMS neklikali na žádné odkazy v ní obsažené a rovnou ji přeposlali na bezplatné telefonní číslo 7726, které pro tento účel slouží u všech tří velkých mobilních operátorů O2, T-Mobile a Vodafone. Také zákazníci virtuálních operátorů mohou na toto číslo podezřelou textovku přeposlat.
    VIXLE
    VIXLE --- ---
    +2
    a na emaily je tu mimochodem https://rescam.org/
    MUXX
    MUXX --- ---
    R_U_SIRIOUS: Pripomenu, ze podobna vec uz funguje i bez AI - https://www.reddit.com/r/itslenny/
    Ovsem s AI to bude urcite taky zajimavy.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď
    Trochu na odlehčení...

    Podvod proti podvodníkům: operátor si nechal vyrobit robotickou důchodkyni | CHIP.cz
    https://www.chip.cz/podvod-proti-podvodnikum-operator-si-nechal-vyrobit-robotickou-duchodkyni

    Operátoři řeší podvodné telefonáty na denní bázi. Přesto jen v Česku eviduje policie desítky případů měsíčně, další nejsou ani hlášeny. Velmi zajímavý nástroj proti podvodníkům představil britský operátor O2: jmenuje se dAIsy a jde o robotickou důchodkyni vytvořenou pomocí umělé inteligence.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Těžko byste hledali ohavnější typ podvodu: útočníci se vydávají za vaše děti a vnoučata | CHIP.cz
    https://www.chip.cz/tezko-byste-hledali-ohavnejsi-typ-podvodu-utocnici-se-vydavaji-za-vase-deti-vnoucata


    DED: Bohužel nevím...
    DED
    DED --- ---
    je na ten dotaz lepsi auditko nebo napada vas neco? Diky moc
    DED
    DED --- ---
    1 odpověď
    znamemu ukradli identitu (mail, FB, insta atd.). Uz to ma zpet... v mailu nasel stovky mailer deamon zprav, v uctech byli registrovane nove adresy na domene oonmail.com

    Co se z toho da zjistit? Pres whois vidim, ze registrar domeny je www.sav.com coz vypada legit. @https://mxtoolbox.com/SuperTool.aspx?action=mx%3aoonmail.com&run=toolpage

    Nicmene co mi prijde zvlastni je, ze IP adresu poskytuje jakozto ISP StormWall - tedy predpokladam ze jim delaji hosting?

    Stormwall ma byt cybersecurity firma z Bratislavy, nebo se tak aspon tvari... je neco co prehlizim? Napsal jsem jim na abuse@stormwall.pro ale predpokladam ze budou chtit dukazy nez by to zacli nejak resit? Nevim nemam zkusenost s tim, ale kdyz jim klienti zneuzivaji hosting tak bude asi proces nez je odseknou? Navic si pak snadno najdou novy...

    5.252.35.241
    ASN AS59796 - StormWall s.r.o.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    "Prosím, zemři": Když se umělá inteligence vymkne kontrole | CHIP.cz
    https://www.chip.cz/prosim-zemri-kdyz-se-umela-inteligence-vymkne-kontrole

    Pro bezpečné využívání AI je proto důležité dodržovat několik základních pravidel. Uživatelé by měli vždy zachovávat kritické myšlení a nebrat odpovědi AI osobně. Při znepokojivých odpovědích je nejlepší konverzaci okamžitě ukončit. AI by měla sloužit pouze jako pomocný nástroj a všechny získané informace by měly být ověřovány z důvěryhodných zdrojů.

    Jak se chránit?

    Zachovávejte kritické myšlení
    Neberte odpovědi AI osobně
    Při znepokojivých odpovědích ukončete konverzaci
    Využívejte AI pouze jako pomocný nástroj
    Kontrolujte získané informace z důvěryhodných zdrojů
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Interpol disrupts cybercrime activity on 22,000 IP addresses, arrests 41
    https://www.bleepingcomputer.com/news/security/interpol-disrupts-cybercrime-activity-on-22-000-ip-addresses-arrests-41/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Varování před podvody: okradeni můžete být i na nabíjecí stanici pro elektromobily | CHIP.cz
    https://www.chip.cz/varovani-pred-podvody-okradeni-muzete-byt-i-na-nabijeci-stanici-pro-elektromobily

    Aby získali údaje řidičů elektromobilů, vytvoří podvodníci vlastní QR kódy. Ty pak nalepí na stávající kódy na dobíjecích místech. Když řidič kód naskenuje mobilním telefonem, dostane se na autentizační stránku, která vypadá velmi podobně jako stránka operátora dobíjecí stanice. Tam je vyzván k zadání údajů o své platební kartě, aby mohl zahájit proces nabíjení. A podvodníci mohou tyto údaje později použít k nezákonnému účtování. Po zadání údajů však již není nabíjení možné.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníci využívají záhadné „telekopí“: skolí vás s ním jako mamuta | CHIP.cz
    https://www.chip.cz/podvodnici-vyuzivaji-zahadne-telekopi-skoli-vas-s-nim-jako-mamuta

    Eset uvádí, že mnoho těchto skupin operuje z Ruska, Ukrajiny a Uzbekistánu, odkud pochází i samotní tvůrci nástroje. Podle statistik už finanční škody způsobené těmito podvody přesáhly 100 milionů korun.

    Podvodníci ze skupin organizovaných kolem nástroje Telekopí označují své oběti jako tzv. mamuty. V rusky mluvících zemích je to označení pro někoho, „kdo se snadno nachytá“. Podvodníci, které experti z Esetu označují jako neandrtálce, potřebují díky Telekopí k uskutečnění podvodů jen minimální nebo žádné technické znalosti, o vše se postará samotný nástroj.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    QWWERTY: Ano. :-)
    Kliknutím sem můžete změnit nastavení reklam