• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    MARKOVKA
    MARKOVKA --- ---
    2 odpovědi+1
    Poradíte, prosím, co je "kmen" útoků? (Hledám, jak přeložit slovo "kmen".) Mám větu: "... je to jako rozpoznat, co to je útok, co to je nějaký kmen útoků, jak vypadá útok, ...."
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-no-a-ted-vam-dame-nejake-prasky/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Boj se mě, abych se nebál já tebe! Odstrašení v době hackerů a Tálibánu | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c1-66966970-boj-se-me-abych-se-nebal-ja-tebe-odstraseni-v-dobe-hackeru-a-talibanu
    ...

    „Jaderné zbraně budou ještě dlouho faktem, který bude potenciální útočníky odrazovat v případě vztahů mezi státy,“ řekl mi Martin Svárovský, vedoucí programu bezpečnostních strategií bezpečnostního centra Evropské hodnoty v podcastu Signál, kde jsme nedávno otázku odstrašení v dnešním světě poměrně detailně probírali. „Na teroristy nebo útočníky v kyberprostoru odstrašení funguje méně, především ono odstrašení hrozbou, že nebude úspěšný,“ tvrdí Svárovský.

    Sebevražednému atentátníkovi je jedno, že ho někdo potrestá nebo nebude úspěšný a zabije méně lidí, než by si představoval. Kybernetický zločinec má zase výhodu v tom, že přesně určit, kdo útočil, je v digitálním světě poměrně složité.

    Ale není to nemožné. I Česko dostalo v podobě nového zákona o Vojenském zpravodajství nástroj, který může část kybernetických zločinců odradit, protože český stát si začal budovat útočné kapacity v digitálním prostoru a může – teoreticky – úder vrátit.

    „Tento zákon rozhodně k odstrašení přispívá. Takovou aktivní obranu si dnes buduje řada států,“ říká ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka, který sloužil v Afghánistánu a také byl také hostem v podcastu Signál. Rozhovor s ním zveřejníme 10. září v předvečer 20. výročí teroristických útoků na Světové obchodní centrum v New Yorku.

    Řehka ale zdůraznil jednu věc, která je v dnešním světě, kdy častěji než vlastníka jaderné zbraně potřebujete odstrašit teroristu nebo kyberzločince, základním pravidlem: „K odstrašení potřebujete mít schopnosti, potřebujete mít vůli tyto schopnosti použít a potřebujete to sdělit, vykomunikovat lidem, kteří by to měli vědět,“ řekl Řehka.

    Jinými slovy, potřebujete mít zbraň, počítačový program a zákony, které umožňují jejich použití. Potom potřebujete mít odvahu, jednotu a morální sílu se v daný moment k jejich použití odhodlat. A v době dnešní informační války také potřebujete obě tyto věci nejlépe dopředu dostatečně jasně sdělit jak potenciálním útočníkům, tak vlastním obyvatelům, které máte chránit. Jejich ochota vám poskytnout peníze z daní a hlasy ve volbách je tou základní podmínkou, že vaše odstrašení bude úspěšné.

    ...
    Kyberprostor a Afghánistán jsou jen dva příklady z mnoha, kde teoretici i praktici musí znovu promýšlet koncept odstrašení. Novou doménou, kde odstrašení – tedy technické možnosti a vůle je použít – bude hrát čím dál větší roli, je třeba vesmír. To je svým způsobem rozšíření domény kybernetického prostoru, protože je důležitý kvůli spojení a sběru informací a také nezná hranice, jak říká Jana Robinson, ředitelka Pražského institutu bezpečnostních studií, v novém díle podcastu Signál, kde se podrobně bavíme o bezpečnosti a obraně právě ve vesmíru.

    I tam platí, že je potřeba mít k obraně příslušné prostředky a vůli je použít, aby se vám nikdo neodvážil družici sestřelit nebo – a to je mnohem pravděpodobnější – hacknout a zneužít.

    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0 – Živě.cz
    https://m.zive.cz/nasy-od-synology-jsou-derave-chyby-se-tykaji-i-nejnovejsiho-dsm-70/a-211972
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google investuje dalších 10 miliard dolarů do kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/google-investuje-dalsich-10-miliard-dolaru-do-kyberneticke-bezpecnosti/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Úřady či jaderné elektrárny propojí kvantová síť. Umožní extrémně bezpečný přenos dat bez rizika nabourání zvenčí | Hospodářské noviny (HN.cz)
    https://domaci.hn.cz/c1-66965770-urady-ci-jaderne-elektrarny-propoji-kvantova-sit-umozni-extremne-bezpecny-prenos-dat-bez-rizika-nabourani-zvenci
    QWWERTY
    QWWERTY --- ---
    +1
    R_U_SIRIOUS: tohle je vyborny ... Synology v posledni verzi OS rozbilo mobilni DS Cloud aplikaci
    takze ted si clovek muze vybrat, jestli bude mit vulnerable NAS nebo si rozbije vsechny sync/backup ulohy pro telefony
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají – Živě.cz
    https://m.zive.cz/bezpecnostni-dira-ohrozuje-routery-17-vyrobcu-na-stupnici-zavaznosti-ma-99-bodu-utocnici-uz-ji-zneuzivaji/a-211625
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď
    Botnet StealthWorker útočí na NASy Synology a infikuje je ransomwarem. Jak se bránit? – Živě.cz
    https://www.zive.cz/clanky/botnet-stealthworker-utoci-na-nasy-synology-a-infikuje-je-ransomwarem-jak-se-branit/sc-3-a-211632/default.aspx
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ransomware eCh0raix šifruje síťová úložiště QNAP a Synology, v ohrožení je 250 tisíc NASů – Živě.cz
    https://m.zive.cz/ransomware-ech0raix-sifruje-sitova-uloziste-qnap-a-synology-v-ohrozeni-je-250-tisic-nasu/a-211691
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +2
    Automatické vyplňování ve správci hesel byste si měli vypnout. Hrozí únik dat – Živě.cz
    https://www.zive.cz/clanky/automaticke-vyplnovani-ve-spravci-hesel-byste-si-meli-vypnout-hrozi-unik-dat/sc-3-a-211608/default.aspx
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Trochu pauza tady...

    Jak přesvědčit management, že kyberbezpečnost musí mít prioritu? Přihlaste se na webcast - Lupa.cz
    https://www.lupa.cz/aktuality/jak-presvedcit-management-ze-kyberbezpecnost-musi-mit-prioritu-prihlaste-se-na-webcast/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    JUNIOR: Nebylo, ale zaznamenal jsem. ;)
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    Už tu bylo ?

    A Second Massive LinkedIn Breach Exposes the Data of 700M Users
    https://interestingengineering.com/a-second-massive-linkedin-breach-exposes-the-data-of-700m-users
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +4
    8 příspěvků smazáno
    Pardon za offtopic.
    E2E4
    E2E4 --- ---
    E2E4: kdyby to aspoň pouštěli v nějakým sandboxu..
    E2E4
    E2E4 --- ---
    1 odpověď+1
    GIOMIKY: Jojo, a pořád to neustává, pořád se něco nachází a v hojných počtech.
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď+1
    E2E4: jj, mas recht. Nejsem si jisty, jestli tech acrobatich bugu neni posledni dobou hodne. Je to prisernej format. Jako pro uzivatele pohodlicko. Prenos dokumentu bezva. Ale napsat pro to nejakej rozumnej parser je peklo. A kdyz to ma k tomu byt jeste bezpecny, tak nasobne horsi. Jako vzdycky cim uzivatelovo pohodli, tim vetsi bezpecnostni rizika.
    E2E4
    E2E4 --- ---
    1 odpověď+1
    GIOMIKY: když je proto patch, už to není 0day.. z definice.
    GIOMIKY
    GIOMIKY --- ---
    Insider threats, supply chains, and IoT: Breaking down a modern-day cyber-attack | Blog | Darktrace
    https://www.darktrace.com/en/blog/insider-threats-supply-chains-and-io-t-breaking-down-a-modern-day-cyber-attack/
    Kliknutím sem můžete změnit nastavení reklam