• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.
    Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."


    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    MARKOVKA
    MARKOVKA --- ---
    GIOMIKY: Děkuji za tip. To se nyní bohužel nedozvím. Leda až to bude viset na YT, kdyby to snad někdo znalý přípomínkoval.
    GIOMIKY
    GIOMIKY --- ---
    MARKOVKA: Jestli to nebude zbastlenej utok na root ucet v Linuxu... tedy neco jako utok na nejsilnejsiho uctu na Linux stroji...
    MARKOVKA
    MARKOVKA --- ---
    VLASTIS: Děkuji za upřesnění. V překladu do EN dám tedy family.
    VLASTIS
    VLASTIS --- ---
    MARKOVKA: IMO se spíš používá rodina
    MARKOVKA
    MARKOVKA --- ---
    Poradíte, prosím, co je "kmen" útoků? (Hledám, jak přeložit slovo "kmen".) Mám větu: "... je to jako rozpoznat, co to je útok, co to je nějaký kmen útoků, jak vypadá útok, ...."
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-no-a-ted-vam-dame-nejake-prasky/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Boj se mě, abych se nebál já tebe! Odstrašení v době hackerů a Tálibánu | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c1-66966970-boj-se-me-abych-se-nebal-ja-tebe-odstraseni-v-dobe-hackeru-a-talibanu
    ...

    „Jaderné zbraně budou ještě dlouho faktem, který bude potenciální útočníky odrazovat v případě vztahů mezi státy,“ řekl mi Martin Svárovský, vedoucí programu bezpečnostních strategií bezpečnostního centra Evropské hodnoty v podcastu Signál, kde jsme nedávno otázku odstrašení v dnešním světě poměrně detailně probírali. „Na teroristy nebo útočníky v kyberprostoru odstrašení funguje méně, především ono odstrašení hrozbou, že nebude úspěšný,“ tvrdí Svárovský.

    Sebevražednému atentátníkovi je jedno, že ho někdo potrestá nebo nebude úspěšný a zabije méně lidí, než by si představoval. Kybernetický zločinec má zase výhodu v tom, že přesně určit, kdo útočil, je v digitálním světě poměrně složité.

    Ale není to nemožné. I Česko dostalo v podobě nového zákona o Vojenském zpravodajství nástroj, který může část kybernetických zločinců odradit, protože český stát si začal budovat útočné kapacity v digitálním prostoru a může – teoreticky – úder vrátit.

    „Tento zákon rozhodně k odstrašení přispívá. Takovou aktivní obranu si dnes buduje řada států,“ říká ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka, který sloužil v Afghánistánu a také byl také hostem v podcastu Signál. Rozhovor s ním zveřejníme 10. září v předvečer 20. výročí teroristických útoků na Světové obchodní centrum v New Yorku.

    Řehka ale zdůraznil jednu věc, která je v dnešním světě, kdy častěji než vlastníka jaderné zbraně potřebujete odstrašit teroristu nebo kyberzločince, základním pravidlem: „K odstrašení potřebujete mít schopnosti, potřebujete mít vůli tyto schopnosti použít a potřebujete to sdělit, vykomunikovat lidem, kteří by to měli vědět,“ řekl Řehka.

    Jinými slovy, potřebujete mít zbraň, počítačový program a zákony, které umožňují jejich použití. Potom potřebujete mít odvahu, jednotu a morální sílu se v daný moment k jejich použití odhodlat. A v době dnešní informační války také potřebujete obě tyto věci nejlépe dopředu dostatečně jasně sdělit jak potenciálním útočníkům, tak vlastním obyvatelům, které máte chránit. Jejich ochota vám poskytnout peníze z daní a hlasy ve volbách je tou základní podmínkou, že vaše odstrašení bude úspěšné.

    ...
    Kyberprostor a Afghánistán jsou jen dva příklady z mnoha, kde teoretici i praktici musí znovu promýšlet koncept odstrašení. Novou doménou, kde odstrašení – tedy technické možnosti a vůle je použít – bude hrát čím dál větší roli, je třeba vesmír. To je svým způsobem rozšíření domény kybernetického prostoru, protože je důležitý kvůli spojení a sběru informací a také nezná hranice, jak říká Jana Robinson, ředitelka Pražského institutu bezpečnostních studií, v novém díle podcastu Signál, kde se podrobně bavíme o bezpečnosti a obraně právě ve vesmíru.

    I tam platí, že je potřeba mít k obraně příslušné prostředky a vůli je použít, aby se vám nikdo neodvážil družici sestřelit nebo – a to je mnohem pravděpodobnější – hacknout a zneužít.

    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0 – Živě.cz
    https://m.zive.cz/nasy-od-synology-jsou-derave-chyby-se-tykaji-i-nejnovejsiho-dsm-70/a-211972
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google investuje dalších 10 miliard dolarů do kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/google-investuje-dalsich-10-miliard-dolaru-do-kyberneticke-bezpecnosti/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Úřady či jaderné elektrárny propojí kvantová síť. Umožní extrémně bezpečný přenos dat bez rizika nabourání zvenčí | Hospodářské noviny (HN.cz)
    https://domaci.hn.cz/c1-66965770-urady-ci-jaderne-elektrarny-propoji-kvantova-sit-umozni-extremne-bezpecny-prenos-dat-bez-rizika-nabourani-zvenci
    QWWERTY
    QWWERTY --- ---
    R_U_SIRIOUS: tohle je vyborny ... Synology v posledni verzi OS rozbilo mobilni DS Cloud aplikaci
    takze ted si clovek muze vybrat, jestli bude mit vulnerable NAS nebo si rozbije vsechny sync/backup ulohy pro telefony
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají – Živě.cz
    https://m.zive.cz/bezpecnostni-dira-ohrozuje-routery-17-vyrobcu-na-stupnici-zavaznosti-ma-99-bodu-utocnici-uz-ji-zneuzivaji/a-211625
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Botnet StealthWorker útočí na NASy Synology a infikuje je ransomwarem. Jak se bránit? – Živě.cz
    https://www.zive.cz/clanky/botnet-stealthworker-utoci-na-nasy-synology-a-infikuje-je-ransomwarem-jak-se-branit/sc-3-a-211632/default.aspx
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ransomware eCh0raix šifruje síťová úložiště QNAP a Synology, v ohrožení je 250 tisíc NASů – Živě.cz
    https://m.zive.cz/ransomware-ech0raix-sifruje-sitova-uloziste-qnap-a-synology-v-ohrozeni-je-250-tisic-nasu/a-211691
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Automatické vyplňování ve správci hesel byste si měli vypnout. Hrozí únik dat – Živě.cz
    https://www.zive.cz/clanky/automaticke-vyplnovani-ve-spravci-hesel-byste-si-meli-vypnout-hrozi-unik-dat/sc-3-a-211608/default.aspx
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Trochu pauza tady...

    Jak přesvědčit management, že kyberbezpečnost musí mít prioritu? Přihlaste se na webcast - Lupa.cz
    https://www.lupa.cz/aktuality/jak-presvedcit-management-ze-kyberbezpecnost-musi-mit-prioritu-prihlaste-se-na-webcast/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    JUNIOR: Nebylo, ale zaznamenal jsem. ;)
    JUNIOR
    JUNIOR --- ---
    Už tu bylo ?

    A Second Massive LinkedIn Breach Exposes the Data of 700M Users
    https://interestingengineering.com/a-second-massive-linkedin-breach-exposes-the-data-of-700m-users
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    8 příspěvků smazáno
    Pardon za offtopic.
    E2E4
    E2E4 --- ---
    E2E4: kdyby to aspoň pouštěli v nějakým sandboxu..
    E2E4
    E2E4 --- ---
    GIOMIKY: Jojo, a pořád to neustává, pořád se něco nachází a v hojných počtech.
    Kliknutím sem můžete změnit nastavení reklam