• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.     Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."

    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    SANTUS
    SANTUS --- ---
    2 odpovědi
    R_U_SIRIOUS: HN? Ze pochybujes, paywall jak remen
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď
    NATO nechce jít do války s jaderným Ruskem, mělo by tedy okamžitě začít s kybernetickými útoky | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c1-67040220-nato-nechce-jit-do-valky-s-jadernym-ruskem-melo-by-tedy-okamzite-zacit-s-kybernetickymi-utoky

    Nevim, jestli to není za paywallem ...
    SCHRAPNEL
    SCHRAPNEL --- ---
    Pripravoval sa niekto v blizkej minulosti na CISA certifikat? Ake materialy ste pouzili?
    AFROMEN
    AFROMEN --- ---
    TBC: nemá :D ale víš, jak je to s tím nažraným vlkem a celou kozou...
    TBC
    TBC --- ---
    1 odpověď
    R_U_SIRIOUS: vždyť to info vydavany na githubu nema žádnou hodnotu
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď
    NÚKIB zveřejňuje údaje o incidentech jako open data a vydal report za prosinec - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnuje-udaje-o-incidentech-jako-open-data-a-vydal-report-za-prosinec/?utm_source=feedly&utm_medium=text&utm_campaign=rss
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Kyberbezpečnost v roce 2021: Log4j, ProxyShell, PrintNightmare a útoky na český stát - Lupa.cz
    https://www.lupa.cz/clanky/kyberbezpecnost-v-roce-2021-log4j-proxyshell-printnightmare-a-utoky-na-cesky-stat/?utm_source=feedly&utm_medium=text&utm_campaign=rss
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Dešifrujeme HTTPS pomocí nástroje Wireshark - Root.cz
    https://www.root.cz/clanky/desifrujeme-https-pomoci-nastroje-wireshark/?utm_source=feedly&utm_medium=text&utm_campaign=rss
    VIXLE
    VIXLE --- ---
    ±0
    pardon za spam
    snahime do security tymu lidi, od junioru pres siem a detection inzenyry az po incident response. je to korporat ale dovolim si tvrdit ze nas tym se ponekud vymyka a jsme celkem fajn parta kterou to bavi delat a zaroven mame sanci sahnout si na ruzny technologie. schopny juniory radi naucime vic a neni problem se casem posunout, momentalne je treba snaha rozjet vic threat intel a threat hunting. vic kdyztak v poste, treba nekomu prijde vhod. (Praha, momentalne vicemene plne v HO modu)
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Zajímalo by mě, jak je vlastně Nyx zálohovaný. Je to dle metody 3-2-1 a zálohy odrotuji na "hnící" pásky nebo jinak?
    SCHRAPNEL
    SCHRAPNEL --- ---
    +2
    Log4Shell: The Movie... Why your sysadmins are working into the holidays
    https://www.youtube.com/watch?v=jSs6bjmv6ak
    CYLAH
    CYLAH --- ---
    +4
    Advent of Cyber (beginner-friendly)
    TryHackMe | Advent of Cyber 3 (2021)
    https://tryhackme.com/room/adventofcyber3
    VIXLE
    VIXLE --- ---
    -1
    Tech meet-up: How we built a Red team in IT HUB Prague Tickets, Thu, Oct 21, 2021 at 5:00 PM | Eventbrite
    https://www.eventbrite.com/e/tech-meet-up-how-we-built-a-red-team-in-it-hub-prague-tickets-182814301497
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Miroslav Feix (Armáda ČR): Kyberzbraně si musíme vždycky kupovat „od kamarádů“ - Lupa.cz
    https://www.lupa.cz/clanky/miroslav-feix-armada-cr-kyberzbrane-si-musime-vzdycky-kupovat-od-kamaradu/
    MARKOVKA
    MARKOVKA --- ---
    GIOMIKY: Děkuji za tip. To se nyní bohužel nedozvím. Leda až to bude viset na YT, kdyby to snad někdo znalý přípomínkoval.
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď-2
    MARKOVKA: Jestli to nebude zbastlenej utok na root ucet v Linuxu... tedy neco jako utok na nejsilnejsiho uctu na Linux stroji...
    MARKOVKA
    MARKOVKA --- ---
    +1
    VLASTIS: Děkuji za upřesnění. V překladu do EN dám tedy family.
    VLASTIS
    VLASTIS --- ---
    1 odpověď+3
    MARKOVKA: IMO se spíš používá rodina
    MARKOVKA
    MARKOVKA --- ---
    2 odpovědi+1
    Poradíte, prosím, co je "kmen" útoků? (Hledám, jak přeložit slovo "kmen".) Mám větu: "... je to jako rozpoznat, co to je útok, co to je nějaký kmen útoků, jak vypadá útok, ...."
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-no-a-ted-vam-dame-nejake-prasky/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Boj se mě, abych se nebál já tebe! Odstrašení v době hackerů a Tálibánu | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c1-66966970-boj-se-me-abych-se-nebal-ja-tebe-odstraseni-v-dobe-hackeru-a-talibanu
    ...

    „Jaderné zbraně budou ještě dlouho faktem, který bude potenciální útočníky odrazovat v případě vztahů mezi státy,“ řekl mi Martin Svárovský, vedoucí programu bezpečnostních strategií bezpečnostního centra Evropské hodnoty v podcastu Signál, kde jsme nedávno otázku odstrašení v dnešním světě poměrně detailně probírali. „Na teroristy nebo útočníky v kyberprostoru odstrašení funguje méně, především ono odstrašení hrozbou, že nebude úspěšný,“ tvrdí Svárovský.

    Sebevražednému atentátníkovi je jedno, že ho někdo potrestá nebo nebude úspěšný a zabije méně lidí, než by si představoval. Kybernetický zločinec má zase výhodu v tom, že přesně určit, kdo útočil, je v digitálním světě poměrně složité.

    Ale není to nemožné. I Česko dostalo v podobě nového zákona o Vojenském zpravodajství nástroj, který může část kybernetických zločinců odradit, protože český stát si začal budovat útočné kapacity v digitálním prostoru a může – teoreticky – úder vrátit.

    „Tento zákon rozhodně k odstrašení přispívá. Takovou aktivní obranu si dnes buduje řada států,“ říká ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka, který sloužil v Afghánistánu a také byl také hostem v podcastu Signál. Rozhovor s ním zveřejníme 10. září v předvečer 20. výročí teroristických útoků na Světové obchodní centrum v New Yorku.

    Řehka ale zdůraznil jednu věc, která je v dnešním světě, kdy častěji než vlastníka jaderné zbraně potřebujete odstrašit teroristu nebo kyberzločince, základním pravidlem: „K odstrašení potřebujete mít schopnosti, potřebujete mít vůli tyto schopnosti použít a potřebujete to sdělit, vykomunikovat lidem, kteří by to měli vědět,“ řekl Řehka.

    Jinými slovy, potřebujete mít zbraň, počítačový program a zákony, které umožňují jejich použití. Potom potřebujete mít odvahu, jednotu a morální sílu se v daný moment k jejich použití odhodlat. A v době dnešní informační války také potřebujete obě tyto věci nejlépe dopředu dostatečně jasně sdělit jak potenciálním útočníkům, tak vlastním obyvatelům, které máte chránit. Jejich ochota vám poskytnout peníze z daní a hlasy ve volbách je tou základní podmínkou, že vaše odstrašení bude úspěšné.

    ...
    Kyberprostor a Afghánistán jsou jen dva příklady z mnoha, kde teoretici i praktici musí znovu promýšlet koncept odstrašení. Novou doménou, kde odstrašení – tedy technické možnosti a vůle je použít – bude hrát čím dál větší roli, je třeba vesmír. To je svým způsobem rozšíření domény kybernetického prostoru, protože je důležitý kvůli spojení a sběru informací a také nezná hranice, jak říká Jana Robinson, ředitelka Pražského institutu bezpečnostních studií, v novém díle podcastu Signál, kde se podrobně bavíme o bezpečnosti a obraně právě ve vesmíru.

    I tam platí, že je potřeba mít k obraně příslušné prostředky a vůli je použít, aby se vám nikdo neodvážil družici sestřelit nebo – a to je mnohem pravděpodobnější – hacknout a zneužít.

    Kliknutím sem můžete změnit nastavení reklam