• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.
    Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."


    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    MAGE
    MAGE --- ---
    Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
    Existuji nejake nastroje pro analyzu?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
    https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
    https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

    Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome - Root.cz
    https://www.root.cz/zpravicky/google-spustil-bezheslove-prihlasovani-passkey-na-androidu-a-v-chrome/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-0-day-zranitelnost-pluginu-wpgateway/?

    Ve zkratce
    Jak snadné je dostat se k autentizačnímu tokenu Microsoft Teams?
    EZVIZ kamery mají zranitelnosti umožňující jejich vzdálené řízení
    Uber kompromitován
    Rekordní DDOS dosáhl 704Mpps
    Objeveno nové (tenčí) zařízení pro krádež údajů z karet vložených do ATM
    Pokuty v celkové výši pro Google a Meta byly uděleny v Jižní Koreji
    Američanům se podařilo vrátit 30 milionů dolarů ukradených Severními Korejci
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NIST vybírá algoritmy pro post-kvantovou kryptografii - Root.cz
    https://www.root.cz/zpravicky/nist-vybira-algoritmy-pro-post-kvantovou-kryptografii/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
    https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

    Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

    Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

    Krádež Etherea za téměř osm milionů dolarů

    Odhalení anonymních uživatelů ve většině webových prohlížečů

    Mantis – botnet, který již spustil více než tři tisíce útoků

    Notebooky Lenovo mají problém s buffer overflow v UEFI

    Přes tři miliony stažených aplikací s malware v Google Play
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    AFROMEN: Díky, výňatek k heslům...
    (4) Algoritmy pro bezpečné ukládání hesel
    a) Schválené algoritmy
    1. Argon2 s parametry alespoň t=1, m=2 21 , p=4 a funkcí Argon2id
    2. Scrypt s parametry alespoň N=32768 (2 15 ), r=8, a p=1
    3. PbKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2
    Poznámky:
    • Musí být použita sůl náhodně vygenerována pro každé heslo
    • Délka soli musí být alespoň 128 bitů (16B)
    • Délka výstupu (tagu) musí být alespoň 256 bitů (32B)
    Doporučení:
    Velikost parametrů je vhodné volit jako maximální možnou a stále přípustnou pro
    konkrétní aplikaci.
    Doporučujeme preferovat Argon2, Scrypt, PbKDF2 (v uvedeném pořadí).
    MATHEA
    MATHEA --- ---
    Vyreseno, diky!
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    MATHEA: Ahoj, já nevím. Napadá mě takhle narychlo se zkusit zaregistrovat u cesko.digital a pak hodit poptávku přes Slack. Pohybuje se tam imho hodně lidí, které by to mohlo zaujmout.
    MATHEA
    MATHEA --- ---
    Ahoj, trochu se nam zkomplikovala konference pro zakazniky (IT z obci), nebot ve ctvrtek (16.6.) jsme tam pro ne meli mit 30 min prednasku na tema kyberbezpecnosti od jedny firmy. Ti vsak dnes rano napsali, ze nemuzou dorazit. Akutne tedy shanim nekoho, kdo by fundovane pohovoril o kyberbezpecnosti ve ctvrtek v Horni Cerekvi. Ajtaci na mestech jsou ruzni, od typku, co si nechavaj v podstate vse outsourcovat, po lidi, co vedej. Mate prosim na nekoho tip?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Europol zlikvidoval infrastrukturu malwaru FluBot. Zákeřný virus útočil i na české mobily – Živě.cz
    https://www.zive.cz/clanky/europol-zlikvidoval-infrastrukturu-malwaru-flubot-zakerny-virus-utocil-i-na-ceske-mobily/sc-3-a-216787/default.aspx
    SPIKE411
    SPIKE411 --- ---
    Humble Tech Book Bundle: Cybersecurity & Cyber Warfare by Packt (pay what you want and help charity)
    https://www.humblebundle.com/books/cybersecurity-cyber-warfare-packt-books
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Uživatele WhatsAppu ohrožuje nový typ podvodu: jeden telefonát a ukradnou vám účet | Chip.cz - recenze a testy
    https://www.chip.cz/novinky/mobily/uzivatele-whatsappu-ohrozuje-novy-typ-podvodu-jeden-telefonat-a-ukradnou-vam-ucet/
    URZA
    URZA --- ---
    Statisíce počítačů a jediný cíl: Expert popsal nejnovější kyberútoky v Česku - Seznam Zprávy
    https://www.seznamzpravy.cz/clanek/audio-podcast-ptam-se-ja-statisice-pocitacu-maji-jediny-cil-expert-popsal-nove-kyberutoky-v-cesku-199778
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Dal bych si pozor na bazos.cz, toulají se tam nějací lo3, nejspíš...Přikládám snímky konverzace.

    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Česká spořitelna je první českou bankou s certifikovaným kyberbezpečnostním týmem - Lupa.cz
    https://www.lupa.cz/aktuality/ceska-sporitelna-je-prvni-ceskou-bankou-s-certifikovanym-kyberbezpecnostnim-tymem/
    Kliknutím sem můžete změnit nastavení reklam