Cybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.

MAGE --- --- 15:11:25 7.12.2022

FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi

FLAD --- --- 15:03:14 7.12.2022

1 odpověď

MAGE: Analýzu čeho nebo z jakýho pohledu?

MAGE --- --- 14:39:12 7.12.2022

1 odpověď

Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
Existuji nejake nastroje pro analyzu?

R_U_SIRIOUS --- --- 9:32:41 19.11.2022

Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?

R_U_SIRIOUS --- --- 21:01:10 17.11.2022

Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.

R_U_SIRIOUS --- --- 22:22:01 12.11.2022

NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?

R_U_SIRIOUS --- --- 15:39:36 14.10.2022

Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome - Root.cz
https://www.root.cz/zpravicky/google-spustil-bezheslove-prihlasovani-passkey-na-androidu-a-v-chrome/

R_U_SIRIOUS --- --- 7:04:44 19.9.2022

Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-0-day-zranitelnost-pluginu-wpgateway/?

Ve zkratce
Jak snadné je dostat se k autentizačnímu tokenu Microsoft Teams?
EZVIZ kamery mají zranitelnosti umožňující jejich vzdálené řízení
Uber kompromitován
Rekordní DDOS dosáhl 704Mpps
Objeveno nové (tenčí) zařízení pro krádež údajů z karet vložených do ATM
Pokuty v celkové výši pro Google a Meta byly uděleny v Jižní Koreji
Američanům se podařilo vrátit 30 milionů dolarů ukradených Severními Korejci

R_U_SIRIOUS --- --- 22:46:53 25.7.2022

NIST vybírá algoritmy pro post-kvantovou kryptografii - Root.cz
https://www.root.cz/zpravicky/nist-vybira-algoritmy-pro-post-kvantovou-kryptografii/?

R_U_SIRIOUS --- --- 11:05:51 24.7.2022

Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.

R_U_SIRIOUS --- --- 10:52:30 24.7.2022

Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

Krádež Etherea za téměř osm milionů dolarů

Odhalení anonymních uživatelů ve většině webových prohlížečů

Mantis – botnet, který již spustil více než tři tisíce útoků

Notebooky Lenovo mají problém s buffer overflow v UEFI

Přes tři miliony stažených aplikací s malware v Google Play

R_U_SIRIOUS --- --- 16:27:29 13.6.2022

AFROMEN: Díky, výňatek k heslům...

(4) Algoritmy pro bezpečné ukládání hesel
a) Schválené algoritmy
1. Argon2 s parametry alespoň t=1, m=2 21 , p=4 a funkcí Argon2id
2. Scrypt s parametry alespoň N=32768 (2 15 ), r=8, a p=1
3. PbKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2
Poznámky:
• Musí být použita sůl náhodně vygenerována pro každé heslo
• Délka soli musí být alespoň 128 bitů (16B)
• Délka výstupu (tagu) musí být alespoň 256 bitů (32B)
Doporučení:
Velikost parametrů je vhodné volit jako maximální možnou a stále přípustnou pro
konkrétní aplikaci.
Doporučujeme preferovat Argon2, Scrypt, PbKDF2 (v uvedeném pořadí).

MATHEA --- --- 16:15:20 13.6.2022

Vyreseno, diky!

AFROMEN --- --- 14:45:25 13.6.2022

1 odpověď +1

NÚKIB - MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY
https://www.nukib.cz/download/publikace/podpurne_materialy/Kryptograficke_prostredky_doporuceni_v2.0.pdf

R_U_SIRIOUS --- --- 12:16:08 13.6.2022

MATHEA: Ahoj, já nevím. Napadá mě takhle narychlo se zkusit zaregistrovat u cesko.digital a pak hodit poptávku přes Slack. Pohybuje se tam imho hodně lidí, které by to mohlo zaujmout.

MATHEA --- --- 10:34:26 13.6.2022

1 odpověď

Ahoj, trochu se nam zkomplikovala konference pro zakazniky (IT z obci), nebot ve ctvrtek (16.6.) jsme tam pro ne meli mit 30 min prednasku na tema kyberbezpecnosti od jedny firmy. Ti vsak dnes rano napsali, ze nemuzou dorazit. Akutne tedy shanim nekoho, kdo by fundovane pohovoril o kyberbezpecnosti ve ctvrtek v Horni Cerekvi. Ajtaci na mestech jsou ruzni, od typku, co si nechavaj v podstate vse outsourcovat, po lidi, co vedej. Mate prosim na nekoho tip?

R_U_SIRIOUS --- --- 17:51:49 6.6.2022

Europol zlikvidoval infrastrukturu malwaru FluBot. Zákeřný virus útočil i na české mobily – Živě.cz
https://www.zive.cz/clanky/europol-zlikvidoval-infrastrukturu-malwaru-flubot-zakerny-virus-utocil-i-na-ceske-mobily/sc-3-a-216787/default.aspx

SPIKE411 --- --- 12:46:13 31.5.2022

Humble Tech Book Bundle: Cybersecurity & Cyber Warfare by Packt (pay what you want and help charity)
https://www.humblebundle.com/books/cybersecurity-cyber-warfare-packt-books

R_U_SIRIOUS --- --- 10:51:37 29.5.2022

Uživatele WhatsAppu ohrožuje nový typ podvodu: jeden telefonát a ukradnou vám účet | Chip.cz - recenze a testy
https://www.chip.cz/novinky/mobily/uzivatele-whatsappu-ohrozuje-novy-typ-podvodu-jeden-telefonat-a-ukradnou-vam-ucet/

URZA --- --- 0:05:09 27.4.2022

Statisíce počítačů a jediný cíl: Expert popsal nejnovější kyberútoky v Česku - Seznam Zprávy
https://www.seznamzpravy.cz/clanek/audio-podcast-ptam-se-ja-statisice-pocitacu-maji-jediny-cil-expert-popsal-nove-kyberutoky-v-cesku-199778

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?