• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Výzkum EarSpy dokázal, že Androidy lze odposlechnout díky vibracím, které zachytí akcelerometr – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/vyzkum-earspy-dokazal-ze-androidy-lze-odposlechnout-diky-vibracim-ktere-zachyti-akcelerometr/sc-3-a-1356804/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postupim zůstává odříznuta od internetu, obává se útoků - Lupa.cz
    https://www.lupa.cz/aktuality/postupim-zustava-odriznuta-od-internetu-obava-se-utoku/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Češi postaví evropský DNS resolver v rámci projektu DNS4EU - Root.cz
    https://www.root.cz/zpravicky/cesi-postavi-evropsky-dns-resolver-v-ramci-projektu-dns4eu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hacknutí LastPassu je nakonec vážnější, než jsme si mysleli. Útočníci získali zašifrované trezory – Živě.cz
    https://www.zive.cz/clanky/hacknuti-lastpassu-je-nakonec-vaznejsi-nez-jsme-si-mysleli-utocnici-ziskali-zasifrovane-trezory/sc-3-a-219997/default.aspx
    MAGE
    MAGE --- ---
    FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    MAGE
    MAGE --- ---
    Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
    Existuji nejake nastroje pro analyzu?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
    https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
    https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

    Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome - Root.cz
    https://www.root.cz/zpravicky/google-spustil-bezheslove-prihlasovani-passkey-na-androidu-a-v-chrome/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-0-day-zranitelnost-pluginu-wpgateway/?

    Ve zkratce
    Jak snadné je dostat se k autentizačnímu tokenu Microsoft Teams?
    EZVIZ kamery mají zranitelnosti umožňující jejich vzdálené řízení
    Uber kompromitován
    Rekordní DDOS dosáhl 704Mpps
    Objeveno nové (tenčí) zařízení pro krádež údajů z karet vložených do ATM
    Pokuty v celkové výši pro Google a Meta byly uděleny v Jižní Koreji
    Američanům se podařilo vrátit 30 milionů dolarů ukradených Severními Korejci
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NIST vybírá algoritmy pro post-kvantovou kryptografii - Root.cz
    https://www.root.cz/zpravicky/nist-vybira-algoritmy-pro-post-kvantovou-kryptografii/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
    https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

    Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

    Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

    Krádež Etherea za téměř osm milionů dolarů

    Odhalení anonymních uživatelů ve většině webových prohlížečů

    Mantis – botnet, který již spustil více než tři tisíce útoků

    Notebooky Lenovo mají problém s buffer overflow v UEFI

    Přes tři miliony stažených aplikací s malware v Google Play
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    AFROMEN: Díky, výňatek k heslům...
    (4) Algoritmy pro bezpečné ukládání hesel
    a) Schválené algoritmy
    1. Argon2 s parametry alespoň t=1, m=2 21 , p=4 a funkcí Argon2id
    2. Scrypt s parametry alespoň N=32768 (2 15 ), r=8, a p=1
    3. PbKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2
    Poznámky:
    • Musí být použita sůl náhodně vygenerována pro každé heslo
    • Délka soli musí být alespoň 128 bitů (16B)
    • Délka výstupu (tagu) musí být alespoň 256 bitů (32B)
    Doporučení:
    Velikost parametrů je vhodné volit jako maximální možnou a stále přípustnou pro
    konkrétní aplikaci.
    Doporučujeme preferovat Argon2, Scrypt, PbKDF2 (v uvedeném pořadí).
    MATHEA
    MATHEA --- ---
    Vyreseno, diky!
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    MATHEA: Ahoj, já nevím. Napadá mě takhle narychlo se zkusit zaregistrovat u cesko.digital a pak hodit poptávku přes Slack. Pohybuje se tam imho hodně lidí, které by to mohlo zaujmout.
    MATHEA
    MATHEA --- ---
    Ahoj, trochu se nam zkomplikovala konference pro zakazniky (IT z obci), nebot ve ctvrtek (16.6.) jsme tam pro ne meli mit 30 min prednasku na tema kyberbezpecnosti od jedny firmy. Ti vsak dnes rano napsali, ze nemuzou dorazit. Akutne tedy shanim nekoho, kdo by fundovane pohovoril o kyberbezpecnosti ve ctvrtek v Horni Cerekvi. Ajtaci na mestech jsou ruzni, od typku, co si nechavaj v podstate vse outsourcovat, po lidi, co vedej. Mate prosim na nekoho tip?
    Kliknutím sem můžete změnit nastavení reklam