• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
    https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

    TOP10 nejděravějších firem v roce 2022

    Microsoft: 12 912
    Qualcomm: 10 690
    Juniper: 9 530
    F5: 8 043
    Cisco: 7 321
    Intel: 5 381
    Dell: 5 254
    Google: 3 474
    Oracle: 3 439
    Siemens: 2 693


    TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

    Qualcomm: 9 983
    Microsoft: 9 948
    Dell: 4 038
    F5: 3 764
    Cisco: 3 343
    Juniper: 3 249
    Zoho: 1 882
    Google: 1 728
    Apple: 1 725
    Siemens: 1 679


    TOP10 nejděravějších operačních systémů v roce 2022

    Juniper Junos: 8 931
    Microsoft Windows 10: 5 562
    Google Android: 2 209
    Cisco IOS XE: 2 159
    Fedora: 1 483
    Microsoft Windows 11: 1 127
    Apple Mac OS X: 1 124
    Debian: 854
    Microsoft Windows Server 2012: 809
    Microsoft Windows Server 2008: 766


    TOP10 operační systémy podle jejich dílčích verzí

    Apple Mac OS X 10.15.7: 1 066
    Microsoft Windows 10 20H2: 970
    Microsoft Windows 10 21H1: 962
    Microsoft Windows 10 21H2: 954
    Juniper Junos 19.4: 940
    Microsoft Windows 10 1809: 936
    Microsoft Windows 11: 935
    Juniper Junos 18.4: 831
    Juniper Junos 19.1: 807
    Juniper Junos 19.2: 707
    AFROMEN
    AFROMEN --- ---
    Nalezeny možné útoky na komunikátor Threema - Root.cz
    https://www.root.cz/zpravicky/nalezeny-mozne-utoky-na-komunikator-threema/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Výzkum EarSpy dokázal, že Androidy lze odposlechnout díky vibracím, které zachytí akcelerometr – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/vyzkum-earspy-dokazal-ze-androidy-lze-odposlechnout-diky-vibracim-ktere-zachyti-akcelerometr/sc-3-a-1356804/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postupim zůstává odříznuta od internetu, obává se útoků - Lupa.cz
    https://www.lupa.cz/aktuality/postupim-zustava-odriznuta-od-internetu-obava-se-utoku/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Češi postaví evropský DNS resolver v rámci projektu DNS4EU - Root.cz
    https://www.root.cz/zpravicky/cesi-postavi-evropsky-dns-resolver-v-ramci-projektu-dns4eu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hacknutí LastPassu je nakonec vážnější, než jsme si mysleli. Útočníci získali zašifrované trezory – Živě.cz
    https://www.zive.cz/clanky/hacknuti-lastpassu-je-nakonec-vaznejsi-nez-jsme-si-mysleli-utocnici-ziskali-zasifrovane-trezory/sc-3-a-219997/default.aspx
    MAGE
    MAGE --- ---
    FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    MAGE
    MAGE --- ---
    Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
    Existuji nejake nastroje pro analyzu?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
    https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
    https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

    Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome - Root.cz
    https://www.root.cz/zpravicky/google-spustil-bezheslove-prihlasovani-passkey-na-androidu-a-v-chrome/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-0-day-zranitelnost-pluginu-wpgateway/?

    Ve zkratce
    Jak snadné je dostat se k autentizačnímu tokenu Microsoft Teams?
    EZVIZ kamery mají zranitelnosti umožňující jejich vzdálené řízení
    Uber kompromitován
    Rekordní DDOS dosáhl 704Mpps
    Objeveno nové (tenčí) zařízení pro krádež údajů z karet vložených do ATM
    Pokuty v celkové výši pro Google a Meta byly uděleny v Jižní Koreji
    Američanům se podařilo vrátit 30 milionů dolarů ukradených Severními Korejci
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NIST vybírá algoritmy pro post-kvantovou kryptografii - Root.cz
    https://www.root.cz/zpravicky/nist-vybira-algoritmy-pro-post-kvantovou-kryptografii/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
    https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

    Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

    Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

    Krádež Etherea za téměř osm milionů dolarů

    Odhalení anonymních uživatelů ve většině webových prohlížečů

    Mantis – botnet, který již spustil více než tři tisíce útoků

    Notebooky Lenovo mají problém s buffer overflow v UEFI

    Přes tři miliony stažených aplikací s malware v Google Play
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    AFROMEN: Díky, výňatek k heslům...
    (4) Algoritmy pro bezpečné ukládání hesel
    a) Schválené algoritmy
    1. Argon2 s parametry alespoň t=1, m=2 21 , p=4 a funkcí Argon2id
    2. Scrypt s parametry alespoň N=32768 (2 15 ), r=8, a p=1
    3. PbKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2
    Poznámky:
    • Musí být použita sůl náhodně vygenerována pro každé heslo
    • Délka soli musí být alespoň 128 bitů (16B)
    • Délka výstupu (tagu) musí být alespoň 256 bitů (32B)
    Doporučení:
    Velikost parametrů je vhodné volit jako maximální možnou a stále přípustnou pro
    konkrétní aplikaci.
    Doporučujeme preferovat Argon2, Scrypt, PbKDF2 (v uvedeném pořadí).
    MATHEA
    MATHEA --- ---
    Vyreseno, diky!
    Kliknutím sem můžete změnit nastavení reklam