• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.
    Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."


    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: a k čemu takový žebříček je.. když sečteme jabka s hruskama, získáme zajímavé číslo. a dál?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Četl jsi ten článek? Ne že bys neměl pravdu, ale autoři textu na to sami upozorňují...



    Na první pohled by se mohlo zdát, že jsme si právě ukázali nástěnku ostudy a produktům těchto výrobců bychom se měli vyhýbat širokým obloukem. Jenže takto rychlý soud by byl přinejmenším nechytrý.

    Je třeba si totiž uvědomit několik klíčových zákonitostí podobných statistik:

    ...
    Jak jsme to vlastně počítali?
    Na závěr si konečně ukážeme, jak jsme se k těmto žebříčkům vlastně dopočítali.
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: are you serious? tohle je značně zkreslený počtem produktů, tim že se jedna zranitelnost může týkat několika produktu a hlavně tím jak hodně jsou ty zranitelnosti zkoumány, jestli vůbec.

    jo a pak taky jde o závažnost, v reálným světě (malicious zip file umožňující přepsat libovolný soubor tě zajímá, jen pokud ti někdo může podstrčit zip který ty rozzipovavas vs přímé vzdálené spuštění kódu)
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
    https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

    TOP10 nejděravějších firem v roce 2022

    Microsoft: 12 912
    Qualcomm: 10 690
    Juniper: 9 530
    F5: 8 043
    Cisco: 7 321
    Intel: 5 381
    Dell: 5 254
    Google: 3 474
    Oracle: 3 439
    Siemens: 2 693


    TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

    Qualcomm: 9 983
    Microsoft: 9 948
    Dell: 4 038
    F5: 3 764
    Cisco: 3 343
    Juniper: 3 249
    Zoho: 1 882
    Google: 1 728
    Apple: 1 725
    Siemens: 1 679


    TOP10 nejděravějších operačních systémů v roce 2022

    Juniper Junos: 8 931
    Microsoft Windows 10: 5 562
    Google Android: 2 209
    Cisco IOS XE: 2 159
    Fedora: 1 483
    Microsoft Windows 11: 1 127
    Apple Mac OS X: 1 124
    Debian: 854
    Microsoft Windows Server 2012: 809
    Microsoft Windows Server 2008: 766


    TOP10 operační systémy podle jejich dílčích verzí

    Apple Mac OS X 10.15.7: 1 066
    Microsoft Windows 10 20H2: 970
    Microsoft Windows 10 21H1: 962
    Microsoft Windows 10 21H2: 954
    Juniper Junos 19.4: 940
    Microsoft Windows 10 1809: 936
    Microsoft Windows 11: 935
    Juniper Junos 18.4: 831
    Juniper Junos 19.1: 807
    Juniper Junos 19.2: 707
    AFROMEN
    AFROMEN --- ---
    Nalezeny možné útoky na komunikátor Threema - Root.cz
    https://www.root.cz/zpravicky/nalezeny-mozne-utoky-na-komunikator-threema/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Výzkum EarSpy dokázal, že Androidy lze odposlechnout díky vibracím, které zachytí akcelerometr – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/vyzkum-earspy-dokazal-ze-androidy-lze-odposlechnout-diky-vibracim-ktere-zachyti-akcelerometr/sc-3-a-1356804/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postupim zůstává odříznuta od internetu, obává se útoků - Lupa.cz
    https://www.lupa.cz/aktuality/postupim-zustava-odriznuta-od-internetu-obava-se-utoku/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Češi postaví evropský DNS resolver v rámci projektu DNS4EU - Root.cz
    https://www.root.cz/zpravicky/cesi-postavi-evropsky-dns-resolver-v-ramci-projektu-dns4eu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hacknutí LastPassu je nakonec vážnější, než jsme si mysleli. Útočníci získali zašifrované trezory – Živě.cz
    https://www.zive.cz/clanky/hacknuti-lastpassu-je-nakonec-vaznejsi-nez-jsme-si-mysleli-utocnici-ziskali-zasifrovane-trezory/sc-3-a-219997/default.aspx
    MAGE
    MAGE --- ---
    FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    MAGE
    MAGE --- ---
    Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
    Existuji nejake nastroje pro analyzu?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
    https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
    https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

    Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google spustil bezheslové přihlašování Passkey na Androidu a v Chrome - Root.cz
    https://www.root.cz/zpravicky/google-spustil-bezheslove-prihlasovani-passkey-na-androidu-a-v-chrome/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-0-day-zranitelnost-pluginu-wpgateway/?

    Ve zkratce
    Jak snadné je dostat se k autentizačnímu tokenu Microsoft Teams?
    EZVIZ kamery mají zranitelnosti umožňující jejich vzdálené řízení
    Uber kompromitován
    Rekordní DDOS dosáhl 704Mpps
    Objeveno nové (tenčí) zařízení pro krádež údajů z karet vložených do ATM
    Pokuty v celkové výši pro Google a Meta byly uděleny v Jižní Koreji
    Američanům se podařilo vrátit 30 milionů dolarů ukradených Severními Korejci
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NIST vybírá algoritmy pro post-kvantovou kryptografii - Root.cz
    https://www.root.cz/zpravicky/nist-vybira-algoritmy-pro-post-kvantovou-kryptografii/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
    https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

    Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

    Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

    Krádež Etherea za téměř osm milionů dolarů

    Odhalení anonymních uživatelů ve většině webových prohlížečů

    Mantis – botnet, který již spustil více než tři tisíce útoků

    Notebooky Lenovo mají problém s buffer overflow v UEFI

    Přes tři miliony stažených aplikací s malware v Google Play
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    AFROMEN: Díky, výňatek k heslům...
    (4) Algoritmy pro bezpečné ukládání hesel
    a) Schválené algoritmy
    1. Argon2 s parametry alespoň t=1, m=2 21 , p=4 a funkcí Argon2id
    2. Scrypt s parametry alespoň N=32768 (2 15 ), r=8, a p=1
    3. PbKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2
    Poznámky:
    • Musí být použita sůl náhodně vygenerována pro každé heslo
    • Délka soli musí být alespoň 128 bitů (16B)
    • Délka výstupu (tagu) musí být alespoň 256 bitů (32B)
    Doporučení:
    Velikost parametrů je vhodné volit jako maximální možnou a stále přípustnou pro
    konkrétní aplikaci.
    Doporučujeme preferovat Argon2, Scrypt, PbKDF2 (v uvedeném pořadí).
    Kliknutím sem můžete změnit nastavení reklam