• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    GIOMIKY
    GIOMIKY --- ---
    Feds Say Cyberattack Caused Suicide Helpline’s Outage - SecurityWeek
    https://www.securityweek.com/feds-say-cyberattack-caused-suicide-helplines-outage/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost – Živě.cz
    https://m.zive.cz/clanky/ze-spravce-hesel-keepass-lze-potichu-vytahnout-data-dle-autoru-vsak-nejde-o-zranitelnost/sc-3-a-220523/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Já osobně se nepovažuju za experta v téhle oblasti. O klub jsem žádal právě proto, abych se rozvíjel, než abych to bral jako hotovou věc.
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: tak určitě, akorát jsem nějak čekal, že frekventanti tohoto auditka o databázi CVE už někdy slyšeli..
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: To už si musí posoudit čtenář, k čemu je jaká informace dobrá.
    Pro mě je užitečné už jen zjištění o existenci é databáze: https://nvd.nist.gov/vuln
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: a k čemu takový žebříček je.. když sečteme jabka s hruskama, získáme zajímavé číslo. a dál?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Četl jsi ten článek? Ne že bys neměl pravdu, ale autoři textu na to sami upozorňují...



    Na první pohled by se mohlo zdát, že jsme si právě ukázali nástěnku ostudy a produktům těchto výrobců bychom se měli vyhýbat širokým obloukem. Jenže takto rychlý soud by byl přinejmenším nechytrý.

    Je třeba si totiž uvědomit několik klíčových zákonitostí podobných statistik:

    ...
    Jak jsme to vlastně počítali?
    Na závěr si konečně ukážeme, jak jsme se k těmto žebříčkům vlastně dopočítali.
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: are you serious? tohle je značně zkreslený počtem produktů, tim že se jedna zranitelnost může týkat několika produktu a hlavně tím jak hodně jsou ty zranitelnosti zkoumány, jestli vůbec.

    jo a pak taky jde o závažnost, v reálným světě (malicious zip file umožňující přepsat libovolný soubor tě zajímá, jen pokud ti někdo může podstrčit zip který ty rozzipovavas vs přímé vzdálené spuštění kódu)
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
    https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

    TOP10 nejděravějších firem v roce 2022

    Microsoft: 12 912
    Qualcomm: 10 690
    Juniper: 9 530
    F5: 8 043
    Cisco: 7 321
    Intel: 5 381
    Dell: 5 254
    Google: 3 474
    Oracle: 3 439
    Siemens: 2 693


    TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

    Qualcomm: 9 983
    Microsoft: 9 948
    Dell: 4 038
    F5: 3 764
    Cisco: 3 343
    Juniper: 3 249
    Zoho: 1 882
    Google: 1 728
    Apple: 1 725
    Siemens: 1 679


    TOP10 nejděravějších operačních systémů v roce 2022

    Juniper Junos: 8 931
    Microsoft Windows 10: 5 562
    Google Android: 2 209
    Cisco IOS XE: 2 159
    Fedora: 1 483
    Microsoft Windows 11: 1 127
    Apple Mac OS X: 1 124
    Debian: 854
    Microsoft Windows Server 2012: 809
    Microsoft Windows Server 2008: 766


    TOP10 operační systémy podle jejich dílčích verzí

    Apple Mac OS X 10.15.7: 1 066
    Microsoft Windows 10 20H2: 970
    Microsoft Windows 10 21H1: 962
    Microsoft Windows 10 21H2: 954
    Juniper Junos 19.4: 940
    Microsoft Windows 10 1809: 936
    Microsoft Windows 11: 935
    Juniper Junos 18.4: 831
    Juniper Junos 19.1: 807
    Juniper Junos 19.2: 707
    AFROMEN
    AFROMEN --- ---
    Nalezeny možné útoky na komunikátor Threema - Root.cz
    https://www.root.cz/zpravicky/nalezeny-mozne-utoky-na-komunikator-threema/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Výzkum EarSpy dokázal, že Androidy lze odposlechnout díky vibracím, které zachytí akcelerometr – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/vyzkum-earspy-dokazal-ze-androidy-lze-odposlechnout-diky-vibracim-ktere-zachyti-akcelerometr/sc-3-a-1356804/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postupim zůstává odříznuta od internetu, obává se útoků - Lupa.cz
    https://www.lupa.cz/aktuality/postupim-zustava-odriznuta-od-internetu-obava-se-utoku/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Češi postaví evropský DNS resolver v rámci projektu DNS4EU - Root.cz
    https://www.root.cz/zpravicky/cesi-postavi-evropsky-dns-resolver-v-ramci-projektu-dns4eu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hacknutí LastPassu je nakonec vážnější, než jsme si mysleli. Útočníci získali zašifrované trezory – Živě.cz
    https://www.zive.cz/clanky/hacknuti-lastpassu-je-nakonec-vaznejsi-nez-jsme-si-mysleli-utocnici-ziskali-zasifrovane-trezory/sc-3-a-219997/default.aspx
    MAGE
    MAGE --- ---
    FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    MAGE
    MAGE --- ---
    Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
    Existuji nejake nastroje pro analyzu?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Správce hesel 1Password chystá přihlašování přes passkeys, ukázal demo - Lupa.cz
    https://www.lupa.cz/aktuality/spravce-hesel-1password-chysta-prihlasovani-pres-passkeys-ukazal-demo/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
    https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

    Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NÚKIB zveřejnil přednášky z letošního ročníku konference CyberCon - Lupa.cz
    https://www.lupa.cz/aktuality/nukib-zverejnil-prednasky-z-letosniho-rocniku-konference-cybercon/?
    Kliknutím sem můžete změnit nastavení reklam