• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Qubity: Prolomení ECC, kvantové FPGA, testy PQC a nový kvantový software - Lupa.cz
    https://www.lupa.cz/clanky/qubity-prolomeni-ecc-kvantove-fpga-testy-pqc-a-novy-kvantovy-software/?

    Kvantová bezpečnost
    SoftBank si na své síti vyzkoušela hybridní PQC zabezpečení ve spolupráci se SandboxAQ. Zde slovo hybridní znamená kombinace PQC šifrování a klasického ECC šifrování. Tento typ hybridizace začíná poslední dobou být docela preferovaný. Myšlenka je, že klasické šifrování, jako jsou ECC nebo RSA, vás ochrání proti útokům klasickými počítači (kdyby byl PQC prolomen, jak se občas stává). Na druhou stranu PQC by měl chránit proti útoku kvantovými počítači. Jen na doplnění, v případě QKD sítí se pak uvažuje o hybridních QKD-PQC šifrováních.

    Francouzský startup Alice & Bob pracuje na kvantových počítačích s takzvanými „cat qubits“. Cat qubits je další typ supravodivých qubitů, které jsou extraodolné vůči „bit-flip“ chybám. Pracuje na nich i Amazon/QWS. Zde Alice & Bob ve své teoretické práci ukázali, že 256-bit Elliptic Curve Logarithm lze prolomit pomocí 126 133 cat qubitů za zhruba devět hodin pomocí Shorova algoritmu. Dále, pro RSA-2048 by bylo zapotřebí 349 133 cat qubitů a čtyři dny.

    Docela pěkný článek na téma „An Introduction to Post Quantum Cryptography“ najdete na TQI. Jako pravidelní čtenáři byste velkou část měli znát. Nicméně opakování je matkou moudrosti, a navíc zde popisují a srovnávají řešení vybraných hráčů na trhu (Qrypt, Arqit, PQShield, Quantropi).
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KY_109: Dík, ano, taky bych to tak chápal.
    KY_109
    KY_109 --- ---
    R_U_SIRIOUS: Pokud to chapu dobre (coz bych byl rad pacz ho pouzivam - vyvedte me z omylu pokud nechapu), tak to adresujou v cerstve vydanym release 2.53.1

    Changes from 2.53 to 2.53.1:
    Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.

    KeePass 2.53 released - KeePass
    https://keepass.info/news/n230109_2.53.html
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Americká CISA zveřejnila nástroj pro obnovu serverů napadených ransomwarem ESXiArgs - Root.cz
    https://www.root.cz/zpravicky/americka-cisa-zverejnila-nastroj-pro-obnovu-serveru-napadenych-ransomwarem-esxiargs/?
    GIOMIKY
    GIOMIKY --- ---
    Feds Say Cyberattack Caused Suicide Helpline’s Outage - SecurityWeek
    https://www.securityweek.com/feds-say-cyberattack-caused-suicide-helplines-outage/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost – Živě.cz
    https://m.zive.cz/clanky/ze-spravce-hesel-keepass-lze-potichu-vytahnout-data-dle-autoru-vsak-nejde-o-zranitelnost/sc-3-a-220523/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Já osobně se nepovažuju za experta v téhle oblasti. O klub jsem žádal právě proto, abych se rozvíjel, než abych to bral jako hotovou věc.
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: tak určitě, akorát jsem nějak čekal, že frekventanti tohoto auditka o databázi CVE už někdy slyšeli..
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: To už si musí posoudit čtenář, k čemu je jaká informace dobrá.
    Pro mě je užitečné už jen zjištění o existenci é databáze: https://nvd.nist.gov/vuln
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: a k čemu takový žebříček je.. když sečteme jabka s hruskama, získáme zajímavé číslo. a dál?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Četl jsi ten článek? Ne že bys neměl pravdu, ale autoři textu na to sami upozorňují...



    Na první pohled by se mohlo zdát, že jsme si právě ukázali nástěnku ostudy a produktům těchto výrobců bychom se měli vyhýbat širokým obloukem. Jenže takto rychlý soud by byl přinejmenším nechytrý.

    Je třeba si totiž uvědomit několik klíčových zákonitostí podobných statistik:

    ...
    Jak jsme to vlastně počítali?
    Na závěr si konečně ukážeme, jak jsme se k těmto žebříčkům vlastně dopočítali.
    E2E4
    E2E4 --- ---
    R_U_SIRIOUS: are you serious? tohle je značně zkreslený počtem produktů, tim že se jedna zranitelnost může týkat několika produktu a hlavně tím jak hodně jsou ty zranitelnosti zkoumány, jestli vůbec.

    jo a pak taky jde o závažnost, v reálným světě (malicious zip file umožňující přepsat libovolný soubor tě zajímá, jen pokud ti někdo může podstrčit zip který ty rozzipovavas vs přímé vzdálené spuštění kódu)
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
    https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

    TOP10 nejděravějších firem v roce 2022

    Microsoft: 12 912
    Qualcomm: 10 690
    Juniper: 9 530
    F5: 8 043
    Cisco: 7 321
    Intel: 5 381
    Dell: 5 254
    Google: 3 474
    Oracle: 3 439
    Siemens: 2 693


    TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

    Qualcomm: 9 983
    Microsoft: 9 948
    Dell: 4 038
    F5: 3 764
    Cisco: 3 343
    Juniper: 3 249
    Zoho: 1 882
    Google: 1 728
    Apple: 1 725
    Siemens: 1 679


    TOP10 nejděravějších operačních systémů v roce 2022

    Juniper Junos: 8 931
    Microsoft Windows 10: 5 562
    Google Android: 2 209
    Cisco IOS XE: 2 159
    Fedora: 1 483
    Microsoft Windows 11: 1 127
    Apple Mac OS X: 1 124
    Debian: 854
    Microsoft Windows Server 2012: 809
    Microsoft Windows Server 2008: 766


    TOP10 operační systémy podle jejich dílčích verzí

    Apple Mac OS X 10.15.7: 1 066
    Microsoft Windows 10 20H2: 970
    Microsoft Windows 10 21H1: 962
    Microsoft Windows 10 21H2: 954
    Juniper Junos 19.4: 940
    Microsoft Windows 10 1809: 936
    Microsoft Windows 11: 935
    Juniper Junos 18.4: 831
    Juniper Junos 19.1: 807
    Juniper Junos 19.2: 707
    AFROMEN
    AFROMEN --- ---
    Nalezeny možné útoky na komunikátor Threema - Root.cz
    https://www.root.cz/zpravicky/nalezeny-mozne-utoky-na-komunikator-threema/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Výzkum EarSpy dokázal, že Androidy lze odposlechnout díky vibracím, které zachytí akcelerometr – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/vyzkum-earspy-dokazal-ze-androidy-lze-odposlechnout-diky-vibracim-ktere-zachyti-akcelerometr/sc-3-a-1356804/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postupim zůstává odříznuta od internetu, obává se útoků - Lupa.cz
    https://www.lupa.cz/aktuality/postupim-zustava-odriznuta-od-internetu-obava-se-utoku/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Češi postaví evropský DNS resolver v rámci projektu DNS4EU - Root.cz
    https://www.root.cz/zpravicky/cesi-postavi-evropsky-dns-resolver-v-ramci-projektu-dns4eu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Hacknutí LastPassu je nakonec vážnější, než jsme si mysleli. Útočníci získali zašifrované trezory – Živě.cz
    https://www.zive.cz/clanky/hacknuti-lastpassu-je-nakonec-vaznejsi-nez-jsme-si-mysleli-utocnici-ziskali-zasifrovane-trezory/sc-3-a-219997/default.aspx
    MAGE
    MAGE --- ---
    FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi
    FLAD
    FLAD --- ---
    MAGE: Analýzu čeho nebo z jakýho pohledu?
    Kliknutím sem můžete změnit nastavení reklam