• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    KY_109
    KY_109 --- ---
    Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
    Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
    Proton Pass is now in beta | Proton
    https://proton.me/blog/proton-pass-beta
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    SYNTAX_TERROR: tl;dr;
    Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    DUCATIMONSTER: SYNTAX_TERROR: Ohledně toho obcházení uživatelem nastavených permissions:

    It is one of China’s most popular shopping apps, selling clothing, groceries and just about everything else under the sun to more than 750 million users a month.

    But according to cybersecurity researchers, it can also bypass users’ cell phone security to monitor activities on other apps, check notifications, read private messages and change settings.

    Severe Android and Novi Survey Vulnerabilities Under Active Exploitation
    https://thehackernews.com/2023/04/severe-android-and-novi-survey.html

    https://www.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nexus je nová generace viru, který chce odcizit přístupy k bankovnímu účtu. Prolomí i dvoufaktorové ověření – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/nexus-je-nova-generace-viru-ktery-chce-odcizit-pristupy-k-bankovnimu-uctu-prolomi-i-dvoufaktorove-overeni/sc-3-a-1357406/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    Jaj
    https://twitter.com/hillai/status/1641146508639600646?s=19
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    DUCATIMONSTER: To jsi afaik riziko úniku dat minimalizoval, osobně bych ho ale stejně radši vypráskal úplně. Nedivil bych se totiž, kdyby tam byly snahy o obejití toho permission mechanismu nějakými těmi exploity, že. Ale, třeba taky ne a je na zvážení každýho, jestli mu to riziko za to stojí.
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Prd tomu rozumím , ale co si to bere za data? Kam koukám v prohlížeči třeba? Ios a zakázanej mikrofon , foťák a sledování nepomůže? Oproti facebooku, ktery taky neni úplně fajn něco navíc? Na prohlížení používám duck duck go. Jak se teda s telefonem chovat bezpečně? Nemít nic nainstalované? Díky

    QWWERTY
    QWWERTY --- ---
    coz me privadi k takovymu sirsimu problemu dnesnich telefonu - ze soucasti systemu neni framework, kde bych mohl aplikaci zakazat beh na pozadi
    aby samotny OS hlidal, ze aplikace nebezi, pokud ano, tak ji proaktivne zabil a vubec ji zakazal start, pokud neni iniciovany manualne uzivatelem

    ja vim...
    a) omezeni programu na pozadi, nad kterym uzivatel nema kontrolu, neni v zajmu google, takze si muzu nechat zdat
    b) pokud by na tenhle watchlist uzivatel pridal aplikace, ktery bez toho nemuzou fungovat, tak by si je "rozbil" (zadny notifikace, polling serveru na pozadi, etc...)
    QWWERTY
    QWWERTY --- ---
    DUCATIMONSTER:
    Národní úřad pro kybernetickou a informační bezpečnost - Aplikace TikTok představuje bezpečnostní hrozbu
    https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/
    Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky,

    NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům)

    Technologie sbírá řadu informací o uživateli a jeho chování i o zařízení, na kterém běží. Tato data a informace ukládá na různých lokacích a není zcela jasné, kdo k nim má přístup.



    nemyslim si, ze odhlasovani/prihlasovani jakkoliv pomuze proti sberu dat
    nemluve o tom, ze na fingerpriting a identifikaci nepotrebujes prihlaseny ucet
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Ahoj, co říkáte na tiktok? Jaká data to krade? Je lepší ho dát pryč i když se člověk ohlašuje pokud nekouka?
    UNTOY
    UNTOY --- ---
    https://twitter.com/MilkRoadDaily/status/1635735723490828289
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Qubity: Prolomení ECC, kvantové FPGA, testy PQC a nový kvantový software - Lupa.cz
    https://www.lupa.cz/clanky/qubity-prolomeni-ecc-kvantove-fpga-testy-pqc-a-novy-kvantovy-software/?

    Kvantová bezpečnost
    SoftBank si na své síti vyzkoušela hybridní PQC zabezpečení ve spolupráci se SandboxAQ. Zde slovo hybridní znamená kombinace PQC šifrování a klasického ECC šifrování. Tento typ hybridizace začíná poslední dobou být docela preferovaný. Myšlenka je, že klasické šifrování, jako jsou ECC nebo RSA, vás ochrání proti útokům klasickými počítači (kdyby byl PQC prolomen, jak se občas stává). Na druhou stranu PQC by měl chránit proti útoku kvantovými počítači. Jen na doplnění, v případě QKD sítí se pak uvažuje o hybridních QKD-PQC šifrováních.

    Francouzský startup Alice & Bob pracuje na kvantových počítačích s takzvanými „cat qubits“. Cat qubits je další typ supravodivých qubitů, které jsou extraodolné vůči „bit-flip“ chybám. Pracuje na nich i Amazon/QWS. Zde Alice & Bob ve své teoretické práci ukázali, že 256-bit Elliptic Curve Logarithm lze prolomit pomocí 126 133 cat qubitů za zhruba devět hodin pomocí Shorova algoritmu. Dále, pro RSA-2048 by bylo zapotřebí 349 133 cat qubitů a čtyři dny.

    Docela pěkný článek na téma „An Introduction to Post Quantum Cryptography“ najdete na TQI. Jako pravidelní čtenáři byste velkou část měli znát. Nicméně opakování je matkou moudrosti, a navíc zde popisují a srovnávají řešení vybraných hráčů na trhu (Qrypt, Arqit, PQShield, Quantropi).
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KY_109: Dík, ano, taky bych to tak chápal.
    KY_109
    KY_109 --- ---
    R_U_SIRIOUS: Pokud to chapu dobre (coz bych byl rad pacz ho pouzivam - vyvedte me z omylu pokud nechapu), tak to adresujou v cerstve vydanym release 2.53.1

    Changes from 2.53 to 2.53.1:
    Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.

    KeePass 2.53 released - KeePass
    https://keepass.info/news/n230109_2.53.html
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Americká CISA zveřejnila nástroj pro obnovu serverů napadených ransomwarem ESXiArgs - Root.cz
    https://www.root.cz/zpravicky/americka-cisa-zverejnila-nastroj-pro-obnovu-serveru-napadenych-ransomwarem-esxiargs/?
    GIOMIKY
    GIOMIKY --- ---
    Feds Say Cyberattack Caused Suicide Helpline’s Outage - SecurityWeek
    https://www.securityweek.com/feds-say-cyberattack-caused-suicide-helplines-outage/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost – Živě.cz
    https://m.zive.cz/clanky/ze-spravce-hesel-keepass-lze-potichu-vytahnout-data-dle-autoru-vsak-nejde-o-zranitelnost/sc-3-a-220523/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4: Já osobně se nepovažuju za experta v téhle oblasti. O klub jsem žádal právě proto, abych se rozvíjel, než abych to bral jako hotovou věc.
    Kliknutím sem můžete změnit nastavení reklam