• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-e-mailove-schranky-americkych-federalnich-organizaci-kompromitovany/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu - Lupa.cz
    https://www.lupa.cz/aktuality/cesky-eticky-hacker-dokazal-ziskat-pristup-k-vasim-e-mailum-na-seznamu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Regulace podle NIS2: kyberbezpečnostní směrnice se dotkne prakticky všech firem - Lupa.cz
    https://www.lupa.cz/clanky/regulace-podle-nis2-kyberbezpecnostni-smernice-se-dotkne-prakticky-vsech-firem/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu - Root.cz
    https://www.root.cz/zpravicky/keepass-2-x-master-password-dumper-umoznuje-ziskat-heslo-do-keepassu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO – Živě.cz
    https://m.zive.cz/clanky/americky-perseus-znicil-doposud-nejdumyslnejsi-malware-z-ruska-odposlouchaval-zeme-nato/sc-3-a-222154/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    KY_109: Pokud to bude součástí Proton Unlimited, tak do něj asi půjdu. Za chvíli mi končí subscription NordVPN, který kvůli absenci per-IP split tunnelingu prodlužovat nebudu a Proton VPN mi přijde jako vhodná alternativa. A hostování mailů s vlastními doménami taky. Ten Proton Pass by to zabil, to už bych neváhal a neprodlužoval už ani 1password subscription a byl celej jejich.
    KY_109
    KY_109 --- ---
    Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
    Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
    Proton Pass is now in beta | Proton
    https://proton.me/blog/proton-pass-beta
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    SYNTAX_TERROR: tl;dr;
    Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    DUCATIMONSTER: SYNTAX_TERROR: Ohledně toho obcházení uživatelem nastavených permissions:

    It is one of China’s most popular shopping apps, selling clothing, groceries and just about everything else under the sun to more than 750 million users a month.

    But according to cybersecurity researchers, it can also bypass users’ cell phone security to monitor activities on other apps, check notifications, read private messages and change settings.

    Severe Android and Novi Survey Vulnerabilities Under Active Exploitation
    https://thehackernews.com/2023/04/severe-android-and-novi-survey.html

    https://www.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Nexus je nová generace viru, který chce odcizit přístupy k bankovnímu účtu. Prolomí i dvoufaktorové ověření – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/nexus-je-nova-generace-viru-ktery-chce-odcizit-pristupy-k-bankovnimu-uctu-prolomi-i-dvoufaktorove-overeni/sc-3-a-1357406/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    Jaj
    https://twitter.com/hillai/status/1641146508639600646?s=19
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    DUCATIMONSTER: To jsi afaik riziko úniku dat minimalizoval, osobně bych ho ale stejně radši vypráskal úplně. Nedivil bych se totiž, kdyby tam byly snahy o obejití toho permission mechanismu nějakými těmi exploity, že. Ale, třeba taky ne a je na zvážení každýho, jestli mu to riziko za to stojí.
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Prd tomu rozumím , ale co si to bere za data? Kam koukám v prohlížeči třeba? Ios a zakázanej mikrofon , foťák a sledování nepomůže? Oproti facebooku, ktery taky neni úplně fajn něco navíc? Na prohlížení používám duck duck go. Jak se teda s telefonem chovat bezpečně? Nemít nic nainstalované? Díky

    QWWERTY
    QWWERTY --- ---
    coz me privadi k takovymu sirsimu problemu dnesnich telefonu - ze soucasti systemu neni framework, kde bych mohl aplikaci zakazat beh na pozadi
    aby samotny OS hlidal, ze aplikace nebezi, pokud ano, tak ji proaktivne zabil a vubec ji zakazal start, pokud neni iniciovany manualne uzivatelem

    ja vim...
    a) omezeni programu na pozadi, nad kterym uzivatel nema kontrolu, neni v zajmu google, takze si muzu nechat zdat
    b) pokud by na tenhle watchlist uzivatel pridal aplikace, ktery bez toho nemuzou fungovat, tak by si je "rozbil" (zadny notifikace, polling serveru na pozadi, etc...)
    QWWERTY
    QWWERTY --- ---
    DUCATIMONSTER:
    Národní úřad pro kybernetickou a informační bezpečnost - Aplikace TikTok představuje bezpečnostní hrozbu
    https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/
    Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky,

    NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům)

    Technologie sbírá řadu informací o uživateli a jeho chování i o zařízení, na kterém běží. Tato data a informace ukládá na různých lokacích a není zcela jasné, kdo k nim má přístup.



    nemyslim si, ze odhlasovani/prihlasovani jakkoliv pomuze proti sberu dat
    nemluve o tom, ze na fingerpriting a identifikaci nepotrebujes prihlaseny ucet
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Ahoj, co říkáte na tiktok? Jaká data to krade? Je lepší ho dát pryč i když se člověk ohlašuje pokud nekouka?
    UNTOY
    UNTOY --- ---
    https://twitter.com/MilkRoadDaily/status/1635735723490828289
    Kliknutím sem můžete změnit nastavení reklam