• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.     Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."

    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    1 odpověď
    TMA: Tak jsem to právě myslel, jestli s tím někdo nemá zkušenost, že je to jeden z těch šmejdů, na netu jsem nic nenašel. Zkusím ale ten formát a uvidíme, jestli se znovu objeví
    TMA
    TMA --- ---
    1 odpověď+2
    THINWHITEDUKE: Existuji takove mrchy, ktere se dokazou schovat do BIOSu, do firmware sitove karty a do jinych takovychhle tezko pristupnych mist, ale nejsou tak caste. Tohle snad neni ten typ.
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TBC: Ok, diky
    TBC
    TBC --- ---
    1 odpověď
    THINWHITEDUKE: pokud pro sychr prepises i partition table neni problem
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    2 odpovědi
    Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-e-mailove-schranky-americkych-federalnich-organizaci-kompromitovany/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu - Lupa.cz
    https://www.lupa.cz/aktuality/cesky-eticky-hacker-dokazal-ziskat-pristup-k-vasim-e-mailum-na-seznamu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Regulace podle NIS2: kyberbezpečnostní směrnice se dotkne prakticky všech firem - Lupa.cz
    https://www.lupa.cz/clanky/regulace-podle-nis2-kyberbezpecnostni-smernice-se-dotkne-prakticky-vsech-firem/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +2
    KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu - Root.cz
    https://www.root.cz/zpravicky/keepass-2-x-master-password-dumper-umoznuje-ziskat-heslo-do-keepassu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO – Živě.cz
    https://m.zive.cz/clanky/americky-perseus-znicil-doposud-nejdumyslnejsi-malware-z-ruska-odposlouchaval-zeme-nato/sc-3-a-222154/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    +1
    KY_109: Pokud to bude součástí Proton Unlimited, tak do něj asi půjdu. Za chvíli mi končí subscription NordVPN, který kvůli absenci per-IP split tunnelingu prodlužovat nebudu a Proton VPN mi přijde jako vhodná alternativa. A hostování mailů s vlastními doménami taky. Ten Proton Pass by to zabil, to už bych neváhal a neprodlužoval už ani 1password subscription a byl celej jejich.
    KY_109
    KY_109 --- ---
    1 odpověď
    Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
    Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
    Proton Pass is now in beta | Proton
    https://proton.me/blog/proton-pass-beta
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KeePassXC prošel auditem - Root.cz
    https://www.root.cz/zpravicky/keepassxc-prosel-auditem/?
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    SYNTAX_TERROR: tl;dr;
    Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    1 odpověď
    DUCATIMONSTER: SYNTAX_TERROR: Ohledně toho obcházení uživatelem nastavených permissions:

    It is one of China’s most popular shopping apps, selling clothing, groceries and just about everything else under the sun to more than 750 million users a month.

    But according to cybersecurity researchers, it can also bypass users’ cell phone security to monitor activities on other apps, check notifications, read private messages and change settings.

    Severe Android and Novi Survey Vulnerabilities Under Active Exploitation
    https://thehackernews.com/2023/04/severe-android-and-novi-survey.html

    https://www.cnn.com/2023/04/02/tech/china-pinduoduo-malware-cybersecurity-analysis-intl-hnk/index.html
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Nexus je nová generace viru, který chce odcizit přístupy k bankovnímu účtu. Prolomí i dvoufaktorové ověření – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/nexus-je-nova-generace-viru-ktery-chce-odcizit-pristupy-k-bankovnimu-uctu-prolomi-i-dvoufaktorove-overeni/sc-3-a-1357406/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    +4
    Jaj
    https://twitter.com/hillai/status/1641146508639600646?s=19
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    1 odpověď+1
    DUCATIMONSTER: To jsi afaik riziko úniku dat minimalizoval, osobně bych ho ale stejně radši vypráskal úplně. Nedivil bych se totiž, kdyby tam byly snahy o obejití toho permission mechanismu nějakými těmi exploity, že. Ale, třeba taky ne a je na zvážení každýho, jestli mu to riziko za to stojí.
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    2 odpovědi
    Prd tomu rozumím , ale co si to bere za data? Kam koukám v prohlížeči třeba? Ios a zakázanej mikrofon , foťák a sledování nepomůže? Oproti facebooku, ktery taky neni úplně fajn něco navíc? Na prohlížení používám duck duck go. Jak se teda s telefonem chovat bezpečně? Nemít nic nainstalované? Díky

    QWWERTY
    QWWERTY --- ---
    +1
    coz me privadi k takovymu sirsimu problemu dnesnich telefonu - ze soucasti systemu neni framework, kde bych mohl aplikaci zakazat beh na pozadi
    aby samotny OS hlidal, ze aplikace nebezi, pokud ano, tak ji proaktivne zabil a vubec ji zakazal start, pokud neni iniciovany manualne uzivatelem

    ja vim...
    a) omezeni programu na pozadi, nad kterym uzivatel nema kontrolu, neni v zajmu google, takze si muzu nechat zdat
    b) pokud by na tenhle watchlist uzivatel pridal aplikace, ktery bez toho nemuzou fungovat, tak by si je "rozbil" (zadny notifikace, polling serveru na pozadi, etc...)
    Kliknutím sem můžete změnit nastavení reklam