• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníky zaměstná umělá inteligence – sebere jim čas, který by jinak věnovali okrádání skutečných lidí – Živě.cz
    https://m.zive.cz/clanky/podvodniky-zamestna-umela-inteligence--sebere-jim-cas-ktery-by-jinak-venovali-okradani-skutecnych-lidi/sc-3-a-223753/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Chrome 116 přidává post-kvantovou šifru - Root.cz
    https://www.root.cz/zpravicky/chrome-116-pridava-post-kvantovou-sifru/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC
    TBC --- ---
    THINWHITEDUKE: a doporucuju si na takovejhle usecase udelat virtual :) bude se ti rychlej redeployovat :) a bude to jisto izolovany od HW
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TMA: Tak jsem to právě myslel, jestli s tím někdo nemá zkušenost, že je to jeden z těch šmejdů, na netu jsem nic nenašel. Zkusím ale ten formát a uvidíme, jestli se znovu objeví
    TMA
    TMA --- ---
    THINWHITEDUKE: Existuji takove mrchy, ktere se dokazou schovat do BIOSu, do firmware sitove karty a do jinych takovychhle tezko pristupnych mist, ale nejsou tak caste. Tohle snad neni ten typ.
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TBC: Ok, diky
    TBC
    TBC --- ---
    THINWHITEDUKE: pokud pro sychr prepises i partition table neni problem
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-e-mailove-schranky-americkych-federalnich-organizaci-kompromitovany/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu - Lupa.cz
    https://www.lupa.cz/aktuality/cesky-eticky-hacker-dokazal-ziskat-pristup-k-vasim-e-mailum-na-seznamu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Regulace podle NIS2: kyberbezpečnostní směrnice se dotkne prakticky všech firem - Lupa.cz
    https://www.lupa.cz/clanky/regulace-podle-nis2-kyberbezpecnostni-smernice-se-dotkne-prakticky-vsech-firem/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu - Root.cz
    https://www.root.cz/zpravicky/keepass-2-x-master-password-dumper-umoznuje-ziskat-heslo-do-keepassu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO – Živě.cz
    https://m.zive.cz/clanky/americky-perseus-znicil-doposud-nejdumyslnejsi-malware-z-ruska-odposlouchaval-zeme-nato/sc-3-a-222154/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    KY_109: Pokud to bude součástí Proton Unlimited, tak do něj asi půjdu. Za chvíli mi končí subscription NordVPN, který kvůli absenci per-IP split tunnelingu prodlužovat nebudu a Proton VPN mi přijde jako vhodná alternativa. A hostování mailů s vlastními doménami taky. Ten Proton Pass by to zabil, to už bych neváhal a neprodlužoval už ani 1password subscription a byl celej jejich.
    KY_109
    KY_109 --- ---
    Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
    Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
    Proton Pass is now in beta | Proton
    https://proton.me/blog/proton-pass-beta
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    SYNTAX_TERROR: tl;dr;
    Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.
    Kliknutím sem můžete změnit nastavení reklam