• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.     Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."

    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    MUXX
    MUXX --- ---
    +2
    R_U_SIRIOUS: Lenny neni tak chytrej ale 20 minut da taky

    Reddit - Dive into anything
    https://www.reddit.com/r/itslenny/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    1 odpověď
    Podvodníky zaměstná umělá inteligence – sebere jim čas, který by jinak věnovali okrádání skutečných lidí – Živě.cz
    https://m.zive.cz/clanky/podvodniky-zamestna-umela-inteligence--sebere-jim-cas-ktery-by-jinak-venovali-okradani-skutecnych-lidi/sc-3-a-223753/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Chrome 116 přidává post-kvantovou šifru - Root.cz
    https://www.root.cz/zpravicky/chrome-116-pridava-post-kvantovou-sifru/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    BSB
    BSB --- ---
    +1
    https://www.lupa.cz/clanky/pardubicky-kraj-si-postavil-sit-na-technologiich-od-huawei-a-zkousi-to-utajit/

    TBC
    TBC --- ---
    +2
    THINWHITEDUKE: a doporucuju si na takovejhle usecase udelat virtual :) bude se ti rychlej redeployovat :) a bude to jisto izolovany od HW
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    1 odpověď
    TMA: Tak jsem to právě myslel, jestli s tím někdo nemá zkušenost, že je to jeden z těch šmejdů, na netu jsem nic nenašel. Zkusím ale ten formát a uvidíme, jestli se znovu objeví
    TMA
    TMA --- ---
    1 odpověď+2
    THINWHITEDUKE: Existuji takove mrchy, ktere se dokazou schovat do BIOSu, do firmware sitove karty a do jinych takovychhle tezko pristupnych mist, ale nejsou tak caste. Tohle snad neni ten typ.
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TBC: Ok, diky
    TBC
    TBC --- ---
    1 odpověď
    THINWHITEDUKE: pokud pro sychr prepises i partition table neni problem
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    2 odpovědi
    Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-e-mailove-schranky-americkych-federalnich-organizaci-kompromitovany/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Český etický hacker dokázal získat přístup k vašim e-mailům na Seznamu - Lupa.cz
    https://www.lupa.cz/aktuality/cesky-eticky-hacker-dokazal-ziskat-pristup-k-vasim-e-mailum-na-seznamu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Regulace podle NIS2: kyberbezpečnostní směrnice se dotkne prakticky všech firem - Lupa.cz
    https://www.lupa.cz/clanky/regulace-podle-nis2-kyberbezpecnostni-smernice-se-dotkne-prakticky-vsech-firem/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +2
    KeePass 2.X Master Password Dumper umožňuje získat heslo do KeePassu - Root.cz
    https://www.root.cz/zpravicky/keepass-2-x-master-password-dumper-umoznuje-ziskat-heslo-do-keepassu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO – Živě.cz
    https://m.zive.cz/clanky/americky-perseus-znicil-doposud-nejdumyslnejsi-malware-z-ruska-odposlouchaval-zeme-nato/sc-3-a-222154/
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    +1
    KY_109: Pokud to bude součástí Proton Unlimited, tak do něj asi půjdu. Za chvíli mi končí subscription NordVPN, který kvůli absenci per-IP split tunnelingu prodlužovat nebudu a Proton VPN mi přijde jako vhodná alternativa. A hostování mailů s vlastními doménami taky. Ten Proton Pass by to zabil, to už bych neváhal a neprodlužoval už ani 1password subscription a byl celej jejich.
    KY_109
    KY_109 --- ---
    1 odpověď
    Ja se dost tesim na toto, az udelaj rollout pro normalni uzivatele. Pak bych asi skoncil s KeePassem/KeePassDroidem.
    Protonu dost verim a i si pohravam s myslenkou pro ne jit pracovat :)
    Proton Pass is now in beta | Proton
    https://proton.me/blog/proton-pass-beta
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-nedavejte-firemni-data-do-chatgpt/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    KeePassXC prošel auditem - Root.cz
    https://www.root.cz/zpravicky/keepassxc-prosel-auditem/?
    SYNTAX_TERROR
    SYNTAX_TERROR --- ---
    SYNTAX_TERROR: tl;dr;
    Ta moznost obchazet permission system nevznikla "omylem", ale roky na ni pracovalo ~100 lidi a vyuziva(la) ~50 ruznych exploitu ruznych verzi Androidu. Kdyz to ted v breznu zacalo praskat, tak ten exploit team rozpustili.
    Kliknutím sem můžete změnit nastavení reklam