• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    V Česku začíná fungovat eurounijní koordinační centrum výzkumu a vývoje v kyberbezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/v-cesku-zacina-fungovat-eurounijni-koordinacni-centrum-vyzkumu-a-vyvoje-v-kyberbezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Odemčeno:
    Blíží se revoluce v kybernetické bezpečnosti. Firmy musí zapojit nejen IT, ale i právníky a další experty | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67261310-ru25q-044c11f857e036f
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google nabízí přihlašování přes Passkey všem uživatelům - Root.cz
    https://www.root.cz/zpravicky/google-nabizi-prihlasovani-pres-passkey-vsem-uzivatelum/

    Passkeys are now enabled by default for Google users
    https://blog.google/technology/safety-security/passkeys-default-google-accounts/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-je-tu-rijen-mesic-kyberneticke-bezpecnosti/?

    Začal měsíc kybernetické bezpečnosti
    Evropský měsíc kybernetické bezpečnosti právě odstartoval, a tento rok se zaměřuje na boj se sociálním inženýrstvím. Tato kampaň, kterou pořádá agentura ENISA spolu s Evropskou komisí a členskými státy EU, má za cíl zvýšit povědomí o kybernetických hrozbách. Tématem pro tento rok je zmíněné sociální inženýrství, upozorňovat tedy bude především na podvodníky, kteří se snaží manipulovat s lidmi s cílem získat jejich citlivé informace a finanční prostředky. Letos nás čeká již 11. ročník.

    K volbě tématu přispěla nedávná zpráva ENISA, která označila phishing jako nejběžnější způsob, jak útočníci získávají přístup k citlivým datům. V průběhu října se budou konat různé akce a kampaně v celé Evropě, a budou oceněny nejúspěšnější propagační materiály vytvořené členskými státy EU.

    Thierry Breton, komisař pro vnitřní trh, v souvislosti s tím varoval, že podvodníci jsou stále sofistikovanější a lidé by měli být ostražití a brát online bezpečnost vážně, protože kybernetické hrozby se rychle vyvíjejí a bezpečnost na internetu je naše společná zodpovědnost. Proto je i na nás, IT a bezpečnostní komunitě, abychom základní povědomí o bezpečnosti šířili a to nejen během října.

    Evropská kampaň je do jisté míry inspirovaná americkým „Cybersecurity Awareness Month“, který vyhlašují prezident Spojených států a americký Kongres již od roku 2004. V USA slaví tato akce již 20. výročí a americká Kybernetická a infrastrukturní bezpečnostní agentura (CISA) v souvislosti s tím představila program „Secure Our World“. V rámci něj zdůrazňuje čtyři klíčové kroků pro bezpečné chování online – užívání silných hesel, využívání multi-faktorové autentizace (MFA), rozpoznávání a nahlašování phishingu a aktualizaci softwaru.
    TRAVIX
    TRAVIX --- ---
    R_U_SIRIOUS: Slušelo by se říct, že NÚKIB dělal připomínkování tohohle zákona na dvě kola. V prvním, které proběhlo na jaře, naopak většinu připomínek akceptoval. Logicky teď byly znovu uplatněny hlavně ty, co nemohl akceptovat napoprvé, což trochu kazí statistiku.
    A samozřejmě, připomínky typu "se zvýšením kybernetické bezpečnosti zcela souhlasíme, ale my jsme výjimeční a na nás se to vztahovat nemůže" akceptovat prostě nejdou ani při nejlepší vůli, no.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Neakceptováno a neakceptováno. NÚKIB rozeslal 600 stran vypořádání připomínek ke kyberzákonu - Lupa.cz
    https://www.lupa.cz/aktuality/neakceptovano-a-neakceptovano-nukib-rozeslal-600-stran-vyporadani-pripominek-ke-kyberzakonu/?

    Dle předběžné analýzy lze říci, že NÚKIB řadu připomínek neakceptoval, zejména ty od operátorů a soukromého. Naopak byla zrušena vyhláška o kritériích rizikovosti dodavatelů. Detailnější přehled přineseme v budoucnu.

    NÚKIB nyní bude absolvovat schůzky s jednotlivými připomínkovými místy jako jsou ministerstva, úřady nebo operátoři a svazy. Schůzky s Hospodářskou komorou, Asociací provozovatelů mobilních sítí a dalšími mají podle informací Lupy proběhnout někdy od 20. do 27. září.

    Návrh nového zákona následně musí projít přes legislativní radu vlády a samotná vláda. Až pak může zamířit do sněmovny.

    Chystaný nový zákon o kybernetické bezpečnosti do českého prostředí implementuje evropskou legislativu NIS2 a také mechanismus posuzování rizikových dodavatelů. NÚKIB by tak mohl získat právo omezit či zakázat z jeho pohledu problematické dodavatele typu Huawei, a to v systémech kritických pro chod státu.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Stát vydal průvodce řízením dodavatelů ve vztahu ke kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/stat-vydal-pruvodce-rizenim-dodavatelu-ve-vztahu-ke-kyberneticke-bezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC...

    FBI zlikvidovala Qakbot. V jednom z největších a nejstarších botnetů bylo zapojeno přes 700 tisíc zařízení – Živě.cz
    https://www.zive.cz/clanky/fbi-zlikvidovala-qakbot-v-jednom-z-nejvetsich-a-nejstarsich-botnetu-bylo-zapojeno-pres-700-tisic-zarizeni/sc-3-a-223928/default.aspx
    Tento botnet (známý také jako Qbot a Pinkslipbot) byl orgány činnými v trestním řízení spojován s nejméně čtyřiceti ransomwarovými útoky na nejrůznější firmy, poskytovatele zdravotní péče a vládní agentury po celém světě. Podle konzervativních odhadů způsobil škody za stovky milionů dolarů, přičemž jen za posledních 18 měsíců přesáhly 58 milionů dolarů.

    (...)
    Seznam partnerů, s nimiž FBI během této operace spolupracovala, zahrnuje Europol, Ústřední úřad pro kyberkriminalitu francouzské policie a oddělení kyberkriminality pařížské prokuratury, německou Spolkovou kriminální policii a Generální prokuraturu ve Frankfurtu nad Mohanem, nizozemskou Národní policii a Národní prokuraturu, Národní kriminální agenturu Spojeného království, rumunskou Národní policii a lotyšskou státní policii.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol. - Lupa.cz
    https://www.lupa.cz/aktuality/policie-a-eset-odhalili-ruskojazycne-skupiny-stojici-za-podvody-na-bazosi-sbazaru-vinted-a-spol/?
    MUXX
    MUXX --- ---
    R_U_SIRIOUS: Lenny neni tak chytrej ale 20 minut da taky

    Reddit - Dive into anything
    https://www.reddit.com/r/itslenny/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníky zaměstná umělá inteligence – sebere jim čas, který by jinak věnovali okrádání skutečných lidí – Živě.cz
    https://m.zive.cz/clanky/podvodniky-zamestna-umela-inteligence--sebere-jim-cas-ktery-by-jinak-venovali-okradani-skutecnych-lidi/sc-3-a-223753/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Chrome 116 přidává post-kvantovou šifru - Root.cz
    https://www.root.cz/zpravicky/chrome-116-pridava-post-kvantovou-sifru/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC
    TBC --- ---
    THINWHITEDUKE: a doporucuju si na takovejhle usecase udelat virtual :) bude se ti rychlej redeployovat :) a bude to jisto izolovany od HW
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TMA: Tak jsem to právě myslel, jestli s tím někdo nemá zkušenost, že je to jeden z těch šmejdů, na netu jsem nic nenašel. Zkusím ale ten formát a uvidíme, jestli se znovu objeví
    TMA
    TMA --- ---
    THINWHITEDUKE: Existuji takove mrchy, ktere se dokazou schovat do BIOSu, do firmware sitove karty a do jinych takovychhle tezko pristupnych mist, ale nejsou tak caste. Tohle snad neni ten typ.
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    TBC: Ok, diky
    TBC
    TBC --- ---
    THINWHITEDUKE: pokud pro sychr prepises i partition table neni problem
    THINWHITEDUKE
    THINWHITEDUKE --- ---
    Jeden počítač nám infikoval x101 ransomware. Je to stanice, na které jiná firma testuje napojení na naši technologii, na veřejné IP mimo zbytek sítě. Nejsou tam žádná nepostradatelná data, takže jako nejjednodušší řešení se nabízí počítač naformátovat a naistalovat nanovo (a lépe zabezpečit, ofc.) Je formátování dostačující, nebo může ransomware být ještě někde zalezlý a infikovat i nově instalovaný počítač? Nebo raději rovnou zahodit celý disk a pořídit nový?
    Kliknutím sem můžete změnit nastavení reklam