• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    QWWERTY
    QWWERTY --- ---
    DUCATIMONSTER: zatim si ji muzes nainstalovat do work profilu a deaktivaci profilu mit jistotu, ze se nespusti a nebezi na pozadi
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Myslíte , že aplikace edoklady nějak fizluje? Je lepší ji v mobilu nemít ?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    OpenSSH 9.6 je venku, opravuje Terrapin Attack - Root.cz
    https://www.root.cz/zpravicky/openssh-9-6-je-venku-opravuje-terrapin-attack/?
    QWWERTY
    QWWERTY --- ---
    anekdota pro pobaveni

    kdyz jsme se stehovali mezi kancelarema, tak jeden z kusu opustene techniky byla mechanicka klavesnice ... nejspis protoze mela vylomenou jednu nohu, ale jinak ok
    nikdo se k ni nehlasil, tak jsem si ji privlastnil, protoze prilezitost vyzkouset si mechaniku bez nutnosti investice a vycitek vyhozenych penez, kdyz me bude stvat

    jeste jsem ji nepouzil, ale dneska jsem se poradne podival, co ze je to vlastne za model a samozrejme, ze je to tenhle
    Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
    https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html
    samotny logging neni ve firmware, ale v doprovodnem SW pro klavesnici a cilem asi nebyl vylozene keylogging, ale spis telemetrie pouzivani produktu
    ale i tak se bavime o odesilani info o stisklych klavesach na API nekde v Cine

    docela by me zajimalo, jestli puvodni majitel klavesnice mel na svem PC admin prava a ten software si nainstaloval :))
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Také státní ČD-Telematika začíná nabízet služby kyberbezpečnostního dohledového centra SOC - Lupa.cz
    https://www.lupa.cz/aktuality/take-statni-cd-telematika-zacina-nabizet-sluzby-kyberbezpecnostniho-dohledoveho-centra-soc/
    TRAGED
    TRAGED --- ---
    Ještě takové pěkné doplne intoho NXP úniku :-)

    China in a bull shop: One of the largest Chinese tech companies has announced a 'game-changing' 3,072-core RISC-V server that used an indigeneous CPU — on US soil | TechRadar
    https://www.techradar.com/pro/china-in-a-bull-shop-one-of-the-largest-chinese-tech-companies-has-announced-a-game-changing-3072-core-risc-v-server-that-used-an-indigeneous-cpu-on-us-soil
    QWWERTY
    QWWERTY --- ---
    Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-skupina-siegedsec-vyzyva-k-vyzkumu-kockoholek/

    Idaho National Laboratory (INL), jaderné výzkumné středisko řízené americkým ministerstvem energetiky, se stalo obětí kybernetického útoku hacktivistů ze skupiny SiegedSec. ... Narušení vedlo k úniku citlivých údajů o zaměstnancích a uživatelích systému, ...
    V příspěvku se nachází i ukázka získaných dat společně s informací, že je skupina ochotna příspěvek a data smazat v případě, že INL začne výzkum zaměřený na tvorbu „catgirls“ a s pozvánkou na telegramový chat skupiny.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Tisková zpráva...

    EU se „pocvičila“ v oblasti kybernetické bezpečnosti | Novinky | ČTK
    https://www.ctk.cz/novinky/?id=3718

    Cvičení je součástí opatření, která Evropská unie provádí proto, aby zajistila svobodné a spravedlivé volby v červnu 2024. Uskutečnilo se v Evropském parlamentu a uspořádaly ho útvary EP, Evropská komise a Agentura EU pro kybernetickou bezpečnost (ENISA).
    TRAGED
    TRAGED --- ---
    Chinese hackers steal chip designs from major Dutch semiconductor company — perps lurked for over two years to steal NXP's chipmaking IP: Report | Tom's Hardware
    https://www.tomshardware.com/news/chinese-hackers-steal-chip-designs-from-major-dutch-semiconductor-company
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    V Česku začíná fungovat eurounijní koordinační centrum výzkumu a vývoje v kyberbezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/v-cesku-zacina-fungovat-eurounijni-koordinacni-centrum-vyzkumu-a-vyvoje-v-kyberbezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Odemčeno:
    Blíží se revoluce v kybernetické bezpečnosti. Firmy musí zapojit nejen IT, ale i právníky a další experty | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67261310-ru25q-044c11f857e036f
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google nabízí přihlašování přes Passkey všem uživatelům - Root.cz
    https://www.root.cz/zpravicky/google-nabizi-prihlasovani-pres-passkey-vsem-uzivatelum/

    Passkeys are now enabled by default for Google users
    https://blog.google/technology/safety-security/passkeys-default-google-accounts/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-je-tu-rijen-mesic-kyberneticke-bezpecnosti/?

    Začal měsíc kybernetické bezpečnosti
    Evropský měsíc kybernetické bezpečnosti právě odstartoval, a tento rok se zaměřuje na boj se sociálním inženýrstvím. Tato kampaň, kterou pořádá agentura ENISA spolu s Evropskou komisí a členskými státy EU, má za cíl zvýšit povědomí o kybernetických hrozbách. Tématem pro tento rok je zmíněné sociální inženýrství, upozorňovat tedy bude především na podvodníky, kteří se snaží manipulovat s lidmi s cílem získat jejich citlivé informace a finanční prostředky. Letos nás čeká již 11. ročník.

    K volbě tématu přispěla nedávná zpráva ENISA, která označila phishing jako nejběžnější způsob, jak útočníci získávají přístup k citlivým datům. V průběhu října se budou konat různé akce a kampaně v celé Evropě, a budou oceněny nejúspěšnější propagační materiály vytvořené členskými státy EU.

    Thierry Breton, komisař pro vnitřní trh, v souvislosti s tím varoval, že podvodníci jsou stále sofistikovanější a lidé by měli být ostražití a brát online bezpečnost vážně, protože kybernetické hrozby se rychle vyvíjejí a bezpečnost na internetu je naše společná zodpovědnost. Proto je i na nás, IT a bezpečnostní komunitě, abychom základní povědomí o bezpečnosti šířili a to nejen během října.

    Evropská kampaň je do jisté míry inspirovaná americkým „Cybersecurity Awareness Month“, který vyhlašují prezident Spojených států a americký Kongres již od roku 2004. V USA slaví tato akce již 20. výročí a americká Kybernetická a infrastrukturní bezpečnostní agentura (CISA) v souvislosti s tím představila program „Secure Our World“. V rámci něj zdůrazňuje čtyři klíčové kroků pro bezpečné chování online – užívání silných hesel, využívání multi-faktorové autentizace (MFA), rozpoznávání a nahlašování phishingu a aktualizaci softwaru.
    TRAVIX
    TRAVIX --- ---
    R_U_SIRIOUS: Slušelo by se říct, že NÚKIB dělal připomínkování tohohle zákona na dvě kola. V prvním, které proběhlo na jaře, naopak většinu připomínek akceptoval. Logicky teď byly znovu uplatněny hlavně ty, co nemohl akceptovat napoprvé, což trochu kazí statistiku.
    A samozřejmě, připomínky typu "se zvýšením kybernetické bezpečnosti zcela souhlasíme, ale my jsme výjimeční a na nás se to vztahovat nemůže" akceptovat prostě nejdou ani při nejlepší vůli, no.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Neakceptováno a neakceptováno. NÚKIB rozeslal 600 stran vypořádání připomínek ke kyberzákonu - Lupa.cz
    https://www.lupa.cz/aktuality/neakceptovano-a-neakceptovano-nukib-rozeslal-600-stran-vyporadani-pripominek-ke-kyberzakonu/?

    Dle předběžné analýzy lze říci, že NÚKIB řadu připomínek neakceptoval, zejména ty od operátorů a soukromého. Naopak byla zrušena vyhláška o kritériích rizikovosti dodavatelů. Detailnější přehled přineseme v budoucnu.

    NÚKIB nyní bude absolvovat schůzky s jednotlivými připomínkovými místy jako jsou ministerstva, úřady nebo operátoři a svazy. Schůzky s Hospodářskou komorou, Asociací provozovatelů mobilních sítí a dalšími mají podle informací Lupy proběhnout někdy od 20. do 27. září.

    Návrh nového zákona následně musí projít přes legislativní radu vlády a samotná vláda. Až pak může zamířit do sněmovny.

    Chystaný nový zákon o kybernetické bezpečnosti do českého prostředí implementuje evropskou legislativu NIS2 a také mechanismus posuzování rizikových dodavatelů. NÚKIB by tak mohl získat právo omezit či zakázat z jeho pohledu problematické dodavatele typu Huawei, a to v systémech kritických pro chod státu.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Stát vydal průvodce řízením dodavatelů ve vztahu ke kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/stat-vydal-pruvodce-rizenim-dodavatelu-ve-vztahu-ke-kyberneticke-bezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC...

    FBI zlikvidovala Qakbot. V jednom z největších a nejstarších botnetů bylo zapojeno přes 700 tisíc zařízení – Živě.cz
    https://www.zive.cz/clanky/fbi-zlikvidovala-qakbot-v-jednom-z-nejvetsich-a-nejstarsich-botnetu-bylo-zapojeno-pres-700-tisic-zarizeni/sc-3-a-223928/default.aspx
    Tento botnet (známý také jako Qbot a Pinkslipbot) byl orgány činnými v trestním řízení spojován s nejméně čtyřiceti ransomwarovými útoky na nejrůznější firmy, poskytovatele zdravotní péče a vládní agentury po celém světě. Podle konzervativních odhadů způsobil škody za stovky milionů dolarů, přičemž jen za posledních 18 měsíců přesáhly 58 milionů dolarů.

    (...)
    Seznam partnerů, s nimiž FBI během této operace spolupracovala, zahrnuje Europol, Ústřední úřad pro kyberkriminalitu francouzské policie a oddělení kyberkriminality pařížské prokuratury, německou Spolkovou kriminální policii a Generální prokuraturu ve Frankfurtu nad Mohanem, nizozemskou Národní policii a Národní prokuraturu, Národní kriminální agenturu Spojeného království, rumunskou Národní policii a lotyšskou státní policii.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Policie a ESET odhalili ruskojazyčné skupiny stojící za podvody na Bazoši, Sbazaru, Vinted a spol. - Lupa.cz
    https://www.lupa.cz/aktuality/policie-a-eset-odhalili-ruskojazycne-skupiny-stojici-za-podvody-na-bazosi-sbazaru-vinted-a-spol/?
    MUXX
    MUXX --- ---
    R_U_SIRIOUS: Lenny neni tak chytrej ale 20 minut da taky

    Reddit - Dive into anything
    https://www.reddit.com/r/itslenny/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodníky zaměstná umělá inteligence – sebere jim čas, který by jinak věnovali okrádání skutečných lidí – Živě.cz
    https://m.zive.cz/clanky/podvodniky-zamestna-umela-inteligence--sebere-jim-cas-ktery-by-jinak-venovali-okradani-skutecnych-lidi/sc-3-a-223753/
    Kliknutím sem můžete změnit nastavení reklam