• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.
    Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."


    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    TRAGED
    TRAGED --- ---
    DUCATIMONSTER: Zadne kontakty, poloha nebo data v telefonu vne aplikace. Vsechno co je tam uvedene portrebuje ke sve funkci.
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    QWWERTY: Tohle je asi možné pouze u androidu , ne?
    TRAGED
    TRAGED --- ---
    DUCATIMONSTER: Ne, nemá na to oprávnění.
    QWWERTY
    QWWERTY --- ---
    DUCATIMONSTER: zatim si ji muzes nainstalovat do work profilu a deaktivaci profilu mit jistotu, ze se nespusti a nebezi na pozadi
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    Myslíte , že aplikace edoklady nějak fizluje? Je lepší ji v mobilu nemít ?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    OpenSSH 9.6 je venku, opravuje Terrapin Attack - Root.cz
    https://www.root.cz/zpravicky/openssh-9-6-je-venku-opravuje-terrapin-attack/?
    QWWERTY
    QWWERTY --- ---
    anekdota pro pobaveni

    kdyz jsme se stehovali mezi kancelarema, tak jeden z kusu opustene techniky byla mechanicka klavesnice ... nejspis protoze mela vylomenou jednu nohu, ale jinak ok
    nikdo se k ni nehlasil, tak jsem si ji privlastnil, protoze prilezitost vyzkouset si mechaniku bez nutnosti investice a vycitek vyhozenych penez, kdyz me bude stvat

    jeste jsem ji nepouzil, ale dneska jsem se poradne podival, co ze je to vlastne za model a samozrejme, ze je to tenhle
    Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
    https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html
    samotny logging neni ve firmware, ale v doprovodnem SW pro klavesnici a cilem asi nebyl vylozene keylogging, ale spis telemetrie pouzivani produktu
    ale i tak se bavime o odesilani info o stisklych klavesach na API nekde v Cine

    docela by me zajimalo, jestli puvodni majitel klavesnice mel na svem PC admin prava a ten software si nainstaloval :))
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Také státní ČD-Telematika začíná nabízet služby kyberbezpečnostního dohledového centra SOC - Lupa.cz
    https://www.lupa.cz/aktuality/take-statni-cd-telematika-zacina-nabizet-sluzby-kyberbezpecnostniho-dohledoveho-centra-soc/
    TRAGED
    TRAGED --- ---
    Ještě takové pěkné doplne intoho NXP úniku :-)

    China in a bull shop: One of the largest Chinese tech companies has announced a 'game-changing' 3,072-core RISC-V server that used an indigeneous CPU — on US soil | TechRadar
    https://www.techradar.com/pro/china-in-a-bull-shop-one-of-the-largest-chinese-tech-companies-has-announced-a-game-changing-3072-core-risc-v-server-that-used-an-indigeneous-cpu-on-us-soil
    QWWERTY
    QWWERTY --- ---
    Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-skupina-siegedsec-vyzyva-k-vyzkumu-kockoholek/

    Idaho National Laboratory (INL), jaderné výzkumné středisko řízené americkým ministerstvem energetiky, se stalo obětí kybernetického útoku hacktivistů ze skupiny SiegedSec. ... Narušení vedlo k úniku citlivých údajů o zaměstnancích a uživatelích systému, ...
    V příspěvku se nachází i ukázka získaných dat společně s informací, že je skupina ochotna příspěvek a data smazat v případě, že INL začne výzkum zaměřený na tvorbu „catgirls“ a s pozvánkou na telegramový chat skupiny.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Tisková zpráva...

    EU se „pocvičila“ v oblasti kybernetické bezpečnosti | Novinky | ČTK
    https://www.ctk.cz/novinky/?id=3718

    Cvičení je součástí opatření, která Evropská unie provádí proto, aby zajistila svobodné a spravedlivé volby v červnu 2024. Uskutečnilo se v Evropském parlamentu a uspořádaly ho útvary EP, Evropská komise a Agentura EU pro kybernetickou bezpečnost (ENISA).
    TRAGED
    TRAGED --- ---
    Chinese hackers steal chip designs from major Dutch semiconductor company — perps lurked for over two years to steal NXP's chipmaking IP: Report | Tom's Hardware
    https://www.tomshardware.com/news/chinese-hackers-steal-chip-designs-from-major-dutch-semiconductor-company
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    V Česku začíná fungovat eurounijní koordinační centrum výzkumu a vývoje v kyberbezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/v-cesku-zacina-fungovat-eurounijni-koordinacni-centrum-vyzkumu-a-vyvoje-v-kyberbezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Odemčeno:
    Blíží se revoluce v kybernetické bezpečnosti. Firmy musí zapojit nejen IT, ale i právníky a další experty | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67261310-ru25q-044c11f857e036f
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Google nabízí přihlašování přes Passkey všem uživatelům - Root.cz
    https://www.root.cz/zpravicky/google-nabizi-prihlasovani-pres-passkey-vsem-uzivatelum/

    Passkeys are now enabled by default for Google users
    https://blog.google/technology/safety-security/passkeys-default-google-accounts/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-je-tu-rijen-mesic-kyberneticke-bezpecnosti/?

    Začal měsíc kybernetické bezpečnosti
    Evropský měsíc kybernetické bezpečnosti právě odstartoval, a tento rok se zaměřuje na boj se sociálním inženýrstvím. Tato kampaň, kterou pořádá agentura ENISA spolu s Evropskou komisí a členskými státy EU, má za cíl zvýšit povědomí o kybernetických hrozbách. Tématem pro tento rok je zmíněné sociální inženýrství, upozorňovat tedy bude především na podvodníky, kteří se snaží manipulovat s lidmi s cílem získat jejich citlivé informace a finanční prostředky. Letos nás čeká již 11. ročník.

    K volbě tématu přispěla nedávná zpráva ENISA, která označila phishing jako nejběžnější způsob, jak útočníci získávají přístup k citlivým datům. V průběhu října se budou konat různé akce a kampaně v celé Evropě, a budou oceněny nejúspěšnější propagační materiály vytvořené členskými státy EU.

    Thierry Breton, komisař pro vnitřní trh, v souvislosti s tím varoval, že podvodníci jsou stále sofistikovanější a lidé by měli být ostražití a brát online bezpečnost vážně, protože kybernetické hrozby se rychle vyvíjejí a bezpečnost na internetu je naše společná zodpovědnost. Proto je i na nás, IT a bezpečnostní komunitě, abychom základní povědomí o bezpečnosti šířili a to nejen během října.

    Evropská kampaň je do jisté míry inspirovaná americkým „Cybersecurity Awareness Month“, který vyhlašují prezident Spojených států a americký Kongres již od roku 2004. V USA slaví tato akce již 20. výročí a americká Kybernetická a infrastrukturní bezpečnostní agentura (CISA) v souvislosti s tím představila program „Secure Our World“. V rámci něj zdůrazňuje čtyři klíčové kroků pro bezpečné chování online – užívání silných hesel, využívání multi-faktorové autentizace (MFA), rozpoznávání a nahlašování phishingu a aktualizaci softwaru.
    TRAVIX
    TRAVIX --- ---
    R_U_SIRIOUS: Slušelo by se říct, že NÚKIB dělal připomínkování tohohle zákona na dvě kola. V prvním, které proběhlo na jaře, naopak většinu připomínek akceptoval. Logicky teď byly znovu uplatněny hlavně ty, co nemohl akceptovat napoprvé, což trochu kazí statistiku.
    A samozřejmě, připomínky typu "se zvýšením kybernetické bezpečnosti zcela souhlasíme, ale my jsme výjimeční a na nás se to vztahovat nemůže" akceptovat prostě nejdou ani při nejlepší vůli, no.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Neakceptováno a neakceptováno. NÚKIB rozeslal 600 stran vypořádání připomínek ke kyberzákonu - Lupa.cz
    https://www.lupa.cz/aktuality/neakceptovano-a-neakceptovano-nukib-rozeslal-600-stran-vyporadani-pripominek-ke-kyberzakonu/?

    Dle předběžné analýzy lze říci, že NÚKIB řadu připomínek neakceptoval, zejména ty od operátorů a soukromého. Naopak byla zrušena vyhláška o kritériích rizikovosti dodavatelů. Detailnější přehled přineseme v budoucnu.

    NÚKIB nyní bude absolvovat schůzky s jednotlivými připomínkovými místy jako jsou ministerstva, úřady nebo operátoři a svazy. Schůzky s Hospodářskou komorou, Asociací provozovatelů mobilních sítí a dalšími mají podle informací Lupy proběhnout někdy od 20. do 27. září.

    Návrh nového zákona následně musí projít přes legislativní radu vlády a samotná vláda. Až pak může zamířit do sněmovny.

    Chystaný nový zákon o kybernetické bezpečnosti do českého prostředí implementuje evropskou legislativu NIS2 a také mechanismus posuzování rizikových dodavatelů. NÚKIB by tak mohl získat právo omezit či zakázat z jeho pohledu problematické dodavatele typu Huawei, a to v systémech kritických pro chod státu.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Stát vydal průvodce řízením dodavatelů ve vztahu ke kybernetické bezpečnosti - Lupa.cz
    https://www.lupa.cz/aktuality/stat-vydal-pruvodce-rizenim-dodavatelu-ve-vztahu-ke-kyberneticke-bezpecnosti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    TBC...

    FBI zlikvidovala Qakbot. V jednom z největších a nejstarších botnetů bylo zapojeno přes 700 tisíc zařízení – Živě.cz
    https://www.zive.cz/clanky/fbi-zlikvidovala-qakbot-v-jednom-z-nejvetsich-a-nejstarsich-botnetu-bylo-zapojeno-pres-700-tisic-zarizeni/sc-3-a-223928/default.aspx
    Tento botnet (známý také jako Qbot a Pinkslipbot) byl orgány činnými v trestním řízení spojován s nejméně čtyřiceti ransomwarovými útoky na nejrůznější firmy, poskytovatele zdravotní péče a vládní agentury po celém světě. Podle konzervativních odhadů způsobil škody za stovky milionů dolarů, přičemž jen za posledních 18 měsíců přesáhly 58 milionů dolarů.

    (...)
    Seznam partnerů, s nimiž FBI během této operace spolupracovala, zahrnuje Europol, Ústřední úřad pro kyberkriminalitu francouzské policie a oddělení kyberkriminality pařížské prokuratury, německou Spolkovou kriminální policii a Generální prokuraturu ve Frankfurtu nad Mohanem, nizozemskou Národní policii a Národní prokuraturu, Národní kriminální agenturu Spojeného království, rumunskou Národní policii a lotyšskou státní policii.
    Kliknutím sem můžete změnit nastavení reklam