• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.
    Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."


    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    QWWERTY
    QWWERTY --- ---
    R_U_SIRIOUS: honorary mention:
    Have I Been Pwned: Check if your email has been compromised in a data breach
    https://haveibeenpwned.com/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Tenhle nástroj vás možná vyděsí: odhalí, co o vás internet ví | CHIP.cz
    https://www.chip.cz/tenhle-nastroj-vas-mozna-vydesi-odhali-co-o-vas-internet-vi



    Pokud si chcete nechat prověřit své údaje, na stránce Malwarebytes vyplňte e-mailovou adresu a klikněte na "Scan Now". Na uvedený e-mail vám následně přijde šestimístný ověřovací kód. Vyplňte ho a pak už jen počkejte, abyste zjistili, jaké otisky jste na internetu zanechali. V mém případě nástroj Personal Data Remover odhalil, že k e-mailové adrese uniklo heslo (případně více hesel) a váže se k ní telefonní číslo.

    Dále můžete kliknout na „See your data breches“, kde zjistíte, součástí kterých úniků se vaše e-mailová adresa stala. Pokud k tomu tedy někdy došlo. Pokud nástroj Personal Data Remover odhalí nějaké závažné problémy (označuje je jako „High Risk“), měli byste se podle toho zařídit. Například změňte uniklá hesla, pokud je ještě někde používáte.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Možná to s kyberbezpečností souvisí? Nevím, u nás v českým zaprďákově to zní jako sci-fi...

    https://www.nytimes.com/2024/09/29/science/california-neurorights-tech-law.html

    The bill extends the same level of protections to neural data that it does for other data already considered sensitive under the California Consumer Privacy Act, such as facial images, DNA and fingerprints, known as biometric information.

    Users can now request, delete, correct and limit what data a neurotech company collects on them. They can also opt out from companies selling or sharing their data.

    Unlike medical devices, which must abide by federal health laws, consumer neurotechnology devices go largely unregulated, experts say.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    R_U_SIRIOUS:

    Zranitelnost v CUPS umožňuje vzdálené spuštění kódu - Root.cz
    https://www.root.cz/zpravicky/vazna-zranitelnost-v-cups-umoznuje-vzdalene-spusteni-kodu/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    NIST ruší některá pravidla pro hesla, která jsou kontraproduktivní - Root.cz
    https://www.root.cz/zpravicky/nist-rusi-nektera-pravidla-pro-hesla-ktera-jsou-kontraproduktivni/?

    Nová pravidla jsou:

    Hesla musí mít minimální délku 8 znaků a měla by mít minimální délku 15 znaků
    Maximální délka by neměla být omezena na méně než 64 znaků
    Akceptované by měly být znaky ASCII (RFC 20) a Unicode (ISO/ISC10646). Přitom každý Unicode znak musí být počítán jako jeden, nehledě na kódování.
    Nesmí být uplatňováno omezení na použité znaky, například povinný znak nějaké skupiny
    Nesmí být povinnost hesla periodicky měnit, při kompromitaci naopak je povinnost heslo změnit
    Nesmí být ukládána nápověda k heslu (hint), dostupná nepřihlášenému uživateli
    Nesmí být používáno odpovědí na zvolené otázky, například jméno domácího mazlíčka
    Hesla mají být používána celá, tedy nezkracovat
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    SBSTRD:

    Ehm...This thing is packaged for anything, in some cases it’s enabled by default, in others it’s not, go figure 🤷. Full disclosure, I’ve been scanning the entire public internet IPv4 ranges several times a day for weeks, sending the UDP packet and logging whatever connected back. And I’ve got back connections from hundreds of thousands of devices, with peaks of 200-300K concurrent devices.
    SBSTRD
    SBSTRD --- ---
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje - Root.cz
    https://www.root.cz/zpravicky/kriticka-zranitelnost-linuxovych-systemu-dostala-hodnoceni-cvss-9-9-oprava-zatim-neexistuje/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Etický hacker otestoval desítky českých institucí a firem. Některé dopadly naprosto tragicky – Živě.cz
    https://www.zive.cz/clanky/eticky-hacker-otestoval-desitky-ceskych-instituci-a-firem-nektere-dopadly-naprosto-tragicky/sc-3-a-230357/default.aspx
    VIXLE
    VIXLE --- ---
    The Introduction to Security Masterclass is a 14-week, free, intense hands-on course to foster knowledge about penetration testing and advanced cyber defenses
    Introduction to Security
    https://cybersecurity.bsy.fel.cvut.cz/
    UNTOY
    UNTOY --- ---
    interesting vector
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    BIS a Vojenské zpravodajství pomohly odhalit útočníky z ruské rozvědky, byl vydán zatykač - Lupa.cz
    https://www.lupa.cz/aktuality/bis-a-vojenske-zpravodajstvi-pomohly-odhalit-utocniky-z-ruske-rozvedky-byl-vydan-zatykac/?

    BIS a VZ se na akci podílely s několika bezpečnostními subjekty jako jsou německý BfV, britské NCSC, FBI, NSA nebo CISA. Čechům se už dříve ve spolupráci s USA podařilo rozbít ruský botnet, který útočil na Západ.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Když Babiš vypadá jako Babiš, ale není. Deepfake videa slibující zbohatnutí jsou čím dál realističtější, lidé přicházejí o úspory | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67355090-ru25q-f3fad1068316c79

    (Odemčeno)

    Ohrožení pro demokracii?

    Odborníci zároveň varují před tím, že umělá inteligence sice pomáhá v oblasti kyberbezpečnosti zdokonalovat systémy, se stejnými technologiemi ovšem pracují i kriminálníci. A i jejich způsoby infiltrace se tak budou neustále zdokonalovat.

    Neméně závažná a velmi aktuální je také hrozba společenská. „Do této doby jsme měli jako společnost implicitní shodu, že když existuje fotografie, je to technicky ověřitelný důkaz pravdivosti. AI generované fotografie nás ale posouvají do roviny – ničemu nelze věřit. Tento stav podkopává důvěru lidí v to, že je vůbec možné dobrat se pravdy, což je živnou půdou pro propagandu a dezinformace,“ říká Špiřík z PwC.

    Příkladem je třeba aféra republikánského kandidáta na amerického prezidenta Donalda Trumpa, který nedávno sdílel falešné plakáty, na kterých měla americká zpěvačka a popová megastar Taylor Swift vyjadřovat politikovi podporu. „V Česku zase před blížícími se volbami sledujeme „krvavé plakáty“, které záměrně využívají AI k šíření strachu a nenávisti proti přistěhovalcům,“ dodal Špiřík.

    Podle Viktora Paggia experta na kybernetickou bezpečnost v poradenské společnosti Deloitte spočívá řešení problému s deepfake videi ve větším vzdělávání. „Je nutné vysvětlovat veřejnosti, že podvodníci už dokáží zfalšovat nejen fotografie, ale i video. Technologie ověřování videí sice bude následovat, nicméně čistě technologické řešení tento problém nemá,“ míní.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    E2E4:
    1. nějaké regulace možné jsou, ale zásadní problém je, že sociální platformy jsou motivované ziskem, což má jako collateral damage to co nechceme (polarizace, extremizace, fake news, záseky). a úplně obecně , surveillance je business model internetu, nejsme ochotni za internetový obsah platit..

    2. ty firmy jsou monopolní. nikdo si nevybere síť, kde nikdo není, všichni půjdou tam kde mají kamarády. další dopad monopolu je, že to je místo odkud se šíří informace, i média jsou na sociálních platformách závislá..

    3. bez šance, žádnou výchovou se nezbavíš zranitelnosti k emocionální manipulaci.

    Ad.3. Já jsem psal o vzdělávání a osvětě. Pokud nemám být na něčem závislý anebo manipulovaný, tak musím být dobře informovaný.

    Ad 1. Zkus si představit peníze jako komunikační protokol, který ledacos umožňuje. To, že každý chce být lépe zmocněný ve společnosti, to je v pořádku. Co v pořádku IMHO není, je stav, kdy existuje hluboká propast malého množství osob, které ovládají velké množství osob. A to velké množství osob má minimální možnosti. Je to už jiné téma o rovnosti příležitostí.

    Ad. 2 Asi ano, ale pořád tu je ta reálná možnost se na některé sítě vykašlat a zvolit si jinou.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Národní úřad pro kybernetickou a informační bezpečnost - Společné prohlášení k e-shopovým aplikacím
    https://nukib.gov.cz/cs/infoservis/aktuality/2154-spolecne-prohlaseni-k-e-shopovym-aplikacim/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Is Telegram really an encrypted messaging app? – A Few Thoughts on Cryptographic Engineering
    https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Podvodná kampaň udeřila na zákazníky českých bank. V ohrožení mohly být iPhony i Androidy – MobilMania.cz
    https://mobilmania.zive.cz/clanky/podvodna-kampan-uderila-na-zakazniky-ceskych-bank-v-ohrozeni-mohly-byt-iphony-i-androidy/sc-3-a-1360781/default.aspx

    Podvodný telefonní hovor i SMS

    Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem. Mezi těmito mechanismy byly automatizované hlasové hovory, SMS zprávy a malvertising (škodlivá reklama) na sociálních sítích. Hlasový hovor byl realizován prostřednictvím automatizovaného hovoru, ve kterém útočníci „varovali“ uživatele před zastaralou bankovní aplikací a podněcovali je tak k okamžité aktualizaci. Rozesílání falešných URL adres probíhalo podle našich zjištění na náhodná česká telefonní čísla.

    V případě platformy Android se po kliknutí na škodlivou URL adresu objevovaly dvě další, rozdílné varianty tohoto phishingového útoku – buď vysoce kvalitní phishingová stránka napodobující oficiální stránku obchodu Google Play s bankovní aplikací ke stažení, nebo napodobenina webové stránky opět zobrazující možnost stažení bankovní aplikace. V dalším kroku pak byly oběti vyzvány k tomu, aby „novou verzi“ bankovní aplikace nainstalovaly.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
    https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-millions-of-wordpress-sites-to-takeover-attacks/

    A critical vulnerability in the LiteSpeed Cache WordPress plugin can let attackers take over millions of websites after creating rogue admin accounts.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Globální boj s hackery roste exponenciálně. Útočníci se víc zaměřují na státní instituce, říká Hinderyckx z NTT | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c1-67351610-globalni-boj-s-hackery-roste-exponencialne-utocnici-se-vic-zameruji-na-statni-instituce-rika-hinderyckx-z-ntt
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Milník v kryptografii je tady, post-kvantové šifrování má první tři standardy - Lupa.cz
    https://www.lupa.cz/aktuality/milnik-v-kryptografii-je-tady-post-kvantove-sifrovani-ma-prvni-tri-standardy/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Kyberbezpečnost: stát uvaluje břemeno, ale nepomáhá jej nést | Hospodářské noviny (HN.cz)
    https://nazory.hn.cz/c1-67349190-kyberbezpecnost-stat-uvaluje-bremeno-ale-nepomaha-jej-nest

    Stát přitom klade na soukromý sektor velké břímě, ale sám by měl aktivně zlepšovat podmínky pro firmy a podporovat jejich ochranu IT systémů. Například na úrovni EU jsou k dispozici značné finance ve fondech na podporu implementace kybernetické regulace, stát i firmy je ale využívají jen minimálně. Evergreenem pak je, že v tomto úzce specializovaném odvětví, stejně jako jinde v IT, chybí kvalifikovaní odborníci. Stát jako garant vzdělávacího systému v tom není dostatečně aktivní.

    V důsledku nového zákona se počet a okruh povinných organizací může zvýšit až o 10 tisíc nových subjektů a tomu bude muset odpovídat i vyšší počet specialistů. V soukromém sektoru vidíme snahy o řešení: vytváří vlastní školy a kurzy, organizuje soutěže jako třeba EY ESO o nejlepšího etického hackera. Popularizuje tak profesi, o níž se ve školních lavicích mladí lidé nedovědí téměř nic.
    Kliknutím sem můžete změnit nastavení reklam