• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    R_U_SIRIOUSCybersecurity. Kyberbezpečnost. (Ne)bezpečí v síti.
    "Kyberprostor je virtuální realitou, nemající konec ani začátek. Tato virtuální realita je však zcela závislá na materiální podstatě, tedy technologiích nacházejících se ve světě reálném. Vzniká tak zajímavý paradox, který sice umožňuje existenci nehmotného média (kyberprostoru), schopného, díky distribuovanosti hmotného média (prvků sítě, jednotlivých počítačových systémů, cloudových úložišť, propojených služeb, atd.), se adaptovat a měnit v případě poškození materiálního média, avšak v případě úplného kolapsu materiálního média (respektive všech jeho součástí) dojde k nevratnému poškození či zániku kyberprostoru jako takového."

    Bezpečnost (Security)
    Vlastnost prvku (např. informační systém), který je na určité úrovni chráněn proti ztrátám, nebo také stav ochrany (na určité úrovni) proti ztrátám. Bezpečnost IT zahrnuje ochranu důvěrnosti, integrity a dosažitelnosti při zpracování, úschově, distribuci a prezentaci informací.
    JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti. [online]. 3. aktualiz. vyd. Praha: AFCEA, 2015, s. 23. [online].

    "Kybernetickou bezpečnost je možné vymezit jako:
    - souhrn právních, organizačních, technických a vzdělávacích prostředků, které směřují k zajištění ochrany počítačových systémů a dalších prvků ICT, aplikací, dat a uživatelů,
    - schopnost počítačových systémů a využívaných služeb reagovat na kybernetické hrozby či útoky a jejich následky, jakož i plánování obnovy funkčnosti počítačových systémů a služeb s nimi spojených.
    Kybernetická bezpečnost je realizována jak v rámci kyberprostoru, tak mimo něj.     Není vhodné aplikaci výše uvedených prostředků a principů, jakkoliv geolokačně (ať již na území daného státu, Unie či kyberprostoru samotného) omezovat."

    KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.
    Dostupné online:
    PDF verze | EPUB verze | MOBI verze

    Národní úřad pro kybernetickou a informační bezpečnost - Publikace
    Vzdělávací materiály NÚKIB
    rozbalit záhlaví
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Passkey použito miliardkrát - Root.cz
    https://www.root.cz/zpravicky/passkey-pouzito-miliardkrat/?

    Passkey je oblíbený, protože umožňuje přihlášení jen pomocí otisku, obličeje či pinu a to je často dvakrát rychlejší, než heslem. V současnosti je passkey používanější při dvoufázovém ověření pro účty Google než všechny ostatní možnosti (SMS, aplikace, atd.). Kromě Google používají passkeys také například 1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber, WhatsApp a Windows 11.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Kybernetická diplomacie v akci: Česko chce s USA rozvíjet budoucnost a bezpečnost sítí - Lupa.cz
    https://www.lupa.cz/clanky/kyberneticka-diplomacie-v-akci-cesko-chce-s-usa-rozvijet-budoucnost-a-bezpecnost-siti/?

    Česká republika prohlubuje spolupráci v kybernetické bezpečnosti se Spojenými státy a dalšími nejenom západními spojenci. Společně chtějí rozvíjet takzvanou důvěryhodnou infrastrukturu informačních a komunikačních technologií, mimo jiné v souvislosti s podmořskými kabely a budoucími sítěmi 6G. Cílem je mimo jiné omezit vliv nedemokratických zemí, jako jsou Čína nebo Rusko.

    Česko se v posledních dnech stalo součástí několika diplomatických aktivit. Na Ministerstvu zahraničí v Praze proběhl první kybernetický bilaterální rozhovor mezi USA a Českou republikou. Následně se konal pátý ročník mezinárodní Prague Cyber Security Conference. A americký Bílý dům vydal prohlášení o principech rozvoje 6G, kde je podepsána i naše země.
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +2
    Pozor na bezplatné VPN. Ukázalo se, že velký počet z nich zneužíval nic netušící uživatele Androidů – MobilMania.cz
    https://m.mobilmania.zive.cz/clanky/pozor-na-bezplatne-vpn-ukazalo-se-ze-velky-pocet-z-nich-zneuzival-nic-netusici-uzivatele-androidu/sc-3-a-1359759/

    Pokud však máte v mobilu nainstalovanou některou z těchto VPN (a na Google Play aplikace nevidíte) či aplikací jiného typu, měl by to být jasný signál k tomu, abyste ji z telefonu odinstalovali. Pro „klid duše“ je doporučeno aplikace odinstalovat i tehdy, pokud byly aktualizované:

    Lite VPN
    Anims Keyboard
    Blaze Stride
    Byte Blade VPN
    Android 12 Launcher (by CaptainDroid)
    Android 13 Launcher (by CaptainDroid)
    Android 14 Launcher (by CaptainDroid)
    CaptainDroid Feeds
    Free Old Classic Movies (by CaptainDroid)
    Phone Comparison (by CaptainDroid)
    Fast Fly VPN
    Fast Fox VPN
    Fast Line VPN
    Funny Char Ging Animation
    Limo Edges
    Oko VPN
    Phone App Launcher
    Quick Flow VPN
    Sample VPN
    Secure Thunder
    Shine Secure
    Speed Surf
    Swift Shield VPN
    Turbo Track VPN
    Turbo Tunnel VPN
    Yellow Flash VPN
    VPN Ultra
    Run VPN

    Mějte tedy na paměti, že i u bezplatných aplikacích za jejich užívání vlastně „platíte“ soukromím. Navíc, v tomto případě nezafungovaly ochranné bariéry Play Protect, kterou tyto infikované VPN aplikace obešly...

    Zdroj: Bleepingcomputer
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    research!rsc: Timeline of the xz open source attack
    https://research.swtch.com/xz-timeline
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: pozor na pluginy ChatGPT a novou variantu StopCrypt - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-pozor-na-pluginy-chatgpt-a-nove-varianty-malwaru/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Včera bylo pozdě. Tisíce firem podceňují přípravu na nástup rozsáhlé regulace v kyberbezpečnosti, hrozí jim masivní pokuty | Hospodářské noviny (HN.cz)
    https://archiv.hn.cz/c7-67301110-ru25q-a9ee2f199148c6c
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Lambo, hádky a výhrůžky vraždou. Rozbití gangu LockBit poodkrylo temný svět ruského hackerského podsvětí - Lupa.cz
    https://www.lupa.cz/clanky/lambo-hadky-a-vyhruzky-vrazdou-rozbiti-gangu-lockbit-poodkrylo-temny-svet-ruskeho-hackerskeho-podsveti/?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Postřehy z bezpečnosti: zatýkání kyberzločinců během operace Cronos - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-zatykani-kyberzlocincu-behem-operace-cronos/

    V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.
    KU13AR
    KU13AR --- ---
    Ahoj, pracujete tu někdo v dohledovém centru SOC? Co taková práce obnáší? Jaká je praxe?
    MUXX
    MUXX --- ---
    +9
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    +1
    Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů - Root.cz
    https://www.root.cz/clanky/postrehy-z-bezpecnosti-matka-vsech-uniku-ma-25-miliard-zaznamu/
    TRAGED
    TRAGED --- ---
    DUCATIMONSTER: Zadne kontakty, poloha nebo data v telefonu vne aplikace. Vsechno co je tam uvedene portrebuje ke sve funkci.
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    1 odpověď
    TRAGED: _
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    QWWERTY: Tohle je asi možné pouze u androidu , ne?
    TRAGED
    TRAGED --- ---
    1 odpověď+1
    DUCATIMONSTER: Ne, nemá na to oprávnění.
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    DUCATIMONSTER: zatim si ji muzes nainstalovat do work profilu a deaktivaci profilu mit jistotu, ze se nespusti a nebezi na pozadi
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    2 odpovědi-1
    Myslíte , že aplikace edoklady nějak fizluje? Je lepší ji v mobilu nemít ?
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    OpenSSH 9.6 je venku, opravuje Terrapin Attack - Root.cz
    https://www.root.cz/zpravicky/openssh-9-6-je-venku-opravuje-terrapin-attack/?
    QWWERTY
    QWWERTY --- ---
    +8
    anekdota pro pobaveni

    kdyz jsme se stehovali mezi kancelarema, tak jeden z kusu opustene techniky byla mechanicka klavesnice ... nejspis protoze mela vylomenou jednu nohu, ale jinak ok
    nikdo se k ni nehlasil, tak jsem si ji privlastnil, protoze prilezitost vyzkouset si mechaniku bez nutnosti investice a vycitek vyhozenych penez, kdyz me bude stvat

    jeste jsem ji nepouzil, ale dneska jsem se poradne podival, co ze je to vlastne za model a samozrejme, ze je to tenhle
    Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
    https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html
    samotny logging neni ve firmware, ale v doprovodnem SW pro klavesnici a cilem asi nebyl vylozene keylogging, ale spis telemetrie pouzivani produktu
    ale i tak se bavime o odesilani info o stisklych klavesach na API nekde v Cine

    docela by me zajimalo, jestli puvodni majitel klavesnice mel na svem PC admin prava a ten software si nainstaloval :))
    R_U_SIRIOUS
    R_U_SIRIOUS --- ---
    Také státní ČD-Telematika začíná nabízet služby kyberbezpečnostního dohledového centra SOC - Lupa.cz
    https://www.lupa.cz/aktuality/take-statni-cd-telematika-zacina-nabizet-sluzby-kyberbezpecnostniho-dohledoveho-centra-soc/
    Kliknutím sem můžete změnit nastavení reklam