altair.blog

Rubrika Bezpečnost

Bezpečnost webových aplikací v .NET.CZ Podcastu
Byl jsem jako host pozván do podcastu .NET.CZ. S Martinem Šimečkem a Vojtou Mádrem jsme se bavili o kybernetické bezpečnosti, resp. zejména bezpečnosti webových aplikací. Bylo to poprvé, co jsem byl v nějakém podcastu a nemám nervy na to je poslouchat, takže vůbec nevím, jak to nakonec dopadlo :)
Co si počne Huawei "bez Androidu"?
Podle zprávy agentury Reuters společnost Google přerušila spolupráci s Huawei. Což pro výrobce telefonů založených na platformě Android znamená docela zásadní problém. Je to součást systematického tažení americké vlády proti čínské firmě. Jaké dopady to bude mít na uživatele telefonů Huawei po celém světě, včetně České republiky?
90' ČT24: Sítě 5G - technologie budoucnosti
Včera jsem se jako host zúčastnil pořadu 90' ČT24, jehož tématem byly sítě 5G a jejich bezpečnost. Nesdílím přesvědčení neinformovaných politiků, že 5G sítě jsou panacea, která vyřeší všechny problémy lidstva. Záznam pořadu najdete na webu ČT.
KeePass: Jak nainstalovat a používat správce hesel
Pokud si heslo dokážete zapamatovat, není dostatečně bezpečné. Zní to trochu jedovatě, ale v základu to je pravda. Dostatek kvalitních hesel si běžný uživatel nemá šanci zapamatovat, chce-li dodržet základní zásadu, že každá služba by měla mít své vlastní heslo. Od toho tu jsou správci hesel (password manager). Já používám KeePass, který je zadarmo a pro všechny možné platformy. V tomto videu vás naučím, jak ho nainstalovat, počeštit a používat.
Ex oriente lux: Pária Huawei
Společnost Huawei se dostává po celém světě do nezáviděníhodné situace: řada států s ní nechce nic mít. Nejnověji Huawei způsobil diplomatickou při mezi USA a Německem. Skutečné nebezpečí pro budoucnost se ale neskrývá jenom v možnosti špehování.
Novinky v projektu HoneyESP: Podpora ESP32 a nepotřebujete SD kartu
Před časem jsem zde na blogu představil projekt HoneyESP - falešné AP pro sociálně inženýrské útoky za stovku. Od té doby jsem ho vylepšil. Obejde se bez SD karty a nově je podporován i na deskách s čipem ESP32, který je nástupcem ESP8266.
Autentizace na webu: Jak jsme došli k cookies?
Na svém ASK.FM jsem dostal otázku, proč používáme pro autentizaci cookies místo vestavěných mechanismů v HTTP. Jednoduchá otázka a jednoduchá odpověď: protože tam žádné použitelné nejsou. Nicméně tohle téma si zaslouží hlubší úvahu.
Máte slovo: Čína jako bezpečnostní hrozba
Včera jsem se jako host zúčastnil pořadu České televize Máte slovo s Michaelou Jílkovou. Tématem bylo, nakolik představují čínské technologie (zejména od firem jako Huawei a ZTE) bezpečnostní hrozbu. Záznam pořadu najdete v iVysílání na webu ČT.