Rubrika Bezpečnost

Sto korun za otevření textové zprávy nezaplatíte, i když ČTÚ říká že ano

Český telekomunikační úřad dnes na svém oficiálním profilu na Facebooku vydal pozoruhodnou zprávu, v níž varuje před otevřením textové zprávy z čísla 90409099 - že prý desítky Čechů musely zaplatit bezmála sto korun poté, co to udělali. Celé je to samozřejmě nesmysl.

Několik tuzemských internetových služeb a poskytovatelů se stalo terčem silného DDoS útoku. Mohlo se jednat o test kybernetické války

Na přelomu roku se řada českých internetových služeb a poskytovatelů připojení stala terčem DDoS (Distributed Denial of Service) útoku. Postiženi byli zejména menší a střední poskytovatelé internetu, v jejichž silách není drahou obranu proti tomuto útoku snadné zvládnout.

Huawei a bezpečnost v otázkách a odpovědích

Kdybych dostal korunu pokaždé, když se mě někdo zeptá, jestli tedy má rychle koupit jiný telefon, možná bych si mohl nějaký pěkný Huawei mobil koupit… Efektivnější ale bude, když na hlavní otázky odpovím veřejně, přehledně a najednou.

Telefon Huawei nechte v kapse, 5G sítě si od něj ale nekupujte

Národní úřad pro kybernetickou informační bezpečnost vydal své historicky první varování. Za bezpečnostní hrozbu v něm prohlásil veškeré výrobky společností Huawei a ZTE. Svoje běžné mobily si ale klidně nechte v kapse, problém je spíše s páteřními prvky počítačových a telekomunikačních sítí

Huawei jako bezpečnostní hrozba? Rozhovor pro DVTV

NÚKIB vydal varování před výrobky Huawei a ZTE. Poskytl jsem na toto téma rozhovor DVTV. Je v něm totéž co v mých článcích, ale pokud raději posloucháte než čtete, máte možnost. Jako bonus v pozadí můžete vidět mou vlčandu Bystrou.

Hrůza z Huawei

Poslední měsíc není pro Huawei příliš příjemný. Čínský telekomunikační obr se stal terčem útoků ze stran bezpečnostních služeb hned několika zemí včetně České republiky. Médii zesilovaná kritika a varování před bezpečnostními riziky vykazují prvky obchodní války. Na pozadí je ale mnohem důležitější otázka – nakolik je Huawei hrozbou pro každodenní i tu kritickou komunikaci.

HoneyESP: Falešné AP pro sociální útoky za stovku

Ještě nepříliš dávno jste pro vytvoření falešného přístupového bodu pro sociálně-inženýrské útoky potřebovali aspoň notebook s ne zcela běžnou Wi-Fi kartou. O něco později vám stačilo Raspberry Pi. Teď stačí mikrokontroler za dva dolary.

Když disky lžou

Používáte šifrování celého disku nabízené operačním systémem (příkladmo BitLocker ve Windows) nebo třetími stranami (příkladmo následovníky TrueCryptu, jako je třeba VeraCrypt)? Možná jsou vaše data přesto v ohrožení. Ne chybou Microsoftu nebo VeraCryptu, ale protože příliš důvěřují výrobcům pevných disků.

Vlastní rozumná politika hesel v ASP.NET Identity

ASP.NET Identity je nástupce Membership a Role providerů z .NET 2.0. Obecně se jedná o úkaz pozitivní, nicméně jeho výchozí politika hesel je dosti pomýlená. Naštěstí ji lze poměrně snadno změnit a dokonce si napsat vlastní, lepší.

Zázraky se dějí

Žijeme v turbulentní době a skutečnosti, dříve pokládány za neměnné, se hroutí jako domečky z karet. Naposledy se tímto stylem zhroutila jedna z konstant českého Internetu, když weby Ministerstva vnitra a Policie ČR začaly podporovat HTTPS. Samozřejmě, není všechno zlato co se třpytí, takže i když mají weby mvcr.cz a policie.cz ono magické "S" na konci protokolu, v testu kvality implementace dostaly od Qualysu známku F - tedy nejhorší možnou.