Rubrika Bezpečnost

KeePass: Jak nainstalovat a používat správce hesel

Pokud si heslo dokážete zapamatovat, není dostatečně bezpečné. Zní to trochu jedovatě, ale v základu to je pravda. Dostatek kvalitních hesel si běžný uživatel nemá šanci zapamatovat, chce-li dodržet základní zásadu, že každá služba by měla mít své vlastní heslo. Od toho tu jsou správci hesel (password manager). Já používám KeePass, který je zadarmo a pro všechny možné platformy. V tomto videu vás naučím, jak ho nainstalovat, počeštit a používat.

Ex oriente lux: Pária Huawei

Společnost Huawei se dostává po celém světě do nezáviděníhodné situace: řada států s ní nechce nic mít. Nejnověji Huawei způsobil diplomatickou při mezi USA a Německem. Skutečné nebezpečí pro budoucnost se ale neskrývá jenom v možnosti špehování.

Novinky v projektu HoneyESP: Podpora ESP32 a nepotřebujete SD kartu

Před časem jsem zde na blogu představil projekt HoneyESP - falešné AP pro sociálně inženýrské útoky za stovku. Od té doby jsem ho vylepšil. Obejde se bez SD karty a nově je podporován i na deskách s čipem ESP32, který je nástupcem ESP8266.

Autentizace na webu: Jak jsme došli k cookies?

Na svém ASK.FM jsem dostal otázku, proč používáme pro autentizaci cookies místo vestavěných mechanismů v HTTP. Jednoduchá otázka a jednoduchá odpověď: protože tam žádné použitelné nejsou. Nicméně tohle téma si zaslouží hlubší úvahu.

Máte slovo: Čína jako bezpečnostní hrozba

Včera jsem se jako host zúčastnil pořadu České televize Máte slovo s Michaelou Jílkovou. Tématem bylo, nakolik představují čínské technologie (zejména od firem jako Huawei a ZTE) bezpečnostní hrozbu. Záznam pořadu najdete v iVysílání na webu ČT.

Sto korun za otevření textové zprávy nezaplatíte, i když ČTÚ říká že ano

Český telekomunikační úřad dnes na svém oficiálním profilu na Facebooku vydal pozoruhodnou zprávu, v níž varuje před otevřením textové zprávy z čísla 90409099 - že prý desítky Čechů musely zaplatit bezmála sto korun poté, co to udělali. Celé je to samozřejmě nesmysl.

Několik tuzemských internetových služeb a poskytovatelů se stalo terčem silného DDoS útoku. Mohlo se jednat o test kybernetické války

Na přelomu roku se řada českých internetových služeb a poskytovatelů připojení stala terčem DDoS (Distributed Denial of Service) útoku. Postiženi byli zejména menší a střední poskytovatelé internetu, v jejichž silách není drahou obranu proti tomuto útoku snadné zvládnout.

Huawei a bezpečnost v otázkách a odpovědích

Kdybych dostal korunu pokaždé, když se mě někdo zeptá, jestli tedy má rychle koupit jiný telefon, možná bych si mohl nějaký pěkný Huawei mobil koupit… Efektivnější ale bude, když na hlavní otázky odpovím veřejně, přehledně a najednou.

Telefon Huawei nechte v kapse, 5G sítě si od něj ale nekupujte

Národní úřad pro kybernetickou informační bezpečnost vydal své historicky první varování. Za bezpečnostní hrozbu v něm prohlásil veškeré výrobky společností Huawei a ZTE. Svoje běžné mobily si ale klidně nechte v kapse, problém je spíše s páteřními prvky počítačových a telekomunikačních sítí

Huawei jako bezpečnostní hrozba? Rozhovor pro DVTV

NÚKIB vydal varování před výrobky Huawei a ZTE. Poskytl jsem na toto téma rozhovor DVTV. Je v něm totéž co v mých článcích, ale pokud raději posloucháte než čtete, máte možnost. Jako bonus v pozadí můžete vidět mou vlčandu Bystrou.