Bezpečnost
Národní strategie kybernetické bezpečnosti předpokládá větší osvětu
Vláda minulý týden schválila novou strategii kybernetické bezpečnosti. Zabývá se i osvětou, kterou by chtěla prosadit i do vzdělávacích programů na základních a středních školách. (Lupa, 23.02.2015)
Kdo (a co) bude spadat pod nový zákon o kybernetické bezpečnosti?
Ministerstvo vnitra, ve spolupráci s NBÚ, připravilo návrh dalšího z prováděcích předpisů k novému zákonu. Přináší kritéria, podle kterých budou vybírány systémy pro zařazení do tzv. kritické informační infrastruktury. (Lupa, 22.09.2014)
Zákon o kybernetické bezpečnosti prošel 3. čtením
Zásadnější změny v koncepci zákona, směřující zejména k oslabení role národního CERTu, sice byly v Poslanecké sněmovně navrženy, ale nebyly přijaty. (Lupa, 23.06.2014)
Základní registry byly 4 hodiny mimo provoz
Toto úterý měly základní registry čtyřhodinový výpadek, zapříčiněný blíže nespecifikovaným problémem v jednom ze dvou používaných datových centrech. Muselo dojít k přechodu do záložní lokality. (Lupa, 27.03.2014)
Návrh zákona o kybernetické bezpečnosti prošel prvním čtením
Poslanci na jedné straně cítí potřebu právní úpravy na poli kybernetické bezpečnosti, na straně druhé se jim moc nelíbí duální model s vládním a národním CERTem. Jak je to s přípravou vyhlášek k zákonu? (Lupa, 17.02.2014)
Nové trestní sazby: za útoky pomocí botnetů nejméně tři roky
Europoslanci odsouhlasili novou směrnici, upravující trestní sazby za počítačovou kriminalitu. Důrazně zkritizovali americký program PRISM a popohnali dokončení jednotného evropského digitálního trhu. Vedle pravidla Must Carry chtějí i pravidlo Must be Found. (Lupa, 08.07.2013)
Jaké je ponaučení z kybernetických útoků?
Kybernetické útoky z minulého týdne určitě byly účinným "budíčkem" pro provozovatele napadených systémů. Ale i širší veřejnost by si měla uvědomit, o čem vlastně je kybernetická bezpečnost. (iHNed.cz, 11.03.2013)
Zápisky z cvičení: Co budou dělat média, až skutečně dojde ke kybernetickému útoku?
Spolupráce s médii a jejich pravděpodobná reakce na zprávy o kybernetickém útoku byla jednou z náplní kombinovaného aliančního cvičení NATO CMX 12 (Crisis Management Exercise 2012) a CC 12 (Cyber Coalition Exercise 2012). Jak takové cvičení probíhá a co a jak se na něm cvičí? (Lupa, 09.01.2013)
Adobe neuhlídala svou síť a její podpis se dostal na cizí kód
Společnost Adobe nedávno potkal nepříjemný bezpečnostní incident: zjistila, že někdo si nechal „jejím jménem“ a na její vlastní infrastruktuře podepsat kus svého kódu. Pochopitelně bez jejího vědomí a souhlasu. Musela proto revokovat certifikát, který dříve běžně používala při podepisování svých produktů. Co to znamená pro jejich uživatele? (Lupa, 08.10.2012)
Jaký bude zákon o kybernetické bezpečnosti?
Národní bezpečnostní úřad připravil a zveřejnil věcný záměr zákona o kybernetické bezpečnosti. Své připomínky k němu může uplatnit i nejširší veřejnost, termín je do 29. února. (Lupa, 22.02.2012)
Mobilní operátoři nasazují DNSSEC
Nejprve Vodafone, a nyní i Telefónica zabezpečila své DNS servery pomocí technologie DNSSEC. Co to přináší a jak to pomáhá koncovým uživatelům jejich služeb? (Lupa, 12.12.2011)
Velký Bratr iPhone?
Máte-li na svém iPhonu či iPadu 3G zapnuty polohové služby, vaše zařízení monitoruje všechny základnové stanice mobilních sítí i všechny přístupové body WiFi sítí ve vašem dosahu a každých 12 hodin o nich referuje společnosti Apple. (Lupa, 26.04.2011)
Máme se bát trojciferných prémiových SMS?
Až dosud bylo možné zaplatit jednou prémiovou SMS zprávou pouze dvoucifernou částku (max. 99 Kč). Nově to bude již trojciferná částka (zpočátku max. 600 Kč, pak až 999 Kč). Máme to jako zákazníci vítat, nebo se toho spíše bát? Nebudou časem naše smartphony napadány podobně, jako dnes VoIP ústředny a dříve dial-up připojení k Internetu? (Lupa, 09.08.2010)
Kernun proti útokům na datové schránky
Další možný útok na datové schránky včera předvedla novinářům společnost TNS (Trusted Network Solutions). Ani tentokráte se ale nejednalo o žádné prolomení systému, nýbrž o útok vedený přes koncového uživatele, konkrétně „zcizením“ jeho neukončené relace s ISDS. Představeno ale bylo i zajímavé řešení, které takovýmto útokům dokáže čelit. (Lupa, 04.12.2009)
Datové schránky: pracujeme s epodpisy, II.
Při vyhodnocování platnosti elektronických podpisů hrají zásadní roli certifikáty. Není ovšem certifikát jako certifikát, a tak ne všem se dá důvěřovat. Proč se v souvislosti s certifikáty hovoří o stromech důvěry, co jsou certifikační autority a jakou roli hraje akreditace, udělovaná certifikačním autoritám ze strany státu? (Lupa, 03.09.2009)
Datové schránky: pracujeme s e-podpisy, I.
Když nám skrze datovou schránku přijde datová zpráva, a v ní dokument od orgánu veřejné moci, měl by být opatřen tzv. uznávaným elektronickým podpisem. Jak se ale přesvědčíme o tom, že elektronický podpis na dokumentu je platný? Jak funguje ověřování elektronických podpisů a jak správně rozumět výsledkům takového ověření? (Lupa, 27.08.2009)
CSIRT, nebo CERT?
Ani po více jak roce se naše ministerstvo vnitra nedokázalo rozhodnout, které ze dvou větví boje proti bezpečnostním incidentům na Internetu dá přednost. Zda celé hierarchii CSIRTů, která vzniká v rámci jeho vlastního výzkumného projektu, nebo osamocenému CERTCZ.ORG. (DSL.cz, 08.04.2008)
Co přinesl pátý Safer Internet Day?
Včerejší den byl po celé Evropě slaven jako den pro bezpečnější Internet, v pořadí již pátý. Byl již tradičně zaměřen především na ochranu dětí před nástrahami Internetu. U nás jsme jej oslavili vyhlášením soutěží MobilStory či WebQuest, a oznámením nových aktivit operátorů na poli ochrany dětí a mladistvých. (Lupa, 13.02.2008)
Stalo se: za Internet bezpečnější
Pražská konference k projektu Safer Internet ukázala, o co těmto aktivitám vlastně jde: nechtějí Internet omezovat ani blokovat, ale naopak podporovat jeho intenzivnější (ale současně bezpečnější) využití. Konkrétní opatření na ochranu dětí a mladistvých chystají i naši mobilní operátoři. A ambiciózní plány kolem "kybernetické bezpečnosti" má i naše ministerstvo vnitra. (Lupa, 12.11.2007)
Stalo se: Philip Zimmermann v Praze
Autor slavného PGP přijel do Prahy, aby zde představil své nové řešení pro zajištění důvěrnosti VOIP hovorů, a také aby zde převzal (pozitivní) Cenu velkého bratra. Kabelových přípojek k Internetu je u nás více, než se původně předpokládalo, a jejich take-up je stále vyšší, než u ADSL. T-Mobile spustil nový web o mobilní etiketě. (Lupa, 27.03.2006)
Jak fungují firewally?
Když se dnes řekne firewall, většina lidí si představí něco extrémně sofistikovaného, s čím mají co do činění pouze lidé odborně velmi erudovaní, a to na obou stranách barikády - jak mezi těmi, kteří se snaží někam neoprávněně proniknout, tak i na straně těch, kteří se jim v tom snaží zabránit. Pokud vám ale jde jen o pochopení toho, co firewally vlastně jsou a na jakých základních principech fungují, pak vězte že to zase není nic až tak složitého. (Computerworld, srpen/září 2003)
Bezpečnostní aspekty internetbankingu
Úvod do problematiky bezpečnosti v prostředí on-line světa, s ohledem na potřeby internetbankingu. Zabývá se mj. použitím elektronických klíčů a elektronických podpisů v komunikaci mezi bankou a jejím klientem. (Softwarové noviny, červen 2001)
Principy firewallů
Úvod do problematiky firewallů - jaký je jejich hlavní úkol a jaké další funkce dnes firewally plní, na jakém principu pracují, jaké druhy firewallů existují (paketové filtry vs. aplikační brány, proxy brány a cache, stateless a statefull inspection, demilitarizovaná zóna). (Softwarové noviny, leden 2001)
Bezpečnost na Internetu
Úvod do problematiky bezpečnosti v prostředí Internetu - o tom, proč a v jakém smyslu je Internet málo bezpečný, o možnostech zvýšení jeho bezpečnosti, o el. podpisech, placení po Internetu, o PGP atd. (Softwarové noviny, leden 2001)