Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Zdroj:
root.cz
06.02.2023 (00:00)
it, počítače
V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass. celý článek
[aktualita] Do české Open-source Aliance vstoupil Deloitte, má pomoci se státní správou
Zdroj:
lupa.cz
07.08.2020 (09:38)
it-pocitace
Česká Open-source Aliance získala nového velkého korporátního člena. Stala se jím poradenská společnost Deloitte, která je tak sedmým členem tohoto relativně mladého spolku, jenž chce prosazovat open source ve státní správě. “Očekávám od ní [Deloitte] pomoc především v oblasti consultingu a metodiky, jak nasazovat open source ve veřejné správě v souladu s platnou legislativou, dále posuzování možností získávání dotací na open-source projekty a také v oblasti bezpečnosti právě z pohledu…
Postřehy z bezpečnosti: zaplaťte výkupné, nebo vás udáme
Zdroj:
root.cz
13.07.2020 (00:00)
it-pocitace
[3 minuty čtení] Dnes se podíváme na nový argument, kteří tvůrci ransomwaru používají pro motivaci svých obětí k zaplacení výkupného, na nové triky ransomwaru Conti, na ne tak bezpečnou komunikační síť EncroChat a další zajímavosti. O vyděračských útocích na databáze MongoDB jsme v tomto seriálu psali již mnohokrát. Více než u jiných databází se tu bohužel stává, že jsou v důsledku ponechání výchozí konfigurace přístupné bez jakékoliv autentizace z veřejného Internetu. Útočník si pak jen velmi jednoduše stáhne kompletní data, databázi následně smaže a ponechá v ní jen vše vysvětlující dokument READ_ME_TO_RECOVER_YOUR_DATA.
Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu
Zdroj:
root.cz
04.08.2025 (00:00)
it-pocitace
V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.
Postřehy z bezpečnosti: nebezpečně zranitelné TCP/IP stacky
Zdroj:
root.cz
14.12.2020 (00:00)
it-pocitace
[5 minut čtení] Dnešní Postřehy přináší informace mj. o zranitelnostech TCP/IP stacků, o problémech ve VPN routerech D-Link, o ukradených nástrojích firmy FireEye a o několika dopadených a jednom propuštěném hackerovi. Pracovníci Daniel dos Santos, Stanislav Dashevskyi, Jos Wetzels a Amine Amri z Forescout Research Labs v rámci bezpečnostního projektu Memoria zveřejnili technickou zprávu How TCP/IP Stacks Breed Critical Vulnerabilities in IoT, OT and IT Devices, která varuje, že některé open-source TCP/IP stacky celosvětově používané v zařízeních Internetu věcí, řídících a výpočetních systémech obsahují celkem 33 závažných zranitelností souhrnně pojmenovaných AMNESIA:33.
Postřehy z bezpečnosti: Kostěj je opravdu nesmrtelný
Zdroj:
root.cz
24.05.2021 (00:00)
it-pocitace
[5 minut čtení] V dnešních postřezích se přesvědčíme, že Kostěj má opravdu tuhý kořínek, přestaneme číst knihy, zjistíme, že v bílých oblacích se může schovávat mnoho temných mraků a necháme se také spolehlivě identifikovat. Jak jsme psali v minulých Postřezích, začátkem května útočníci nechvalně známé ruské skupiny Darkside Ransomware vyřadili největší americký ropovod US Colonial Pipeline. Výkonný ředitel společnosti Joseph Blount potvrdil deníku The Wall Street Journal, že za obnovením provozu ropovodu po šestidenním výpadku stojí zaplacení výkupného ve výši 75 bitcoinů (což činilo 8. května 4,4 mil. dolarů).
Praha zveřejnila nový lokální katalog otevřených dat, je open source
Zdroj:
lupa.cz
10.03.2023 (10:48)
it-pocitace
Praha spustila nový lokální katalog otevřených dat. Vyvinula ho městská IT společnost Operátor ICT, konkrétně tým stojící za open source datovou platformou Golemio. Katalog je rovněž open source, zveřejněny byly zdrojové kódy.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Zdroj:
root.cz
28.04.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu…
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Zdroj:
root.cz
02.12.2024 (00:00)
it-pocitace
V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux, nebo obcházení antivirů s pomocí herního enginu.
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Zdroj:
root.cz
20.10.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se společně podíváme na publikaci vyhlášek k novému zákonu o kybernetické bezpečnosti, konec podpory Windows 10 nebo průnik do vývojového prostředí společnosti F5.
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: máme vaše data!
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Evropský úřad zkouší Mastodon a PeerTube, open source alternativy k Twitteru či YouTube
V Brně se bude vyvíjet další open source fenomén. OpenSSL tam rozjíždí světovou centrálu
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Intel chce za 2 miliardy dolarů koupit startup vyvíjející open source čipy RISC-V
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Výkon open-source ovladače Nvidia, Vulkan pro Apple M1/M2
Umělá open‑source slinivka a SDR vysílačka na Linuxu, OpenAlt 2025
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
[aktualita] Vznikla nová asociace za bezpečnější open source
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Kauza Dozimetr: Open-source Aliance a IT firma obviněného Pavla Dovhomilji zřejmě končí
Mnichov by se mohl vrátit k Linuxu. Město chce vsadit na open source
FOSDEM 2025 v obrazech: největší setkání open-source nadšenců v Evropě
Klávesnice Launch bude open source. Stojí za ní linuxoví experti
NÚKIB a vnitro chystají pravidla pro zveřejňování státního softwaru jako open source
Aurélienův schopenhauerovský pohled na open-source možná něco napovídá
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
[aktualita] Praha 3 na darové počítače pro děti bude instalovat Linux a open source
Open-source biometrické hodinky HealthyPi, Plasma 6.1 vylepšuje běh na Waylandu
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Legendární český správce souborů Salamander vstává z mrtvých a vychází jako open source
King under the Mountain je open source, The Powder Toy je na Steamu
Postřehy z bezpečnosti: chraňte si své sušenky
Dagor Engine je open source, předělávka Sid Meier's Alpha Centauri
Rhino Linux má prostředí UBXI, Microsoft otevírá kód WSL
Aktualizace Microsoftu narušila spouštění Linuxu, Kibana je znovu open source
Metarank je open source, který umí doporučit výsledky podobně jako Google
Vyšlo Ubuntu Core 22, open source firmware Dasharo
Open-source síťování, škálování FIB, trendy v peeringu, Peering Days 2025
