Rozhovor pro Echo24 k napadení účtu premiéra na sociální síti X
Rozhovor pro Echo24 k napadení účtu premiéra na sociální síti X
· ☕ 1 min. čtení
Koncem minulého týdne jsem deníku Echo24 poskytnul rozhovor k nedávnému napadaní účtu premiéra Fialy na sociální síti X (dříve Twitter). Související článek již nyní najdete na oficiálních stránkách tohoto periodika...
ALEF SECURITY TALKSHOW VOL.1
ALEF SECURITY TALKSHOW VOL.1
· ☕ 1 min. čtení
Tento měsíc je tu místo pravidelného speciálu podcastu ALEF SecurityCast první ALEF Security Talkshow, kterou jsme nahrávali minulý týden v Brně. Záznam z této akce aktuálně již najdete na YouTube. Uslyšíte v něm diskuzi věnovanou nedávnému připojení novináře do Signal skupiny v níž zástupci USA probírali probíhající vojenské operace, pokutě, která hrozí sociální síti X, mezinárodnímu boji proti kyberzločinu i řadě dalších aktuálních témat…
SANS ISC Diary - A Tale of Two Phishing Sites
SANS ISC Diary - A Tale of Two Phishing Sites
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na dvě phishingové stránky vycházející ze stejného phishing kitu, které se významně lišily (nejen) mírou obfuskce…
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na dlouho využívanou zranitelnost ve zpracování souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta…
SecurityCast Ep#273 - Pravda o sběru dat o navštívených webech
SecurityCast Ep#273 - Pravda o sběru dat o navštívených webech
· ☕ 1 min. čtení
Tak jako každý měsíc, i v březnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní další vývoj okolo britského požadavku na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, požadavky českých ministerstev na rozšíření sběru dat ze strany poskytovatelů internetového připojení, pozastavení ofenzivních kybernetických operací cílených na Rusko ze strany USA i řadu dalších aktuálních témat…
Měření a zvyšování efektivity SOC a CSIRT - vybrané metodiky
Měření a zvyšování efektivity SOC a CSIRT - vybrané metodiky
· ☕ 1 min. čtení
Slavný citát od Petera Druckera říká, že není možné řídit něco, co neměříme. Vzhledem k tomu, že toto pravidlo platí i v oblasti bezpečnostních týmů SOC a CSIRT, rozhodl jsem se dát dohromady krátký seznam vybraných metodik a modelů, které je možné pro měření vyspělosti a efektivity těchto týmů využít...
10 let Untrusted Network
10 let Untrusted Network
· ☕ 1 min. čtení
Stránka Untrusted Network dnes slaví desáté výročí své existence. Od roku 2015 se významně změnila, a to nejen vizuálně, ale i z pohledu obsahu. A neb jsem si říkal, že by bylo vhodné podělit se u příležitosti tohoto výročí o něco zajímavého, v tomto příspěvku najdete pár obecných statistických informací z AWStats, které se týkají celé doby existence tohoto portálu…
SecurityCast Ep#268 - slovenská katastrOFFa, boj o backdoor do iCloudu a (ne)bezpečnost DeepSeek AI
SecurityCast Ep#268 - slovenská katastrOFFa, boj o backdoor do iCloudu a (ne)bezpečnost DeepSeek AI
· ☕ 1 min. čtení
I v únoru je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní britský požadavek na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, kybernetický útok na slovenský katastr, rizika spojená s používáním DeepSeek AI i řadu dalších aktuálních témat…
Postřehy z bezpečnosti: Britové chtějí přístup k šifrovaným datům v iCloudu
Postřehy z bezpečnosti: Britové chtějí přístup k šifrovaným datům v iCloudu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na další britskou snahu o získání přístupu k end-to-end šifrovaným datům, útoky APT skupin Sandworm a Salt Typhoon nebo „průnik“ do amerických federálních systémů ze strany organizace DOGE…
Podpora SSL 2.0 na serverech v České republice
Podpora SSL 2.0 na serverech v České republice
· ☕ 1 min. čtení
V souvislosti s článkem z minulého týdne, který byl věnovaný počtům z internetu dostupných serverů podporujících protokol SSL 2.0, mě napadlo, že by mohlo být zajímavé podívat se i na to, jak se za posledních pár let změnila podpora SSL 2.0 na serverech v České republice...