Shodan (a bug bounty programy) - Praktické základy kybernetické bezpečnosti
· ☕ 1 min. čtení
Na YouTube jsem dnes publikoval další ze série vzdělávacích videí zaměřených na základní nástroje a koncepty užívané v rámci každodenní bezpečnostní praxe. V tomto videu se společně podíváme na platformu Shodan a na problematiku vyhledávání zranitelností na internetu a s ní spojené bug bounty programy...

Twitter a Slack Untrusted Network
· ☕ 1 min. čtení
V návaznosti na nedávnou publikaci prvních dílů osvětové série videí věnovaných praktickým základům kybernetické bezpečnosti na portálu YouTube mě nezávisle na sobě oslovilo několik zájemců o rady ohledně získání práce v oblasti kybernetické bezpečnosti a možnostech dalšího budování kariéry v ní. Vzhledem k tomu, že diskuze o těchto a dalších příbuzných tématech by byla bezpochyby zajímavá i pro širší skupinu (zejména) studentů a juniorních bezpečnostních specialistů, založil jsem na Slacku prostor Untrusted Network, kde budeme moci výše uvedená témata probírat v širším plénu.

SANS ISC Diary - Hunting phishing websites with favicon hashes
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na možnosti použití hashí ikon webových stránek pro identifikaci IP adres hostujících phishingové portály…

ALEF Security Report 2021
· ☕ 1 min. čtení
Tak jako každý rok, i letos jsme s kolegy z Alefu přípravili náš pravidelný report zaměřený na vybrané aspekty kybernetické bezpečnosti nejen v České republice v průběhu loňského roku. Pokud vás zajímají trendy v útocích nebo v bezpečnostním testování, postup adopce TLS pro ochranu e-mailů při přenosu nebo kolik phishing kitů bylo vloni volně nabízených na clear webu, můžete si nově publikovaný report stáhnout - najdete v něm i monoho jiných zajímavostí...