Otevřené porty v Q3 2021
· ☕ 2 min. čtení
Do konce roku už zbývají jen tři měsíce a nastal tak čas podívat se, jak se za třetí čtvrtletí 2021 změnil český internet...
Interview - ECSC 2021
· ☕ 1 min. čtení
V Praze již druhým dnem probíhá finále letošního ročníku European Cyber Security Challenge - mezinárodní bezpečnostní soutěže určené týmům mladých talentů z různých zemí Evropy. Vzhledem k tomu, že jsem pro finále vytvářel jednu ze soutěžních úloh a ALEF byl jedním z partnerů soutěže, byl jsem v rámci jejích příprav požádán i o krátké interview, jehož záznam byl dnes publikován na Youtube.
SANS ISC Diary - TLS 1.3 and SSL - the current state of affairs
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na aktuální stav adopce TLS 1.3 a situaci v používání SSL 2.0 a 3.0…
SecurityCast Ep#77 - Zranitelnost v Autodiscover protokolu umožnila získání přes 370 tisíc přihlašovacích údajů
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na slabinu v Autodiscover protokolu užívaném Exchange servery, trh s falešnými očkovacími certifikáty na dark webu, a nejen to…
SANS ISC Diary - Phishing 101: why depend on one suspicious message subject when you can use many?
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na lehce netradiční phishing, jehož autoři se pokoušeli nalákat potenciální oběti na podvodnou stránku s pomocí většího počtu zjevně podezřelých textů v předmětech údajných nedoručených zpráv…
Prezentace ze setkání TF-CSIRT - How TLS 1.3 adoption (and disposal of SSL) is going
· ☕ 1 min. čtení
Dnes proběhlo již 64. pravidelné setkání mezinárodní komunity bezpečnostních týmů TF-CSIRT. K jeho obsahu jsem měl možnost přispět i já, a to prezentací dat týkajících se adopce TLS 1.3 a aktuálního stavu užívání SSL protokolů ve světě a v EU. Většinou zde prezentace realizované v rámci TF-CSIRT meetingů nezmiňuji, ale tentokrát jsem se rozhodl udělat výjimku, neb se domnívám že tato by mohla případnému zájemci poskytnout hodnotné informace i bez souvisejícího výkladu...
SecurityCast Ep#75 - Téměř 500 000 Fortinet VPN účtů volně na internetu
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikaci téměř půl milionu přístupových údajů k Fortinet VPN, novou kritickou (a prozatím nezáplatovanou) zranitelnost, umožňující spustit v Microsoft Office libovolný kód, a mnoho dalšího…
SecurityCast Ep#74 - Apple pod nátlakem pozastavil plán scanovat všechna svá zařízení
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na změny plánů společnosti Apple, pokud jde o detekování závadného obsahu na zařízeních jejích zákazníků, novinky v oblasti ransomwaru a mnoho dalšího…
SecurityCast Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikování dekryptorů ze strany provozovatelů ransomwaru Ragrnarok, nečekaně velký počet SPF záznamů v doméně CZ a nejen to…
Národní soutěž ČR v kybernetické bezpečnosti (a soutěž o vstupenky na bezpečnostní konference)
· ☕ 1 min. čtení
Na YouTube jsem dnes publikoval propagační video k nadcházejícímu 6. ročníku národní soutěže ČR v kybernetické bezpečnosti pro mladé lidi ve věku 9 až 25 let. Pokud jste o této akci ještě nikdy neslyšeli, myslím, že video může stát za zhlédnutí. V rámci podpory Kybersoutěže jsem se navíc rozhodl v souvislosti s tímto videem zorganizovat soutěž (nejen) o vstupenky na několik nadcházejících bezpečnostních konferencí...