Nepravdivé zprávy o kybernetických útocích v rámci války na Ukrajině v médiích, aneb postesk nad úrovní žurnalistické profesionality a etiky v českých zemích
· ☕ 10 min. čtení
Jen málokdo by asi nesouhlasil s tvrzením, že hlavním úkolem každého profesionálního novináře při informování veřejnosti o aktuálním dění je poskytovat objektivní, nezkreslené, ověřené, a hlavně pravdivé informace. Bohužel, současná praxe některých žurnalistů působících v populárních českých médiích je výše zmíněným ideálům relativně vzdálená. V souvislosti s probíhající válkou na Ukrajině totiž někteří z nich publikují nepravdivé nebo přinejmenším neověřené informace o kybernetických útocích a souvisejícím dění a prezentují je jako objektivní skutečnost...

Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na aktuality spojené s válkou na Ukrajině, úspěšný útok na společnosti Okta a Microsoft ze strany skupiny Lapsus$, ale i na údajné zatčení členů této skupiny a mnoho dalšího…

Interview ve Studiu ČT 24 k útokům na firmy působící v Rusku
· ☕ 1 min. čtení
Dnes jsem měl možnost krátce pohovořit ve vysílání České televize o aktuálních kybernetických útocích vedených (nejen) ze strany Anonymous proti globálním firmám, které prozatím v Rusku neomezily své působení, a o několika dalších tématech souvisejících s kybernetickou bezpečností a válkou na Ukrajině. Pokud byste si chtěli rozhovor poslechnout, najdete jej v dnešním odpoledním Studiu ČT 24...

Světlá Strana Internatu - O válce na Ukrajině a budoucnosti kybersvěta
· ☕ 1 min. čtení
Minulý týden mě Standa Novotný z Alefu pozval do natáčení nové epizody podcastu Světlá Strana Internetu, kterou dnes publikoval na YouTube. Za téměř hodinu jsme toho se Standou stihli probrat poměrně hodně, od mých začátků v bezpečnosti až po kybernetické útoky související s válkou na Ukrajině a myslím, že výsledek není vůbec špatný. Konec konců, můžete posoudit sami…

Log4shell Lightning talk - 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe
· ☕ 1 min. čtení
Před několika týdny jsem se zúčastnil letošního setkální globální CSIRT komunity konaného pod názvem 2022 TF-CSIRT Meeting & FIRST Regional Symposium Europe a vystoupil jsem na něm s krátkou prezentací k několika zajímavým trendům spojeným se zneužíváním zranitelnosti Log4shell a souvisejícím možnostem implementace jednoduché generické ochrany před obdobnými útoky v budoucnu. Záznam všech prezentací ze zmíněné konference je nyní k dispozici na YouTube...

Interview ve Studiu ČT 24 k situaci na Ukrajině
· ☕ 1 min. čtení
Včera jsem se v návaznosti na pozvání z České televize vydal na Kavčí hory popovídat si o kybernetických útocích v souvislosti s invazí ruských vojsk na Ukrajinu. Předpokládal jsem, že rozhovor bude nahrávaný do záznamu, ale nakonec jsem skončil přímo v živém vysílání. Pokud byste si tedy chtěli poslechnout pár mých postřehů stran aktuálního konfliktu, najdete je ve včerejším odpoledním Studiu ČT 24...

Postřehy z bezpečnosti: (nejen) ruská invaze na Ukrajinu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se společně podíváme na kybernetické útoky a další události spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, další várku škodlivých balíčků v repozitáři npm a nejen to…

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj první příspěvek do seriálu Postřehy z bezpečnosti. Od nového roku se na tvorbě jmenované série vedle kolegů z CSIRT.CZ a CESNET-CERTS podílí i ALEF-CSIRT a má maličkost. Vzhledem k tomu, že se při tvorbě článků budeme postupně střídat, pravidelně - cca jednou měsíčně - si budete moct přečíst i příspěvek z mého pera. V dnešním díle Postřehů z bezpečnosti se společně podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to…