10 let Untrusted Network
10 let Untrusted Network
· ☕ 1 min. čtení
Stránka Untrusted Network dnes slaví desáté výročí své existence. Od roku 2015 se významně změnila, a to nejen vizuálně, ale i z pohledu obsahu. A neb jsem si říkal, že by bylo vhodné podělit se u příležitosti tohoto výročí o něco zajímavého, v tomto příspěvku najdete pár obecných statistických informací z AWStats, které se týkají celé doby existence tohoto portálu…
SecurityCast Ep#268 - slovenská katastrOFFa, boj o backdoor do iCloudu a (ne)bezpečnost DeepSeek AI
SecurityCast Ep#268 - slovenská katastrOFFa, boj o backdoor do iCloudu a (ne)bezpečnost DeepSeek AI
· ☕ 1 min. čtení
I v únoru je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní britský požadavek na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, kybernetický útok na slovenský katastr, rizika spojená s používáním DeepSeek AI i řadu dalších aktuálních témat…
Postřehy z bezpečnosti: Britové chtějí přístup k šifrovaným datům v iCloudu
Postřehy z bezpečnosti: Britové chtějí přístup k šifrovaným datům v iCloudu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na další britskou snahu o získání přístupu k end-to-end šifrovaným datům, útoky APT skupin Sandworm a Salt Typhoon nebo „průnik“ do amerických federálních systémů ze strany organizace DOGE…
Podpora SSL 2.0 na serverech v České republice
Podpora SSL 2.0 na serverech v České republice
· ☕ 1 min. čtení
V souvislosti s článkem z minulého týdne, který byl věnovaný počtům z internetu dostupných serverů podporujících protokol SSL 2.0, mě napadlo, že by mohlo být zajímavé podívat se i na to, jak se za posledních pár let změnila podpora SSL 2.0 na serverech v České republice...
SANS ISC Diary - An unusual 'shy z-wasp' phishing
SANS ISC Diary - An unusual 'shy z-wasp' phishing
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na netradiční phishingovou zprávu, v níž byly použity dvě různé techniky pro obcházení bezpečnostních filtrů, spočívající v dělení textu s pomocí netištěných znaků…
Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí
Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…
SecurityCast Ep#262 - o zranitelnostech v infotainmentu vozů Škoda nebo neposlušné Siri
SecurityCast Ep#262 - o zranitelnostech v infotainmentu vozů Škoda nebo neposlušné Siri
· ☕ 1 min. čtení
S prvními lednovými týdny je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na krádeže kryptoměn ze strany severokorejských APT aktérů, zranitelnosti v infotainmentech vozů Škoda, kompromitaci velkého množství rozšíření pro prohlížeč Chrome i řadu dalších témat…
SANS ISC Diary - Changes in SSL and TLS support in 2024
SANS ISC Diary - Changes in SSL and TLS support in 2024
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na změny v podpoře SSL/TLS protokolů na webových a e-mailových serverech v průběhu roku 2024…