Záznam z interview v DVTV o kybernetické bezpečnosti
· ☕ 1 min. čtení
Nějakou dobu zpátky jsem si byl v DVTV popovídat s panem Veselovským o naší analýze otevřených adresářů a o různých aspektech kybernetické bezpečnosti. Začátkem tohoto týdne se záznam z tohoto interview objevil i na webu jmenované televize. Jak se interview povedlo posuďte sami.

UN je zpět!
· ☕ 1 min. čtení
Untrusted Network je po delší odmlce zpět. Ze staré verze stránek se podařilo zachránit většinu původních příspěvků a odkazy na ně je možné nalézt na hlavní stránce. V současnosti jde o jediný obsah webu, nicméně v roce 2019 se můžete těšit na nové příspěvky...

Článek v časopisu Security World - Co všechno lze najít na nesmazaných discích?
· ☕ 1 min. čtení
V říjnovém čísle časopisu Security World byl otištěn i můj článek nazvaný “Co všechno lze najít na nesmazaných discích?”. Jeho text je věnovaný drobnému experimentu se získáváním cenných dat z disků odprodaných do bazarů, který jsme s kolegy provedli o pár měsíců dříve a jehož popis můžete najít na tomto odkazu.

Článek na stránkách Alef Nula - Jak (ne)přijít o notebook
· ☕ 1 min. čtení
Na stránkách Alef Nula byl dnes zveřejněn můj článek věnovaný experimentu, který jsme nedávno realizovali na pražské Náplavce, kde jsme spolu s několika kolegy zkoušeli, jak snadno může člověk přijít o odložený laptop. Článek můžete najít na tomto odkazu.

Ohlédnutí za dubnem 2016
· ☕ 2 min. čtení
Publicisticky extrémně vděčnou se v dubnu stala informace o objevení několika druhů malwaru v infrastruktuře německé jaderné elektrárny. Vzhledem k tomu, že malware, kterého se zpráva týkala, byl naprosto běžný (potvrzena byla detekce variant červů Conficker a Ramnit) a nijak nezasahoval do funkce nakaženého systému, byly reálné dopady uvedené infekce minimální. O něco menší pozornost byla věnována doposud zřejmě nejsilnějšímu L7 DDoS útoku. Dle dostupných informací byl generován botnetem Nitol a jeho datový tok generovaný zasíláním HTTP POST požadavků na cílový systém přesahoval ve špičkách 8,5 Gbps.

Ohlédnutí za březnem 2016
· ☕ 2 min. čtení
Za nejpodstatnější březnovou událost lze označit zveřejnění útoku na TLS označeného DROWN, který spočívá ve zneužití podpory pro SSLv2 na straně serveru, což potenciálně umožňuje útočníkovi relativně jednoduchým způsobem dešifrovat data zasílaná v relaci chráněné pomocí moderních TLS algoritmů. V době zveřejnění principů útoku jím bylo zranitelných přes 10 milionů webových serverů. Ransomware je bezpochyby jednou z dominantních kybernetických hrozeb současnosti – incidenty spojené s infekcemi škodlivým kódem tohoto typu jsou na denním pořádku a jejich dopady jsou mnohdy velmi citelné.