Slavný citát od Petera Druckera říká, že není možné řídit něco, co neměříme. Vzhledem k tomu, že toto pravidlo platí i v oblasti bezpečnostních týmů SOC a CSIRT, rozhodl jsem se dát dohromady krátký seznam vybraných metodik a modelů, které je možné pro měření vyspělosti a efektivity těchto týmů využít...

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na třicetileté výročí zveřejnění protokolu SSL 2.0 a počty systémů připojených k internetu, které jej stále podporují…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na netradiční phishingovou zprávu, v níž byly použity dvě různé techniky pro obcházení bezpečnostních filtrů, spočívající v dělení textu s pomocí netištěných znaků…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na změny v podpoře SSL/TLS protokolů na webových a e-mailových serverech v průběhu roku 2024…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na nedávné citelné snížené počtu serverů, které Shodan detekuje na území Ruska…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na HTML stránku, která byla přiložena k phishingovému e-mailu a která zasílala zadané přihlašovací údaje útočníkovi s pomocí Telegramu…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na zneužívání “user information” řetězců v URL a na problematiku efektivního budování bezpečnostního povědomí o phishingu…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na zajímavý způsob obfuskace skriptů…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na relativně neobvyklou techniku spojenou s “reply-chain” phishing útoky…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na počty webových serverů, které v současnosti stále podporují protokol SSL v2.0…