altair.blog

Rubrika Bezpečnost

Autentizace na webu: Jak jsme došli k cookies?
Na svém ASK.FM jsem dostal otázku, proč používáme pro autentizaci cookies místo vestavěných mechanismů v HTTP. Jednoduchá otázka a jednoduchá odpověď: protože tam žádné použitelné nejsou. Nicméně tohle téma si zaslouží hlubší úvahu.
Máte slovo: Čína jako bezpečnostní hrozba
Včera jsem se jako host zúčastnil pořadu České televize Máte slovo s Michaelou Jílkovou. Tématem bylo, nakolik představují čínské technologie (zejména od firem jako Huawei a ZTE) bezpečnostní hrozbu. Záznam pořadu najdete v iVysílání na webu ČT.
Huawei a bezpečnost v otázkách a odpovědích
Kdybych dostal korunu pokaždé, když se mě někdo zeptá, jestli tedy má rychle koupit jiný telefon, možná bych si mohl nějaký pěkný Huawei mobil koupit… Efektivnější ale bude, když na hlavní otázky odpovím veřejně, přehledně a najednou.
Telefon Huawei nechte v kapse, 5G sítě si od něj ale nekupujte
Národní úřad pro kybernetickou informační bezpečnost vydal své historicky první varování. Za bezpečnostní hrozbu v něm prohlásil veškeré výrobky společností Huawei a ZTE. Svoje běžné mobily si ale klidně nechte v kapse, problém je spíše s páteřními prvky počítačových a telekomunikačních sítí
Huawei jako bezpečnostní hrozba? Rozhovor pro DVTV
NÚKIB vydal varování před výrobky Huawei a ZTE. Poskytl jsem na toto téma rozhovor DVTV. Je v něm totéž co v mých článcích, ale pokud raději posloucháte než čtete, máte možnost. Jako bonus v pozadí můžete vidět mou vlčandu Bystrou.
Hrůza z Huawei
Poslední měsíc není pro Huawei příliš příjemný. Čínský telekomunikační obr se stal terčem útoků ze stran bezpečnostních služeb hned několika zemí včetně České republiky. Médii zesilovaná kritika a varování před bezpečnostními riziky vykazují prvky obchodní války. Na pozadí je ale mnohem důležitější otázka – nakolik je Huawei hrozbou pro každodenní i tu kritickou komunikaci.
HoneyESP: Falešné AP pro sociální útoky za stovku
Ještě nepříliš dávno jste pro vytvoření falešného přístupového bodu pro sociálně-inženýrské útoky potřebovali aspoň notebook s ne zcela běžnou Wi-Fi kartou. O něco později vám stačilo Raspberry Pi. Teď stačí mikrokontroler za dva dolary.
Když disky lžou
Používáte šifrování celého disku nabízené operačním systémem (příkladmo BitLocker ve Windows) nebo třetími stranami (příkladmo následovníky TrueCryptu, jako je třeba VeraCrypt)? Možná jsou vaše data přesto v ohrožení. Ne chybou Microsoftu nebo VeraCryptu, ale protože příliš důvěřují výrobcům pevných disků.