Našim cílem je zvýšení povědomí ohledem IT bezpečnosti systémů a lidí, které tyto systémy používají. Každý z nás je v dennodenním kontaktu s technologiemi a ty jsou napadnutelné, stejně jako i člověk. Na této stránce se dozvíte, jak se proti těmto nebezpečím bránit.
Doporučené postupy, které by měli dodržovat pracovníci firem, kde se pracuje s citlivými daty.
Bezpečnostní audit společnosti na základě revize interních systémů.
Školení na bezpečné nakládání s daty od našich expertů.
Simulace útoku na pracovní prostředí - počítače a servery.
Pi-hole je aplikace pro blokování reklam na úrovni DNS. Blokováním se může výrazně snížit velikost přenášených dat, což v důsledku zrychlí načítání webových stránek. Zároveň je také možné eliminovat sledovací scripty zjišťující informace o návštěvnících. V současnosti existuje řada rozšíření webových prohlížečů pro blokování reklamy, například uBlock Origin, nebo Adblock Plus, který bohužel…
Pokračovat v čtení →
Pegasus - špehování ve vašem mobilu Pegasus patří mezi spyware, tedy software, který je zaměřen na špehování osob. Ačkoli je prodáván s licencí umožňující sledovat pouze kriminální živly a teroristy, praxe je taková, že je prodáván i nedemokratickým režimům a ty jej používají ke sledování politických protivníků, bojovníků za lidská práva a novinářů. Sledování často ústí v uvěznění nebo vraždu…
Pokračovat v čtení →
Jak se nám podařilo zničit operaci hackerů z Ruska Určitě jste už někdy slyšeli o útoku hackerů s cílem získat peníze od jejich obětí v kryptoměnách. A je jedno, jestli jde o firmu nebo jednotlivce - zajímaví jsou pro tyto typy hackerů všichni, kteří mají uloženou hodnotu (kryptoměny) v krypto peněženkách a k této hodnotě se chtějí dostat. S tím souvisí i nedávno publikovaný článek, kde člověk…
Pokračovat v čtení →
Jak začít používat správce hesel V předchozích dílech jsme si ukázali, proč používat správce hesel a jaké jsou v dnešní době možnosti. Nyní si projdeme, jak je reálně začít používat na příkladě 1Password. Krok 1 – registrace První, co je potřeba udělat je se zaregistrovat na stránce https://1password.com/. Po zaregistrování a zvolení master-hesla se stáhne PDF soubor s tajným klíčem, který je…
Pokračovat v čtení →
HTTP "security" headers jsou základním prvkem webové bezpečnosti. Když navštívíte jakoukoliv webovou stránku z vašeho prohlížeče, server vám společně s požadovaným obsahem pošle v odpovědi sadu HTTP hlaviček. Některé HTTP hlavičky říkají prohlížeči, jak se chovat při prohlížení webu. Správná konfigurace těchto hlaviček zajistí návštěvníkům mnohem bezpečnější prohlížení webové stránky a sníží…
Pokračovat v čtení →
Správci hesel V předchozím díle jsme si popsali co vlastně správci hesel jsou, k čemu a proč bychom je měli využívat, ale již jsme se nedostali k tomu, jaké bychom měli využívat nebo vůbec jaké jsou v dnešní době možnosti. Dále si tedy ukážeme čtverici nejznámějších správců hesel, jejich výhody a nevýhody, cenu a kde je získat. Následně v dalším díle si ukážeme, jak některé z nich nainstalovat a…
Pokračovat v čtení →
Hesla a správce hesel Jaké mít heslo, jak dlouhé, jak složité, má být dlouhé nebo krátké? Můžu si ho někam uložit, nebo zapsat? Co když se dostane volně na internet, protože nějaký e-shop si správně nezabezpečil svoji webovou prezentaci? Na tyto otázky a mnoho dalších může být jednou ze správných odpovědí právě správce hesel. Jak útočníci prolamují účty? Pravděpodobně už víte, že mít heslo typu…
Pokračovat v čtení →
Pri mojom koncoročnom úsilí o využitie expirujúcich Sodexo bodov som natrafil na závažnú zraniteľnosť v Rohlik.cz, ktorá by útočníkovi dovolila získať prakticky neobmedzené kredity na nákup! Popis zraniteľnosti Pri snahe zbaviť sa svojich “straveniek” pred expiráciou, som na odporúčanie kolegu natrafil na web sodexorozvoz.cz. Táto služba ma ako dlhodobého zákazníka rohlik.cz veľmi potešila a preto…
Pokračovat v čtení →
Pokud se zeptáte nějakého etického hackera, jaké jsou největší problémy při nahlášení nově nalezené bezpečnostní zranitelnosti, většinou se dozvíte, že je to právě ten první krok; koho vlastně kontaktovat?! Z praxe mohu říci, že někdy je navázání kontaktu opravdu těžké. U menších webů se většinou dívám do HTML hlaviček, zda najdu HTML meta tag “author”, který občas obsahuje email na webmastera. U…
Pokračovat v čtení →
Dostal jsem mail se sdělením: “Máme videozáznamy o vás masturbující” Když tento mail dostaly učitelky na základní škole, paní ve vyšším věku, na tomto mailu se jen bavily. Situace jim připadala legrační, stejně tak se pobavily nad slovním spojením vygenerovaným strojovým překladem. Mail se stejným zněním ale dostalo mnoho dalších lidí a řadě z nich naopak vůbec legrační nepřipadal. Měli pocit, že…
Pokračovat v čtení →
Určite sa vám, alebo niekomu vo vašom blízkom okolí stalo, že ich účet bol napadnutý crackermi (“zlými” hackermi). Aj keď sa vo väčšine prípadov nejedná o cielený útok a jeho následky nebývajú fatálne, táto skúsenosť sa určite nedá popísať ako príjemná. Rozmýšľali ste ale niekedy akým spôsobom sa títo kriminálnici dokážu k daným účtom dostať? V tomto článku sa dozviete detaily o jednom z nich…
Pokračovat v čtení →
