Kamil Vavra
TunaSec jako hlavní sponzor OWASP Czech Chapter Meetingu v Brně
Ve středu 8. listopadu se uskuteční OWASP Czech chapter meeting, který opět zavítá do Brna. Registrovaným jako vždy nabídne přísun zajímavostí z oblasti IT bezp...
Číst dálePoslední z blogu
V digitálním světě plném hrozeb je proaktivní bezpečnost nutností. Jako nezisková organizace vám pomůžeme identifikovat rizika a implementovat efektivní obranu. Naši experti mají dlouholeté zkušenosti s ochranou kritických systémů.
Filip Holec
Bezpečnost organizací #2: Další kroky
V druhé části článku o bezpečnosti organizací se zaměříme na ty organizace, které už řeší bezpečnost na základní úrovni a představíme další dvě úrovně, na které...
dvoufaktorová autentizaceVPNšifrování diskůaktualizace softwaresprávce heselonboardingskenerrisk assessmentvzděláváníizolace serverů a služeb
Číst dále
Filip Holec
Bezpečnost organizací #1: Základy
Úvodem Dlouhodobě pozorujeme, že počet útoků na organizace se každoročně zvyšuje a je velmi pravděpodobné, že v každé z nich (včetně té vaší) jsou místa, která...
Číst dále
Kamil Vavra
Kybernetická válka během útoku na Ukrajinu
V ranních hodinách 24. února 2022 Rusko zaútočilo na Ukrajinu. Hybridní válka, dezinformace a kybernetické útoky jsou v plném proudu. V tomto článku přinášíme c...
Číst dále
Filip Holec
Jak jsme našli závažnou zranitelnost v systému Wordpress
Technologii Wordpress asi není nutné dlouze představovat. Je to tzv. content management system, díky kterému můžete vytvořit blog nebo e-shop během několika min...
Číst dále
Kamil Vavra
Pi-hole ~ blokace reklam a sledování uživatelů na úrovni DNS
Pi-hole je aplikace pro blokování reklam na úrovni DNS. Blokováním se může výrazně snížit velikost přenášených dat, což v důsledku zrychlí načítání webových str...
Číst dále
Martin Žember
Pegasus - špehování ve vašem mobilu
Pegasus - špehování ve vašem mobilu Pegasus patří mezi spyware, tedy software, který je zaměřen na špehování osob. Ačkoli je prodáván s licencí umožňující sledo...
Číst dále
Filip Holec
Jak se nám podařilo zničit operaci hackerů z Ruska
Jak se nám podařilo zničit operaci hackerů z Ruska Určitě jste už někdy slyšeli o útoku hackerů s cílem získat peníze od jejich obětí v kryptoměnách. A je jedno...
Číst dále
Petr Skyva
Seriál o bezpečnosti hesel #3: Jak začít používat správce hesel
Jak začít používat správce hesel V předchozích dílech jsme si ukázali, proč používat správce hesel a jaké jsou v dnešní době možnosti. Nyní si projdeme, jak je...
Číst dále
Kamil Vavra
Základní bezpečnostní HTTP hlavičky pro váš web
HTTP "security" headers jsou základním prvkem webové bezpečnosti. Když navštívíte jakoukoliv webovou stránku z vašeho prohlížeče, server vám společně s požadova...
Číst dále
Petr Skyva
Seriál o bezpečnosti hesel #2: Přehled správců hesel
Správci hesel V předchozím díle jsme si popsali co vlastně správci hesel jsou, k čemu a proč bychom je měli využívat, ale již jsme se nedostali k tomu, jaké byc...
Číst dále
Petr Skyva
Seriál o bezpečnosti hesel #1: Hesla a správce hesel
Hesla a správce hesel Jaké mít heslo, jak dlouhé, jak složité, má být dlouhé nebo krátké? Můžu si ho někam uložit, nebo zapsat? Co když se dostane volně na inte...
Číst dále
Ján Masarik
Ako sa nám podarilo získať neobmedzené kredity na Rohlik.cz
Pri mojom koncoročnom úsilí o využitie expirujúcich Sodexo bodov som natrafil na závažnú zraniteľnosť v Rohlik.cz, ktorá by útočníkovi dovolila získať prakticky...
Číst dále
Kamil Vavra
Přidejte si na web soubor security.txt
Pokud se zeptáte nějakého etického hackera, jaké jsou největší problémy při nahlášení nově nalezené bezpečnostní zranitelnosti, většinou se dozvíte, že je to pr...
Číst dále
Martin Žember
Video o vás masturbující aneb vydírání po mailu
Dostal jsem mail se sdělením: “Máme videozáznamy o vás masturbující” Když tento mail dostaly učitelky na základní škole, paní ve vyšším věku, na tomto mailu se...
Číst dále