Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.4

dnes 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

dnes 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 3

KDE Gear 25.12

dnes 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

dnes 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

dnes 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

dnes 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

včera 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

včera 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 14

Monado 25.1.0

včera 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

včera 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 458 hlasů

Komentářů: 19, poslední včera 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Štítky: CSIRT, hesla, heslo, jeho, pravidla, registrace

Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Národní CSIRT České republiky (CSIRT.CZ) informuje: Americký institut standardů a technologie (NIST) vydal na konci srpna návrh nových pokynů pro ověřování identity a autentizaci uživatelů. Tyto pokyny se zaměřují na technické požadavky v oblastech ověřování identity, registrace, autentifikátorů a autentizačních protokolů. Kromě toho obsahují revidovaná pravidla pro hesla, která se ukázala jako kontraproduktivní. Ruší například povinnost měnit heslo v pravidelných tříměsíčních intervalech a zavádějí místo toho povinnost změnit heslo v případě jeho kompromitace.

30.9.2024 14:44 | Ladislav Hagara | IT novinky

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

1.10.2024 12:04 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Odpovědět | Sbalit | Link | Blokovat | Admin

At si statni urady laskave nechaji sve mistrovani a zameri se na statni systemy. Prusery jen z posledni doby: ridicaky, piratovo stavebni rizeni, atd.

1.10.2024 12:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Povedz mi niečo o tom, čo majú spoločné pokyny platné v legislatíve USA s problémami v ČR.

1.10.2024 12:47 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Tak at si ty sve zpravy csirt necha ;-)

1.10.2024 13:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Nuž, Český úrad informoval o zrušení niektorých nezmyslov. Možno si EÚ všimne že existuje password wallet, a odporučí používanie takej kľúčenky a zachová periodické zmeny a zložitosť hesla/podpisu.

1.10.2024 13:34 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Proc by mel cesky urad a sojuz resit nejake klicenky a hesla? Co jim je do toho? Vzdyt se zde uregulujeme k smrti... Centralni planovani proste nefunguje!!!

1.10.2024 14:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Ak nevieš na čo slúži "Password Wallet", tak ti je zbytočné vysvetľovať kam som tým mieril.

1.10.2024 14:45 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Kamarade, kamarade... Neboj se, vim presne, kam si miril. A ja ti rikam, ze ten tvuj sojuz je mimo, reguluje vsechno a vsechny bez ohledu na trzni realitu... Uz vubec samotna existence uradu, ktery se o toto stara, je toho dukazem. To bylo me sdeleni, ktere jsi, opet, nepochopil.

1.10.2024 15:21 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Neviem o akom sojuze točíš, ale ani ma to nezaujíma. Jediný sojuz čo som poznal je už zaniknutý.

Ale medzi regulácie patria aj zákony. Ak ti teda vadia regulácie, tak by som sa pozrel ako by si prosil o znovunastolenie zákonov ktoré ťa teraz ochraňujú. Ostalo by len právo silnejšieho, a to by ťa zošrotovalo.

3.10.2024 09:18 Valgrind
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Neviem o akom sojuze točíš, ale ani ma to nezaujíma. Jediný sojuz čo som poznal je už zaniknutý.

Eurosojuz bohuzel jeste nezanikl.

Ale medzi regulácie patria aj zákony.

Jisteze. Pro mne jsou to synonyma.

Ostalo by len právo silnejšieho, a to by ťa zošrotovalo.

Ne. Vtip je v tom, ze ty sam musis byt dost silny na to, abys jinemu silnemu dost ublizil. Bud sam, nebo formou delagace.

3.10.2024 09:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

A si dosť silný keď sa schovávaš ako anonym, neschováš sa aj v prípade konfliktu aby ti niekto nepoškodil plutvičku?

3.10.2024 19:24 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

njn, vy slovaci jste hrdinove, staci se podivat do historie... nejvice hrdinu mate v hospode nebo doma kdyz jde o to zmlatit zenu nebo decka...

4.10.2024 21:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Keď si bol svedkom násilného trestného činu, tak si mal na výber postaviť sa útočníkovi, zavolať asistenciu silovej zložky policajného zboru alebo sa schovať. Čo si urobil?

Teda za predpokladu že neklameš, alebo si len tak slušne povedané "nevymýšľaš".

5.10.2024 14:36 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Ty vole dalsi slovensky picus… asistence silove slozky? Jakoze prijedou dva madari kteri se na to rovnou vyserou protoze se jim nebude chtit nic sepisovat? S tou tvou silovou slozkou mam zkusenosti a mira retardace je o minimalne 500% vyssi nez v CR. To mate z toho ze furt jebete ty ovce a chlastate cokoliv vcetne okeny.

5.10.2024 15:21 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

synak, stale zabudas na to, ze ak by sme nejebali ovce, nebol by si na svete.

5.10.2024 20:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Ak máš skúsenosť že celý policajný zbor sú dvaja maďari ktorým sa nič nechce spisovať, tak si to mal natočiť a medializaovať. A nie vyplakávať na internetoch ako ufňukanec ktorému sa ublížilo.

1.10.2024 13:18 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Odpovědět | Sbalit | Link | Blokovat | Admin

Komické. Přesně tohle jsem říkal před lety, když jsem se (marně) kolegovi snažil vysvětlit, proč je vynucování změny a různých paznaků do hesla naprostá chujovina. Nepochopil. A nepochopí ani dnes, protože s jiným než svým kompem reálně nepracuje. Nepoužívá různé layouty, nepoužívá různé klávesnice, neřeší přehazování Z/Y, diakritiku ani to, že jsou popisky na klávesnici mnohdy matoucí. Jako obvykle, byla na počátku naprostá banalita – a to, že jsem mu řekl jak je pro mne matoucí německý potisk klávesnice, protože nemá ampersand na klávese 7, ale 6.

1.10.2024 14:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

V niektorých firmách to pochopili keď videli tie kancelárske nálepky s heslami pripnuté na monitoroch.

1.10.2024 15:28 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Ono to došlo spoustě lidí, ale v různých firmách a organizacích často stačí jeden na dostatečně vysoké pozici, kterému to nedošlo.

1.10.2024 22:32 Kačer
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

Odpovědět | Sbalit | Link | Blokovat | Admin

Roky přesvědčuju lidi v okolí, aby používali jako hesla krátké věty nebo fráze, protože třeba heslo "Pracuju tu mezi idioty." je daleko silnější a zapamatovatelnější než například "t2&2?#J8Ua81".

3.10.2024 06:54 hrhe
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

No, a pak zjistíš, že heslo HeideJePicus používá pukla podniku, a dostaneš se všude. :D :D

3.10.2024 19:26 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Nové pokyny NIST pro ověřování identity a autentizaci uživatelů

nejlepsi system je ten ktery ti rekne ze takove heslo jiz nekdo pouzil a musis si vymyslet jine... :D no a pak me pobavilo taky videt jak uzivatel misto hesla zadava hvezdicky protoze to tak videl... :D

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje