abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 4
    dnes 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    dnes 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 54
    včera 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 45
    včera 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    včera 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 15
    25.8. 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 95 hlasů
     Komentářů: 8, poslední včera 08:38
    Rozcestník

    NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference

    Na stránkách Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) byly publikovány dokumenty Minimální bezpečnostní standard (pdf) a Bezpečnostní standard pro videokonference (pdf).

    27.7.2020 14:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    27.7.2020 14:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference

    Samozřejmě, tohle nemůže chybět:

    • zákaz používaní stejného hesla (posledních 12 hesel)
    • maximální doba platnosti hesla je 18 měsíců

    Zatímco obdobné organizace ve světě od požadavků na vynucené periodické změny hesel upouštějí, u nás ho dáme do nově sestavených doporučení, dokonce i jako "minimální bezpečnostní standard". :-( No, aspoň že tam nedali dříve oblíbené tři měsíce.

    27.7.2020 14:52 Milan Juřík
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Nejen, ještě doporučit, aby kdokoliv mohl vyblokovat privilegované účty...
    27.7.2020 17:21 MadCatX | skóre: 28 | blog: dev_urandom
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Amalka_01
    Amalka_02
    Amalka_03
    Amalka_04
    ...
    
    Jo, tohle určitě nikdo neuhodne.
    27.7.2020 17:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Taky požadují minimálně 10 znaků pro plebs, 17 pro adminy. :-)
    27.7.2020 17:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Ale jinak máte samozřejmě pravdu, přesně tohle je jeden z důvodů, proč jsou povinné periodické změny hesla kontraproduktivní.
    28.7.2020 11:01 j
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Nj, jenze ... je treba si uvedomit, ze tu je rec o praci se stadem imbecilnich tupcu.

    Takze zhruba ...

    1) nastavte si heslo ... 1

    2) OK, nastavime, ze heslo musi bejt aspon 5 znaku ... 12345

    3) OK, dame, ze musi obsahovat i dalsi znaky ... janicka

    4) zakazeme jmena ...

    ....

    A takhle se da pokracovat, samo vcetne toho, ze ackoli to maji pisemne zakazano, rikaji si hesla mezi sebou, protoze prece nutne potrebovali ... X, Y, Z, takze se jim ve finale nastavi, ze si budou hesla menit co tyden.

    Jasne, muzou se jim poridit chipy/usb dongly/... s cimz padne moznost se prihlasit jinak nez v kanclu kterej je na to vybavenej, zatimco aktualne se pozaduje presnej opak = moznost prihlasit se odkudkoli z cehokoli.

    To samo nic nemeni na faktu, ze nukib = parta negramotnych debilu a ze ty opakovany zmeny hesel presne tahle nejak (Uzasn7Neprolomiteln7Heslo20200728) dopadnou.

    ---

    Dete s tim guuglem dopice!
    28.7.2020 17:36 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Preto je taky rozumny kompromis normalne heslo (napriklad 8 znakov vratane cislic a velkych, malych pismen) a k tomu sekundarne overenie cez nejaky authentifikator v mobile. Mobil nosi kazdy so sebou a co sa tyka organizacii, tak este moze byt vyzadovane uzamknutie mobilu biometriou, lebo mozu vhodny mobil fasovat.
    28.7.2020 18:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    a k tomu sekundarne overenie cez nejaky authentifikator v mobile. Mobil nosi kazdy so sebou

    To není pravda ani pro mobil obecně, natož pro smartphone. Takže raději něco univerzálního jako FIDO2, ať si každý vybere, co je pro něj nejpraktičtější.

    28.7.2020 17:39 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Co říkají mezi sebou. Píšou na polepky a lepí na monitor.

    Celé je to na hlavu postavená kravina. I jednoduché heslo, které naklepe uživatel zpaměti je lepší, něž překombinovaný náhodný shluk znaků, který si normální člověk není schopen zapamatovat. Bohatě stačí, když to není shodné s přihlašovacím jménem, protože se stejně posílá hash. To, že by se posílalo heslo tak jak je a teprve tam nějak kryptovalo, už je dávno minulost.

    A stejně tak je kravina i vynucování změny hesla.

    Spíš by měl být pravidlem každoroční audit, který by otestoval jestli náhodou nezůstalo někde zapomenutý starý účet osoby co už je dávno mimo, který by mohl být zkompromitován. Osobně nevím o žádném případě, že by se někdo naboural tím způsobem, že by zkoušel kombinace hesla. Vždycky (a mě osobně se to stalo za posledních 12 let dvakrát) za tím byl zapomenutý dočasný účet s heslem stejným jako username. Ale nikdy to nebylo na produkčním stroji. Před dvanácti lety to byl zapomenutý virtuál, co vůbec neměl být spuštěný. A relativně nedávno se mi takovým způsobem nějaký trouba pokoušel počítat bitcoiny na notebooku přes zapomenutý účet kámoše, kterému jsem narychlo vytvořil před šesti lety účet na notesu aby ke mně nezavlekl nějaký bordel. A ten si pochopitelně duchaplně zvolil heslo stejné jako jméno. Mezi tím se pochopitelně v distrobuci politika hesel dávno změnila, takže dnes už to snad ani nelze. Nicméně účet existoval a protože máme veřejné adresy, jeden útočník zaznamenal úspěch. Asi tak na dvě hodiny, protože jsem byl mezi tím na obědě.

    A jak jsem to zjistil? Hučel větrák. Zpočátku mi to nepřišlo divné protože se ni čas od času stává, že se zvencne stará opera, když mám otevřeno víc jak 50 tabů a navíc jsem ještě zrovna blbnul s grafikou. Ovšem když jsem se vrátil z oběda, větrák stále hučel, což bylo divné, jelikož jsem všechno zavřel. Stačilo vypsat procesy a bylo ihned vidět, že ten uživatel tam nemá co dělat. Ovšem, kdy se vám naskytne taková příležitost, sledovat v přímém přenosu jak se někdo snaží, že? Takže jsem chvíli číňánka nechal nerušeně v domnění, že jde o starý neudržovaný stroj ať se snaží vypočítat nějaký ten bitcoin, protože stejně žádnou škodu napáchat nemohl. A mezi tím jsem zkoumal odkud přilezl, kdy, jakým způsobem se o to snažil a jak dlouho, odkud, atp.
    29.7.2020 09:23 j
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Jo, to je jen dalsi level ...

    A pokracovat muzem tim, ze stejnej login (nebo heslo) jako do prace pouzivaj na vsemoznych freemailech a dalsich uzasnych webech, kde se hesla posilaj po netu klidne i uplne nesifrovany a ukladaj pekne v databazich, v lepsim pripade jako neosolenej md5 hash.

    Onehda sem u jednoho zakose testnul jednu databazicku, nasel sem v ni 10 jeho zamestnancu, a u 8 znich byla trefa 100%. Co s takovejma? Utopit!

    ---

    Dete s tim guuglem dopice!
    29.7.2020 16:45 přemek podlaha
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Ne.

    "Píšou na polepky a lepí na monitor. Celé je to na hlavu postavená kravina. I jednoduché heslo, které naklepe uživatel zpaměti je lepší,"

    No a? Do toho účtu se jim pak můžou nabořit jen kolegové. Nikdo jinej v kanclu nemá co dělat. Osobně fakt nechápu firmy, který jsou paranoidní, a pak si tam každej večer vpustí armádu ukrajinskejch uklízeček pracujících za pár šupů.

    Jakej útok si myslíte, že na vás ti Rusové zvolí, hmm? Přesně tak... Ten nejjednodušší... Prostě prostorové odposlechy a HW keyloggery na klíčové počítače.
    27.7.2020 18:22 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Tohle není tak docela chyba NÚKIBu, oni zákony nepíšou
    28.7.2020 00:40 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Tohle neni zakon, ale vyhlaska NUKIBu...
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    27.7.2020 14:50 Milan Juřík
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Politika hesel jak z roku 2000...
    28.7.2020 01:23 Tomáš Jedno
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Vytvořili úřad, nedali mu pravomoci které nezbytně potřebuje pro výkon své činnosti, a dělají si z něj legraci že je k ničemu.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.