abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    Gréta | Komentářů: 7
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 12
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 22
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    27.10. 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    27.10. 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    27.10. 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 1
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 280 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference

    Na stránkách Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) byly publikovány dokumenty Minimální bezpečnostní standard (pdf) a Bezpečnostní standard pro videokonference (pdf).

    27.7.2020 14:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    27.7.2020 14:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference

    Samozřejmě, tohle nemůže chybět:

    • zákaz používaní stejného hesla (posledních 12 hesel)
    • maximální doba platnosti hesla je 18 měsíců

    Zatímco obdobné organizace ve světě od požadavků na vynucené periodické změny hesel upouštějí, u nás ho dáme do nově sestavených doporučení, dokonce i jako "minimální bezpečnostní standard". :-( No, aspoň že tam nedali dříve oblíbené tři měsíce.

    27.7.2020 14:52 Milan Juřík
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Nejen, ještě doporučit, aby kdokoliv mohl vyblokovat privilegované účty...
    27.7.2020 17:21 MadCatX | skóre: 28 | blog: dev_urandom
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Amalka_01
    Amalka_02
    Amalka_03
    Amalka_04
    ...
    
    Jo, tohle určitě nikdo neuhodne.
    27.7.2020 17:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Taky požadují minimálně 10 znaků pro plebs, 17 pro adminy. :-)
    27.7.2020 17:30 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Ale jinak máte samozřejmě pravdu, přesně tohle je jeden z důvodů, proč jsou povinné periodické změny hesla kontraproduktivní.
    28.7.2020 11:01 j
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Nj, jenze ... je treba si uvedomit, ze tu je rec o praci se stadem imbecilnich tupcu.

    Takze zhruba ...

    1) nastavte si heslo ... 1

    2) OK, nastavime, ze heslo musi bejt aspon 5 znaku ... 12345

    3) OK, dame, ze musi obsahovat i dalsi znaky ... janicka

    4) zakazeme jmena ...

    ....

    A takhle se da pokracovat, samo vcetne toho, ze ackoli to maji pisemne zakazano, rikaji si hesla mezi sebou, protoze prece nutne potrebovali ... X, Y, Z, takze se jim ve finale nastavi, ze si budou hesla menit co tyden.

    Jasne, muzou se jim poridit chipy/usb dongly/... s cimz padne moznost se prihlasit jinak nez v kanclu kterej je na to vybavenej, zatimco aktualne se pozaduje presnej opak = moznost prihlasit se odkudkoli z cehokoli.

    To samo nic nemeni na faktu, ze nukib = parta negramotnych debilu a ze ty opakovany zmeny hesel presne tahle nejak (Uzasn7Neprolomiteln7Heslo20200728) dopadnou.

    ---

    Dete s tim guuglem dopice!
    28.7.2020 17:36 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Preto je taky rozumny kompromis normalne heslo (napriklad 8 znakov vratane cislic a velkych, malych pismen) a k tomu sekundarne overenie cez nejaky authentifikator v mobile. Mobil nosi kazdy so sebou a co sa tyka organizacii, tak este moze byt vyzadovane uzamknutie mobilu biometriou, lebo mozu vhodny mobil fasovat.
    28.7.2020 18:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    a k tomu sekundarne overenie cez nejaky authentifikator v mobile. Mobil nosi kazdy so sebou

    To není pravda ani pro mobil obecně, natož pro smartphone. Takže raději něco univerzálního jako FIDO2, ať si každý vybere, co je pro něj nejpraktičtější.

    28.7.2020 17:39 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Co říkají mezi sebou. Píšou na polepky a lepí na monitor.

    Celé je to na hlavu postavená kravina. I jednoduché heslo, které naklepe uživatel zpaměti je lepší, něž překombinovaný náhodný shluk znaků, který si normální člověk není schopen zapamatovat. Bohatě stačí, když to není shodné s přihlašovacím jménem, protože se stejně posílá hash. To, že by se posílalo heslo tak jak je a teprve tam nějak kryptovalo, už je dávno minulost.

    A stejně tak je kravina i vynucování změny hesla.

    Spíš by měl být pravidlem každoroční audit, který by otestoval jestli náhodou nezůstalo někde zapomenutý starý účet osoby co už je dávno mimo, který by mohl být zkompromitován. Osobně nevím o žádném případě, že by se někdo naboural tím způsobem, že by zkoušel kombinace hesla. Vždycky (a mě osobně se to stalo za posledních 12 let dvakrát) za tím byl zapomenutý dočasný účet s heslem stejným jako username. Ale nikdy to nebylo na produkčním stroji. Před dvanácti lety to byl zapomenutý virtuál, co vůbec neměl být spuštěný. A relativně nedávno se mi takovým způsobem nějaký trouba pokoušel počítat bitcoiny na notebooku přes zapomenutý účet kámoše, kterému jsem narychlo vytvořil před šesti lety účet na notesu aby ke mně nezavlekl nějaký bordel. A ten si pochopitelně duchaplně zvolil heslo stejné jako jméno. Mezi tím se pochopitelně v distrobuci politika hesel dávno změnila, takže dnes už to snad ani nelze. Nicméně účet existoval a protože máme veřejné adresy, jeden útočník zaznamenal úspěch. Asi tak na dvě hodiny, protože jsem byl mezi tím na obědě.

    A jak jsem to zjistil? Hučel větrák. Zpočátku mi to nepřišlo divné protože se ni čas od času stává, že se zvencne stará opera, když mám otevřeno víc jak 50 tabů a navíc jsem ještě zrovna blbnul s grafikou. Ovšem když jsem se vrátil z oběda, větrák stále hučel, což bylo divné, jelikož jsem všechno zavřel. Stačilo vypsat procesy a bylo ihned vidět, že ten uživatel tam nemá co dělat. Ovšem, kdy se vám naskytne taková příležitost, sledovat v přímém přenosu jak se někdo snaží, že? Takže jsem chvíli číňánka nechal nerušeně v domnění, že jde o starý neudržovaný stroj ať se snaží vypočítat nějaký ten bitcoin, protože stejně žádnou škodu napáchat nemohl. A mezi tím jsem zkoumal odkud přilezl, kdy, jakým způsobem se o to snažil a jak dlouho, odkud, atp.
    29.7.2020 09:23 j
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Jo, to je jen dalsi level ...

    A pokracovat muzem tim, ze stejnej login (nebo heslo) jako do prace pouzivaj na vsemoznych freemailech a dalsich uzasnych webech, kde se hesla posilaj po netu klidne i uplne nesifrovany a ukladaj pekne v databazich, v lepsim pripade jako neosolenej md5 hash.

    Onehda sem u jednoho zakose testnul jednu databazicku, nasel sem v ni 10 jeho zamestnancu, a u 8 znich byla trefa 100%. Co s takovejma? Utopit!

    ---

    Dete s tim guuglem dopice!
    29.7.2020 16:45 přemek podlaha
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Ne.

    "Píšou na polepky a lepí na monitor. Celé je to na hlavu postavená kravina. I jednoduché heslo, které naklepe uživatel zpaměti je lepší,"

    No a? Do toho účtu se jim pak můžou nabořit jen kolegové. Nikdo jinej v kanclu nemá co dělat. Osobně fakt nechápu firmy, který jsou paranoidní, a pak si tam každej večer vpustí armádu ukrajinskejch uklízeček pracujících za pár šupů.

    Jakej útok si myslíte, že na vás ti Rusové zvolí, hmm? Přesně tak... Ten nejjednodušší... Prostě prostorové odposlechy a HW keyloggery na klíčové počítače.
    27.7.2020 18:22 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Tohle není tak docela chyba NÚKIBu, oni zákony nepíšou
    28.7.2020 00:40 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Tohle neni zakon, ale vyhlaska NUKIBu...
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    27.7.2020 14:50 Milan Juřík
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Politika hesel jak z roku 2000...
    28.7.2020 01:23 Tomáš Jedno
    Rozbalit Rozbalit vše Re: NÚKIB: Minimální bezpečnostní standard a Bezpečnostní standard pro videokonference
    Vytvořili úřad, nedali mu pravomoci které nezbytně potřebuje pro výkon své činnosti, a dělají si z něj legraci že je k ničemu.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.