abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Rocky Linux 9.4
    dnes 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    včera 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 2
    Kdy Zed na Linuxu?
    včera 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 6
    Maker Faire Prague
    včera 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 24
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 6
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro
    7.5. 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 4
    GCC 14.1
    7.5. 17:11 | Nová verze

    Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (13%)
     (16%)
    Celkem 147 hlasů
     Komentářů: 10, poslední 8.5. 17:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Štítky: bezpečnost, jeho, NÚKIB, úřad

    NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

    Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) za tímto účelem vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

    12.10.2021 10:00 | Ladislav Hagara | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    12.10.2021 10:33 ja osobne
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Čiže všade 2FA, 16+ znakové hesla, fail2ban permban po jednom zlom zadaní hesla a 2048 bitové kľúče pre SSL/TLS ?
    12.10.2021 11:36 nechci
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Ne, misto hesla napsaneho na papirku nalepenem na monitoru se narizuje papirek s heslem presunout do penezenky.
    12.10.2021 15:30 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    jenom jsem to projel, ale resi se jenom sifrovani komunikace a DNS, takze vsude TLVv1.2, starsi pouze ve vyjimecnych pripadech, SSLV3 vubec, DANE, DKIM, etc.
    12.10.2021 20:53 j
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Sem zvedav, s kym si budou mailovat bez 0/1 ... staci se podivat do logu libovolnyho MTAcka, a zjistis, ze tak dobre 30% internetu nic jinyho neumi a to vcetne pomerne velkych freemailu trebas.

    Dalsi rit v poradi je, ze tam ale nikde neni receno, ze by meli (v rozporu s RFC) vypnout ciste textovou komunikaci, bez cehoz je to cely ale uplne knicemu. Co tam receno je, ze nemaji odesilat na servery, se kterejma se na sifrovani nedohodnou (a takovych bude v tomhle rezimu vetsina)

    Zaroven je tam receno, ze se to tyka pouze komunikace mimo interni site === s verejnym internetem (takze nejde o komunikaci mezi uradama a pripadne tema firmama).

    Pak tam sou pindy o overovani dnssec + toho dane, ale ne o overovani certifikatu vuci nejaky autorite. Je tam jen ze jejich certifikaty maji byt autoritne validni ... ;D

    Takze dalsi koza v petrzeli, jak je u nukibu standardem.

    ---

    Dete s tim guuglem dopice!

    13.10.2021 15:00 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Vystavený certifikát pro poštovní server musí být podepsaný uznávanou certifikační autoritou, tak aby byl akceptován v nejrozšířenějších systémech (Windows, unixové systémy, macOS, iOS a Android). Seznam obecně uznávaných certifikačních autorit je dostupný na Common CA Database (https://www.ccadb.org). Použitý certifikát certifikační autority musí být dostupný jak v seznamu společnosti Microsoft, tak společnosti Mozilla (certifikáty uznávané společnosti Mozilla jsou přejímány linuxovými operačními systémy a dalšími open-source řešeními)
    12.10.2021 14:19 Mayhem
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    At jde s timto stat tam, kde slunce nesviti. Co jim je do zabezpecni soukromych subjektu? Sve socialisticke nemocnice a dementni urady at si zabezpeci, jak chteji, ale proc do toho kecaji soukromemu sektoru?

    URAD/USTAV KE ZRUSENI!
    12.10.2021 17:59 RB
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Pokud je nějaký soukromý subjekt klíčový pro fungování státu, tak má od státu zpravidla nějakou výhradní licenci (operátor, distributor energie...) nebo je jeho dodavatelem, v prvním případě si to může dát stát jako podmínku pro udělení/obnovení licence, v druhém případě jako podmínku v tendru. Soukromé subjekty se tak chovají naprosto běžně. Abyste mohl být dodavatelem třeba Ikey, musíte splnit mraky jejich podmínek na váš provoz a ještě vám to jezdí kontrolovat. Vadí? Nemusíte být dodavatelem Ikey. Vadí vám toto nařízení NÚKIBu? Nemusíte být v byznysu, který je klíčový pro fungování státu.
    12.10.2021 19:48 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Mily bezzemku, ten tvuj slavny nukib vsak pokryva i veci, ktere pred tim svym slavnym zakonem nepokryval. Ty firmy podnikaly v dobre vire a legalne a najednou prijde stat s dalsim dementnim uradem.
    12.10.2021 20:08 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Kto to kedy chyroval, aby sa štát montoval do kvality vody vo vodovode. Alebo do bezpečnosti vyrábaných potravín. Kam by sme prišli, keby štát vydával normy pre bezpečnosť elektroinštalácie alebo nariaďoval úbohým firmám revízie kotlov ...
    12.10.2021 21:07 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Jsi vymyty propagandou. Pokud potrebujes stat k tomu, aby sis nechal udelat elektro ci kotlo revizi, jsi ztracen. Btw predstav si, ze svet fungoval i pred temito regulacemi. Jen ty zijes desitky let v regulovanem prostredi, takze si absenci regulaci predstavit neumis. Neco jako stockholmsky syndrom.
    13.10.2021 10:14 Chulda
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Nebo dokonce normy! Soukromník ví nejlépe, co a jak potřebuje, netřeba mu žádných výžírků, kteří vědí prd o tom, jak na jedné prodlužovačce od vedle lze provozovat celý trh o 50 stáncích! :-D
    13.10.2021 10:59 Meh
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    V nekterych castech sveta to tak funguje (?) i dnes.
    13.10.2021 12:34 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky

    Vieš čo sa stane ? Kvôli takýmto osobám to budú ešte prisnejšie kontrolovať. Nemáš revíziu, nemáš nárok na vyplatenie poistky a platíš plný rozsah zásahu silových zložiek.

    Vyber si ?

    Root v linuxe : "Root povedal, linux vykona."
    12.10.2021 19:13 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Toto opatření pěkně dokumentuje, že úřady si místo datových zpráv mezi sebou posílají e-maily.
    12.10.2021 20:37 Petr N.
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Tak ne všechno musí jít datovou schránkou a např veřejnost s úřady může komunikovat i mailem, stejně jako státy a subjekty mimo ČR, protože ISDS je čistě česká záležitost. Btw. Co je ISDS jiného než centrální mail server (bez archivace či jen formou dodáte ne placene služby) s identitami?;) A je i overkill chtít aby si neposlali mail a šlo vše přes spisovou službu ;-) To opatření není nic svetoborneho a nebude problém jej reálné splnit, spíš funguje jako metodické vedení a může pomoci třeba menším úřadům a samosprávě co a jak si nastavit.
    12.10.2021 21:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Nemusí jít, ale mohlo by. Když totiž chcete komunikovat e-mailem, tak to musí být podepsané. A když je to podepsané, tak nepotřebujete zabezpečovat přenos, což je to, co toto opatření zavádí. I když si totiž SMTP zabezpečíte, tak nepodepsaný e-mail zůstane nepodepsaným, tedy legislativně neukotvený cár papíru. Jinak řečeno, kromě pocitu sucha a bezpečí to opatření negarantuje nic. Kdyby nepodepsané e-maily posílaly do /dev/null, udělali by lépe (jednoduší, levnější, legislativně kryté).
    13.10.2021 09:30 Petr N.
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Podepsané to být nemusí. Podpis potřebujete pro podání, ale např 106ku pošlete mailem i poštou stejně dobře. Pokud se chcete na úřadě zeptat tak pošlete. Nešifrovanej mail a očekáváte že vám odpoví, což z mé.osobni zkušenosti se tak stane. Datovou má zlomek populace, protože byla nesmyslné zavedená bez jednoduché možnosti optoutu, bez úschovy a úložiště podání atd. Takže primárně to je státní pošta a pošta pro povinné subjekty. to same co uděláte datovou bystré udělal buď přes systému s api či mailem se šifrováním mailu atd. Jen by to nestalo těch n miliard pro Českou poštu resp pro O2 :) V principu dobrá vec ale procesně i legislativně udělaná tak že ji lidé nechtěli.
    12.10.2021 21:05 j
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Prave ze to realne splnit je a jeste spoustu let bude zhola nemozny, sak si tu +- jednu stranku precti (zbytek jsou zbytecny blaboly).

    RFC, na ktery se tam zhusta odvolavaj, totiz jasne rika, ze kazdy MTA musi byt schopny prijmout (a odeslat) mail nesifrovane. Jednoduse proto, ze takhle to bylo kdysi navrzeny, a furt existujou miliony serveru, ktery to jinak neumej. A presne proto kdyz proscanujes okoli, tak zjistis, ze zaroven prakticky kazdy MTAcko podporuje i vsechny "deravy" sifry, protoze je to zkratka uplne jedno.

    Ostatne mail je zcela negarantovana sluzba, fungujici PRESNE stejne jako papirovej dopis, a ten si taky muze kdokoli cestou precist.

    Jediny co totiz smysl dava, je sifrovani toho mailu, nikoli komunikace, to je nanic, jednoduse proto, ze tak jako tak si ten mail muze kdokoli precist, staci kdyz zaridi ze jeho MTA bude soucast trasy, a to se da udelat na milion ruznych zpusobu, ze?

    BTW: V logu "svych" vidim desitky tisic konexi na TLS1.1 a tisice na 1.0 ... schvalne to zkus vypnout, sem zvedav kdy te uzivatele prijdou zbit ze jim nechodej maily.

    BTW2: Zajimavy je, ze to ze urady statni spravy a samospravy s naprostym klidem provozujou weby na http, https vubec nemaji, a pres tyhle weby resej i osobni udaje, nikomu nevadi ... jsou jich nejmin stovky - ty na ktery sem pri nejakym cisteni dat v OSM narazil. Takze realne ... tisice.

    ---

    Dete s tim guuglem dopice!
    12.10.2021 20:52 Xerces
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Hned jsem klidnější. Jen doufám, že po volbách teď zrevidujou konečně ty počty úředníků a tak se ta bezpečnost třeba vyřeší tak nějak přirozenější cestou.
    Max avatar 12.10.2021 20:56 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Snižování počtu státních zaměstnanců je takovej urban legend :D
    Zdar Max
    Měl jsem sen ... :(
    JiK avatar 13.10.2021 18:04 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    slibem nezarmoutis, a pak, az je po vsem, tak proste danovym poplatnikum zase o kousek pritahnes opratku.
    Jirka Cech
    13.10.2021 12:46 Xerxes
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Za domácí úkol si nastuduj strukturu státních zaměstnanců, ať ze sebe neděláš v diskusích hlupáka, který naletěl pravicovému populismu.
    Max avatar 12.10.2021 20:55 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Hloupý dotaz. Jak poznám, že firma je klíčová pro provoz státu? Je někde nějaká definice, nebo na to musím dostat nějaký papír nebo jak to je?
    Díky
    Zdar Max
    Měl jsem sen ... :(
    12.10.2021 21:05 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Orgány a osoby uvedené v § 3 písm. c) až f) zákona o kybernetické bezpečnosti, jejichž elektronická pošta je součástí informačního nebo komunikačního systému, na který se vztahují požadavky zákona o kybernetické bezpečnosti, zajistí, …
    12.10.2021 21:07 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Vôbec to nie je hlúpa otázka. Vyhláška č. 437/2017 Sb.
    12.10.2021 22:07 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: NÚKIB: Správci klíčových systémů musí zabezpečit své e-mailové schránky
    Napíšou vám, že zahajují správní řízení, ve kterém z vás tu klíčovou firmu udělají. Pokud to nějak nenapadnete, tak vám pak napíšou znova, že z vás takovou firmu udělali.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.