abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 2
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    29.10. 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 290 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Phishingové útoky na identitu občana

    Národní CSIRT České republiky upozorňuje na zvýšené množství incidentů vyžadující přihlášení přes falešnou identitu občana pomocí BankID. Útočníci přichází s různými záminkami, aby donutili uživatele přihlásit se na podvržených stránkách. Jedná se například o smyšlenou pokutu za vysokou rychlost (typicky telefonát z cizího čísla), či reklama ve vyhledávačích - výhoda první pozice při vyhledávání legitimní služby. Upozorňuje uživatele, aby dbali zvýšené opatrnosti při přihlašování do různých služeb pomocí BankID. Útočníci tak získávají přístup k elektronickému bankovnictví.

    2.9.2024 12:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.9.2024 14:20
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    To je žůžo.

    Teď se dá už i na odpadním mediálním serveru diskutovat po přihlášení bankovní identitou. Kdo za chvíli rozezná, jestli je to přihlášení legitimní? Ke stáru blbne úplně každý, takže se máme na co těšit.
    Jendа avatar 2.9.2024 22:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Já bych tohle taky potřeboval vysvětlit.

    Kdysi se říkalo, že přihlašovat se máš jen po ručním zadání URL / vybrání z bookmarku přímo na stránce instituce. Rozhodně ne po kliknutí na odkaz v mailu nebo někde na webu.

    Dneska to vypadá tak, že náhodný web mě přesměruje na "providera SSO" (ať už je to Google u soukromých věcí nebo Datové schránky u státních; bankovní identitu nepoužívám, ale jak zmiňuješ, bude to stejný případ) a tam to po mně chce přihlášení. Navíc v URL bývají různé klikyháky. I já mám občas problém poznat jestli to je fakt OK (největší borci tu stránku s přihlášením dají do iframu/popupu), jak tohle proboha může vyhodnotit ne-expert?
    3.9.2024 07:07 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    K tomu je třeba ještě doplnit argumenty pro používání bankovní identity. Kdy zněly věty, jako že je to bezpečné, protože banka předá jen ty informace, co cílový subjekt potřebuje, a tak se nemusíme bát to přihlašování používat. Tak se lidi naučili, že své údaje k bankovní identitě nadatlí do libovolného pop-upu.
    3.9.2024 07:53 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Vsechny tyhle SSO a delegovani loginu nekam k n-te strane jsou hlavne "pohodlne". Pohodlne pro koncoveho provozovatele (jen iframe), pohodlne pro uzivatele (jeden login vladne vsem), pohodlne pro SSO poskytovatele (sber marketingove analytiky odevsad), pohodlne pro OCTR (jeden dopis provozovateli SSO), pohodlne pro phishery (jedna fake login page pro obecne pouziti)...

    A pohodlnost proste u vetsinove populace vyhraje nad vsim ostatnim, bezpecnost jde stranou jako prvni.
    3.9.2024 07:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Situaci vubec nepomaha ze mala zarizeni URL nezobrazuji projistotu vubec. A pritom vyrazne zobrazit domenu kde je (a kam se posila, pokud se lisi) prvek s type=password by melo byt trivialni.
    3.9.2024 09:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Niektoré veľké zariadenia tiež nezobrazujú celú URL, a zobrazujú len názov servera. To môže byť ďalší problém pri rhybačkových doménach ktoré nepoužívajú ASCII, ale kľudne tam hodia podobné písmenko z inej znakovej sady (a majú HTTPS od nejakej "certifikačnej autority" ktorá to posvätí.

    Ale IFRAME a XSS by som zrušil aj s URL v ktorej sa posiela premenná s heslom (namiesto odoslania cez POST). Takto sprasené weby sú pohodlné akurát pre kóderov UX Frontend ktorí ani nevideli dizajn vlastnej stránky na displeji notebooku (resp, nevedeli by vlastnú stránku na NB prečítať bez lupy, a prepli by si to na vyklieštený dizajn pre mobily ktorý je optimalizovaný na výšku a nie na šírku).
    3.9.2024 13:10 X
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Myslis treba https://portal.stavebnisprava.gov.cz/ ? Kde jsem presmerovan na stranku mimo gov.cz domenu, kde jsem v pripade "International ID Gateway" presmerovan na stranku ktera neodpovida ani nazvem, kde jsem presmerovan, ale dostavam 500..
    3.9.2024 13:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Takovych absurdit je tam vicero, ale co by jsi za tech par miliard chtel…
    3.9.2024 08:42 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    At si stat sveho identity providera strci nekam :-D
    3.9.2024 11:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Prijde Jirsak a vysvetli ti to…
    3.9.2024 13:35 podlesh
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Pokud používáš státní banku, tak je to čistě tvůj problém. Existuje spousta soukromých.
    5.9.2024 08:08 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    ??

    CNB pouzivame vsichni, bohuzel, jelikoz stat ma monopol na monetarni zalezitosti.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.