abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 0
    dnes 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 9
    včera 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 2
    včera 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 5
    včera 08:55 | Nová verze

    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.

    Max | Komentářů: 0
    30.6. 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 0
    30.6. 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2032 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Phishingové útoky na identitu občana

    Národní CSIRT České republiky upozorňuje na zvýšené množství incidentů vyžadující přihlášení přes falešnou identitu občana pomocí BankID. Útočníci přichází s různými záminkami, aby donutili uživatele přihlásit se na podvržených stránkách. Jedná se například o smyšlenou pokutu za vysokou rychlost (typicky telefonát z cizího čísla), či reklama ve vyhledávačích - výhoda první pozice při vyhledávání legitimní služby. Upozorňuje uživatele, aby dbali zvýšené opatrnosti při přihlašování do různých služeb pomocí BankID. Útočníci tak získávají přístup k elektronickému bankovnictví.

    2.9.2024 12:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.9.2024 14:20
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    To je žůžo.

    Teď se dá už i na odpadním mediálním serveru diskutovat po přihlášení bankovní identitou. Kdo za chvíli rozezná, jestli je to přihlášení legitimní? Ke stáru blbne úplně každý, takže se máme na co těšit.
    Jendа avatar 2.9.2024 22:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Já bych tohle taky potřeboval vysvětlit.

    Kdysi se říkalo, že přihlašovat se máš jen po ručním zadání URL / vybrání z bookmarku přímo na stránce instituce. Rozhodně ne po kliknutí na odkaz v mailu nebo někde na webu.

    Dneska to vypadá tak, že náhodný web mě přesměruje na "providera SSO" (ať už je to Google u soukromých věcí nebo Datové schránky u státních; bankovní identitu nepoužívám, ale jak zmiňuješ, bude to stejný případ) a tam to po mně chce přihlášení. Navíc v URL bývají různé klikyháky. I já mám občas problém poznat jestli to je fakt OK (největší borci tu stránku s přihlášením dají do iframu/popupu), jak tohle proboha může vyhodnotit ne-expert?
    3.9.2024 07:07 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    K tomu je třeba ještě doplnit argumenty pro používání bankovní identity. Kdy zněly věty, jako že je to bezpečné, protože banka předá jen ty informace, co cílový subjekt potřebuje, a tak se nemusíme bát to přihlašování používat. Tak se lidi naučili, že své údaje k bankovní identitě nadatlí do libovolného pop-upu.
    3.9.2024 07:53 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Vsechny tyhle SSO a delegovani loginu nekam k n-te strane jsou hlavne "pohodlne". Pohodlne pro koncoveho provozovatele (jen iframe), pohodlne pro uzivatele (jeden login vladne vsem), pohodlne pro SSO poskytovatele (sber marketingove analytiky odevsad), pohodlne pro OCTR (jeden dopis provozovateli SSO), pohodlne pro phishery (jedna fake login page pro obecne pouziti)...

    A pohodlnost proste u vetsinove populace vyhraje nad vsim ostatnim, bezpecnost jde stranou jako prvni.
    3.9.2024 07:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Situaci vubec nepomaha ze mala zarizeni URL nezobrazuji projistotu vubec. A pritom vyrazne zobrazit domenu kde je (a kam se posila, pokud se lisi) prvek s type=password by melo byt trivialni.
    3.9.2024 09:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Niektoré veľké zariadenia tiež nezobrazujú celú URL, a zobrazujú len názov servera. To môže byť ďalší problém pri rhybačkových doménach ktoré nepoužívajú ASCII, ale kľudne tam hodia podobné písmenko z inej znakovej sady (a majú HTTPS od nejakej "certifikačnej autority" ktorá to posvätí.

    Ale IFRAME a XSS by som zrušil aj s URL v ktorej sa posiela premenná s heslom (namiesto odoslania cez POST). Takto sprasené weby sú pohodlné akurát pre kóderov UX Frontend ktorí ani nevideli dizajn vlastnej stránky na displeji notebooku (resp, nevedeli by vlastnú stránku na NB prečítať bez lupy, a prepli by si to na vyklieštený dizajn pre mobily ktorý je optimalizovaný na výšku a nie na šírku).
    3.9.2024 13:10 X
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Myslis treba https://portal.stavebnisprava.gov.cz/ ? Kde jsem presmerovan na stranku mimo gov.cz domenu, kde jsem v pripade "International ID Gateway" presmerovan na stranku ktera neodpovida ani nazvem, kde jsem presmerovan, ale dostavam 500..
    3.9.2024 13:23 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Takovych absurdit je tam vicero, ale co by jsi za tech par miliard chtel…
    3.9.2024 08:42 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    At si stat sveho identity providera strci nekam :-D
    3.9.2024 11:40 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Prijde Jirsak a vysvetli ti to…
    3.9.2024 13:35 podlesh
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Pokud používáš státní banku, tak je to čistě tvůj problém. Existuje spousta soukromých.
    5.9.2024 08:08 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    ??

    CNB pouzivame vsichni, bohuzel, jelikoz stat ma monopol na monetarni zalezitosti.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.