abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    7.5. 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 557 hlasů
     Komentářů: 26, poslední včera 09:58
    Rozcestník

    Phishingové útoky na identitu občana

    Národní CSIRT České republiky upozorňuje na zvýšené množství incidentů vyžadující přihlášení přes falešnou identitu občana pomocí BankID. Útočníci přichází s různými záminkami, aby donutili uživatele přihlásit se na podvržených stránkách. Jedná se například o smyšlenou pokutu za vysokou rychlost (typicky telefonát z cizího čísla), či reklama ve vyhledávačích - výhoda první pozice při vyhledávání legitimní služby. Upozorňuje uživatele, aby dbali zvýšené opatrnosti při přihlašování do různých služeb pomocí BankID. Útočníci tak získávají přístup k elektronickému bankovnictví.

    2.9.2024 12:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.9.2024 14:20
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    To je žůžo.

    Teď se dá už i na odpadním mediálním serveru diskutovat po přihlášení bankovní identitou. Kdo za chvíli rozezná, jestli je to přihlášení legitimní? Ke stáru blbne úplně každý, takže se máme na co těšit.
    Jendа avatar 2.9.2024 22:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Já bych tohle taky potřeboval vysvětlit.

    Kdysi se říkalo, že přihlašovat se máš jen po ručním zadání URL / vybrání z bookmarku přímo na stránce instituce. Rozhodně ne po kliknutí na odkaz v mailu nebo někde na webu.

    Dneska to vypadá tak, že náhodný web mě přesměruje na "providera SSO" (ať už je to Google u soukromých věcí nebo Datové schránky u státních; bankovní identitu nepoužívám, ale jak zmiňuješ, bude to stejný případ) a tam to po mně chce přihlášení. Navíc v URL bývají různé klikyháky. I já mám občas problém poznat jestli to je fakt OK (největší borci tu stránku s přihlášením dají do iframu/popupu), jak tohle proboha může vyhodnotit ne-expert?
    3.9.2024 07:07 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    K tomu je třeba ještě doplnit argumenty pro používání bankovní identity. Kdy zněly věty, jako že je to bezpečné, protože banka předá jen ty informace, co cílový subjekt potřebuje, a tak se nemusíme bát to přihlašování používat. Tak se lidi naučili, že své údaje k bankovní identitě nadatlí do libovolného pop-upu.
    3.9.2024 07:53 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Vsechny tyhle SSO a delegovani loginu nekam k n-te strane jsou hlavne "pohodlne". Pohodlne pro koncoveho provozovatele (jen iframe), pohodlne pro uzivatele (jeden login vladne vsem), pohodlne pro SSO poskytovatele (sber marketingove analytiky odevsad), pohodlne pro OCTR (jeden dopis provozovateli SSO), pohodlne pro phishery (jedna fake login page pro obecne pouziti)...

    A pohodlnost proste u vetsinove populace vyhraje nad vsim ostatnim, bezpecnost jde stranou jako prvni.
    3.9.2024 07:59 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Situaci vubec nepomaha ze mala zarizeni URL nezobrazuji projistotu vubec. A pritom vyrazne zobrazit domenu kde je (a kam se posila, pokud se lisi) prvek s type=password by melo byt trivialni.
    3.9.2024 09:11 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Niektoré veľké zariadenia tiež nezobrazujú celú URL, a zobrazujú len názov servera. To môže byť ďalší problém pri rhybačkových doménach ktoré nepoužívajú ASCII, ale kľudne tam hodia podobné písmenko z inej znakovej sady (a majú HTTPS od nejakej "certifikačnej autority" ktorá to posvätí.

    Ale IFRAME a XSS by som zrušil aj s URL v ktorej sa posiela premenná s heslom (namiesto odoslania cez POST). Takto sprasené weby sú pohodlné akurát pre kóderov UX Frontend ktorí ani nevideli dizajn vlastnej stránky na displeji notebooku (resp, nevedeli by vlastnú stránku na NB prečítať bez lupy, a prepli by si to na vyklieštený dizajn pre mobily ktorý je optimalizovaný na výšku a nie na šírku).
    3.9.2024 13:10 X
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Myslis treba https://portal.stavebnisprava.gov.cz/ ? Kde jsem presmerovan na stranku mimo gov.cz domenu, kde jsem v pripade "International ID Gateway" presmerovan na stranku ktera neodpovida ani nazvem, kde jsem presmerovan, ale dostavam 500..
    3.9.2024 13:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Takovych absurdit je tam vicero, ale co by jsi za tech par miliard chtel…
    3.9.2024 08:42 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    At si stat sveho identity providera strci nekam :-D
    3.9.2024 11:40 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Prijde Jirsak a vysvetli ti to…
    3.9.2024 13:35 podlesh
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    Pokud používáš státní banku, tak je to čistě tvůj problém. Existuje spousta soukromých.
    5.9.2024 08:08 Valgrind
    Rozbalit Rozbalit vše Re: Phishingové útoky na identitu občana
    ??

    CNB pouzivame vsichni, bohuzel, jelikoz stat ma monopol na monetarni zalezitosti.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.