Tímto krátkým článkem bych chtěl sdělit dvě věci. Za prvé pochválit perfektní služby společnosti Student Agency, jízda jejich vlakem mi byla opravdovým potěšením. Za druhé bych rád ukázal, jak lehce člověk může získat informace potřebné k tzv. krádeži identity (Identity Theft Attack) v prostředcích hromadné dopravy. (Více …)
V souvislosti se změnami podmínek užívání služeb Google, které nabydou platnosti 1. března 2012, se nabízí otázka, zda a jak lze účet (a všechny služby na něj navázané) odstranit. Popíšu jednoduchou, uživatelskou proceduru, která nezaručuje, že Vaše data skutečně fyzicky zmizí s úložišť společnosti Google. (Více …)
Poslední dobou jsem se trochu opřel do bezpečnosti mobilních operačních systému (počínaje Androidem) a tak mě v této souvislosti také samozřejmě zajímá, jak jsou ošéfované zdroje aplikací pro běžného uživatele – Android Market (jako hlavní zdroj), případně jiné zdroje. Otázku ochrany nyní zkusím položit do roviny aktivity a pasivity. Co vlastně tímhle dělením myslím? (Více …)
Google oslavil/oslavuje tento zajímavý počet stažení aplikací na svém portálu Android Market. Aplikace lze stáhnout za velmi rozumnou cenu. Ale. Co se podívat z druhé strany? Jak se vlastně aplikace, které si můžeme stáhnout, dostanou na Android Market? Stačí k tomu pouze splnit tyto základní podmínky:
Po té se stačí pouze zaregistrovat a zaplatit poplatek $25 a je to.
Kdo najde popis toho, jak jsou aplikace testovány z hlediska bezpečnosti (např. proti těžbě informací ze zařízení, na kterých je instalována), nechť se ozve. Budu opravdu rád!
Jak jsme na tom s obecnou bezpečností mobilních zařízení? Tato otázka zaznívá stále častěji spolu s tím, jak roste trh s těmito předměty. Zájem nezůstává jen u Androidů i když se o nich ve světě, zdá se, píše nejvíce.
Anketa, která na hepteridě probíhá od 21. Listopadu 2011 ukazuje, že nejbezpečněji se cítí uživatelé právě s Androidem a BlackBerry (každý dostal shodně 29,41% hlasů), v závěsu je Symbian (17,65%), iOS (11.76%), Windows Mobile a jiné (5,88%), MeeGo nehodnotil nikdo. Všechny údaje jsou k 5.12.2011 (14:00 CET).
Podívejme se, jak jsou jednotlivé systémy hodnoceny globálně z hlediska bezpečnosti a rizikovosti. (Více …)
Zde je formou slide-show vytvořený aktuální přehled “nejnebezpečnějších” Android zařízení: http://www.crn.com/slide-shows/security/232200371/the-12-riskiest-smartphones.htm;jsessionid=r5H0x1X+ZGXiYqEKpDjDAQ**.ecappj01
Souhrnný článek o Carrier IQ: http://www.lupa.cz/clanky/kdo-muze-za-smirovani-vasich-mobilu-carrier-iq-operatori-nebo-mozna-zakaznici/
Porovnání jednotlivých výrobců mobilních zařízení a vztah k bezpečnostním fíčurám operačního systému Android, a to přímo v PDF: http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf
V předchozím článku jsme poodhalili formy počítačů, které můžeme rozpoznat při pobytu v kancelářích. Seznámili jsme se s tím, proč je dobré si uvědomovat, co vše je počítač (zejména z pohledu bezpečnosti používání zařízení) a vyjmenovali minimálně čtrnáct různých případů – od klasických stolních “strojoven”, až po rafinovaně schovaný wi-fi router kdesi v rohu kanclu. No a protože bylo vše šito na míru fiktivní výrobní firmě, posuneme se z kanceláří do prostor výroby a skladování dílů, výrobků nebo polotovarů. (Více …)
Počítače se plynule a nekompromisně vmasírovaly do firemních struktur podobně, jako kdysi papír a tužka. Kancelařina se dnes bez počítače neobejde snad ani na té nejodlehlejší policejní stanici a schopností jeho ovládání nás dnes (mnohdy) překvapí i dvouleté děti.
Pravděpodobně obtížně budete mezi blízkými (narozenými po roce 1950) hledat někoho, kdo počítač nikdy neviděl nebo si na něj nesáhl. A přesto. I když žijeme v době, která na výpočetní technice velkou měrou stojí, existují počítače, které jsou okem běžného uživatele neviditelné. Nemluvím tady o žádném utajeném výzkumu kdesi na Sibiři, ale o reálných podmínkách v mnoha firmách. Tímto článkem bych rád poodhalil závoj, který brání obyčejným smrtelníkům (ve vší úctě a pokoře k nim) “vidět”. Cílem je tedy ukázat a osvítit. Pomoci uvědomění si okolností, které ve svém důsledku mohou zlepšit orientaci ve světě firemního IT, ve vztazích bezpečnosti informací a v neposlední řadě (a možná především) v boření dalších z mýtů halících IT do roušky “těch divnejch, neochotnejch a drahejch týpků kdesi v podzemí”. Na každý druh počítače lze totiž podnikat útoky s cílem získat data nebo poškodit zařízení – s vyšším cílem být konkurenceschopnější, než rival na trhu, případně zavařit firmě, která zavařila mě. (Více …)
Na zaklade vysledku ankety bude proveden rozbor preferovanych systemu z hlediska bezpecnosti 
Se vzrůstajícím zájmem trhu o operační systém Android logicky roste zájem entit, které se snaží těžit z jeho slabin. Proto lze pozorovat podobný trend, jakým v desktopech “trpí” rodina produktů Microsoft Windows. Mimo jiné se tedy potvrzuje, že útoky na operační systém jsou skutečně založené na komerční bázi (ve smyslu velikosti trhu) a nikoliv na technologické platformě. Jinými slovy, co je trendy, po tom se jde. Na všech frontách. I těch škodlivých. (Více …)
BYOD je zkratka pro současný trend, stav, kdy si zaměstnanci do firmy rádi nosí své vlastní soukromé zařízení a požadují umožnění jeho používání ve firemní infrastruktuře. (Více …)
Inspirace pro řešení:
školy, veřejné instituce, nemocnice, Cisco NAC, Cisco ISE
Protokol DHCP neumožňuje ve své nativní podobě nijak omezit nebo odfiltrovat klienty, kteří dostanou nebo nedostanou přidělenou IP adresu. To nepochybně otvírá doširoka dveře všem potenciálním záškodníkům, kterým vzniká prostor pro MitM nebo DoS útoky na samotné DHCP nebo dokonce DNS servery v organizaci
Pracovní skupina, která se zabývá touto problematikou, doporučuje zahrnout GPS souřadnice lidí pod hlavičku osobních údajů. S odpovídajícími pravidly zacházení. (Více …)
Android sbírá data o WIFI routerech ve svém okolí. Google tak získává celkem zajímavý přehled o tom, kde se který vysílač nalézá.
Zkuste si najít také ten svůj: http://samy.pl/androidmap/
V předchozím článku o Windows 2000, která jsou stále používaná na několika desítkách PC, jsem se zaměřil na zjišťování děr. Penetračními nástroji byly zjištěny velice ošklivé věci. Tak například to, že OS tím, že PC nebylo v LAN, prošvihl updaty. (Více …)
Ano, je to tak. Hříčkou osudu se mi dostalo té možnosti, zabezpečit několik desítek PCček, na kterých běží Windows 2000 česky (SP4) tak, aby bylo možno je provozovat v doméně jedné společnosti. Počítače, které až doposud běžely jako izolované stanice, dobré duše připojili do LAN (via ethernet), což je první velehřích (správný postup je nejprve provést vulnerability assessment – tedy průzkum zranitelností – a poté dobře rozvážit další postup). (Více …)
Tohle je memorovací příspěvek. To je jeden z těch, které si píšu proto, abych se k nim mohl v budoucnu vrátit a upřímně se divit, že jsem byl něco takového schopen napsat – v dobrém nebo špatném.
Dobry den,
mel bych par upresnujcich otazek. Je opravdu nutne aby bezel uce pod uctem uzivatele ? nestaci pustit delegovani na iis serveru v AD ? a jeste otazka jak je to provazany s konkretnim pc . co znaci nazev skuzby ? musi to byt nazev sluzby na tom konkternim pc v services ? dik
Ve starším článku nazvaném “Jak blokovat příchozí e-maily z internetu” jsem se zabejval restrikcí, která uživatelům domény povolí příjem zpráv jenom od dalších uživatelů domény (a nikdy jinak). Tento článek probere možnost povolení příjmu e-mailů z určitejch e-mailovejch adres zvenku (na Exchangi 2003). Předpokladem je existence skupiny uživatelů (případně celý domény), od který aktuálně může vybranej uživatel přijímat. Z ní budeme ukrajovat výjimku. (Více …)
Upresneni is discussing. 
Omlouvám se za pa-informaci – jde o 10 miliard stažení, ne aplikací.