hepterida

Tagy: security Přepnout zobrazení vláken komentářů | Klávesové zkratky

• 

  hepterida v 12:30 dne 2012/09/10 Permalink | Odpovědět
  Tagy: arcsight, bezpečnost ( 19 ), enterasys, gartner, hp ( 9 ), intel ( 3 ), log management, magic quadrant, mcafee, nba, network ( 8 ), rsa, security, siem, česko   

  Stav SIEM a NBA řešení 

  SIEM (Security Incidents and Events Management) a NBA (Network Behavioral Analysis, někdy také jako ADS nebo NBAD) komponenty slouží k lepšímu přehledu toho, co se děje v infrastruktuře. Zatímco NBA sleduje chování síťového provozu, SIEM slouží pro sběr logů z nejrůznějších zařízení (včetně výstupů z NBA), jako jsou servery, firewally, IPS/IDS, DLP, virtuální infrastruktury atd. Jak vypadá obecně trh s těmito komponentami a jsou vlastně jednotliví dodavatelé řešení spolu nějak provázáni?

  (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  hepterida is discussing. Zobrazit/Skrýt komentáře

   
  • 

    hepterida v 10:00 dne 2012/09/12 Permalink | Odpovědět

    Gartner parametry 5/2012:
    http://www.gartner.com/technology/reprints.do?id=1-1AMSMRL&ct=120523&st=sb
  • 

    hepterida v 08:15 dne 2012/09/18 Permalink | Odpovědět

    NetIQ a Novell jedno jsou pod Attachmate Corporation (ti dělají také SUSE).

  Odpovědět Zrušit odpověď na komentář

  Vyžadované informace jsou označeny *

  Jméno *

  Emailová adresa *

  Webová stránka

  O následných komentářích mě informuj emailem.

  Notify me of new posts via email.

• 

  hepterida v 08:10 dne 2012/08/28 Permalink | Odpovědět
  Tagy: buzz ( 2 ), byoa ( 2 ), byod ( 5 ), byoe, byof ( 2 ), byon ( 2 ), byop ( 2 ), byos ( 2 ), ibyoa, ibyod, ibyoe, ibyof, ibyon, ibyop, ibyos, infrastructure ( 2 ), security   

  Inverse BYOD není jen otočený BYOD 

  Inverse BYOD je termín, který může znít mírně děsivě. Sotva jsme pochopili (a uchopili) rodinu pojmů začínající na BYO, už tu na nás kouká cosi inverzního. Žádný strach, už to znáte, jen jste tomu říkali jinak. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 10:30 dne 2012/08/27 Permalink | Odpovědět
  Tagy: boye, buzz ( 2 ), byoa ( 2 ), byod ( 5 ), byof ( 2 ), byon ( 2 ), byop ( 2 ), byos ( 2 ), infrastructure ( 2 ), security   

  BYOD je pouze začátek (zprostředka) 

  BYOD (z angl. Bring-Your-Own-Device) je zjednodušeně situace nebo spíše stav, kdy jsou soukromá zařízení používána v prostředích s definovanými pravidly, která původně tato zařízení nedefinovala. Ještě jednodušeji, jde například o používání vlastního smartphonu pro firemní dokumenty, maily, prostě ve firemní síti. Existují však ještě další BYOx, a co by to mohlo znamenat? (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Inverse BYOD není jen otočený BYOD « hepterida and Michal Gabriel are discussing. Zobrazit/Skrýt komentáře

   
  • 

    Michal Gabriel v 12:03 dne 2012/08/27 Permalink | Odpovědět

    Bohuzel musim konstatovat, ze mi v soupisce nejak chybi zkratka BYOB, ktera by v zadne new-age firme v zasade nemela chybet.

    Dle vykladu, ktery se nejspis nejvic pouziva je Bring Your Own Beer…
• 

  hepterida v 10:33 dne 2012/08/03 Permalink | Odpovědět
  Tagy: banka, bezkontaktní, bezpečnost ( 19 ), PCI DSS, peníze, platba, rfid ( 2 ), security, smrt ( 3 ), wireless ( 2 ), život ( 2 ), česká spořitelna   

  Bezkontaktní platební karta 

  V souvislosti s výměnou své platební karty za novou mi byla učiněna nabídka pořídit si tzv. bezkontaktní platební kartu. A já ji přijal. Co to ale pro mě znamená? (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Platba za WordPress službu přes PayPal? S jednou podmínkou. « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 10:25 dne 2012/02/27 Permalink | Odpovědět
  Tagy: bezpečnost ( 19 ), bluetooth, identity theft, mobilita, regiojet, security, sex, shoulder surfing, social engineering, student agency, wi-fi ( 3 )   

  RegioJet – vražda (bezpečnosti) v salónním kupé 

  Tímto krátkým článkem bych chtěl sdělit dvě věci. Za prvé pochválit perfektní služby společnosti Student Agency, jízda jejich vlakem mi byla opravdovým potěšením. Za druhé bych rád ukázal, jak lehce člověk může získat informace potřebné k tzv. krádeži identity (Identity Theft Attack) v prostředcích hromadné dopravy. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 10:46 dne 2011/12/07 Permalink | Odpovědět
  Tagy: android ( 18 ), aplikace ( 2 ), bezpečnost ( 19 ), market ( 4 ), rootování ( 4 ), security, vývoj ( 3 )   

  Aktivní a pasivní ochrana aplikací na Android Marketu 

  Poslední dobou jsem se trochu opřel do bezpečnosti mobilních operačních systému (počínaje Androidem) a tak mě v této souvislosti také samozřejmě zajímá, jak jsou ošéfované zdroje aplikací pro běžného uživatele – Android Market (jako hlavní zdroj), případně jiné zdroje. Otázku ochrany nyní zkusím položit do roviny aktivity a pasivity. Co vlastně tímhle dělením myslím? (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 07:39 dne 2011/12/07 Permalink | Odpovědět
  Tagy: android ( 18 ), android market ( 3 ), bezpečnost ( 19 ), publikace, security, upload   

  10 miliard stažení na Android Marketu 

  Google oslavil/oslavuje tento zajímavý počet stažení aplikací na svém portálu Android Market. Aplikace lze stáhnout za velmi rozumnou cenu. Ale. Co se podívat z druhé strany? Jak se vlastně aplikace, které si můžeme stáhnout, dostanou na Android Market? Stačí k tomu pouze splnit tyto základní podmínky:

  • Aplikace musí být podepsána privátním šifrovacím klíčem s platností ne kratší než do 22. října 2033
  • Aplikace musí mít definované verzování v souboru Androidmanifest.xml, jde o tagy android:versionCode a android:versionName
  • Aplikace musí mít definovanou vlastní ikonu a nadpis, jde o tagy android:icon a android:label

  Po té se stačí pouze zaregistrovat a zaplatit poplatek $25 a je to.

  Kdo najde popis toho, jak jsou aplikace testovány z hlediska bezpečnosti (např. proti těžbě informací ze zařízení, na kterých je instalována), nechť se ozve. Budu opravdu rád!

  

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  hepterida is discussing. Zobrazit/Skrýt komentáře

   
  • 

    hepterida v 09:11 dne 2011/12/07 Permalink | Odpovědět

    Omlouvám se za pa-informaci – jde o 10 miliard stažení, ne aplikací.
• 

  hepterida v 15:58 dne 2011/12/05 Permalink | Odpovědět
  Tagy: android ( 18 ), antimalware ( 3 ), bezpečnost ( 19 ), blackberry ( 2 ), calls, carrier iq ( 2 ), droiddream, hack ( 8 ), ios ( 6 ), malware ( 2 ), phone ( 2 ), security, sms, video, windows mobile, youtube   

  Jak moc bezpečný je bezpečný mobil 1 – Google Android 

  Jak jsme na tom s obecnou bezpečností mobilních zařízení? Tato otázka zaznívá stále častěji spolu s tím, jak roste trh s těmito předměty. Zájem nezůstává jen u Androidů i když se o nich ve světě, zdá se, píše nejvíce.

  Anketa, která na hepteridě probíhá od 21. Listopadu 2011 ukazuje, že nejbezpečněji se cítí uživatelé právě s Androidem a BlackBerry (každý dostal shodně 29,41% hlasů), v závěsu je Symbian (17,65%), iOS (11.76%), Windows Mobile a jiné (5,88%), MeeGo nehodnotil nikdo. Všechny údaje jsou k 5.12.2011 (14:00 CET).

  Podívejme se, jak jsou jednotlivé systémy hodnoceny globálně z hlediska bezpečnosti a rizikovosti. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  hepterida and Aktivní a pasivní ochrana aplikací na Android Marketu « hepterida are discussing. Zobrazit/Skrýt komentáře

   
  • 

    hepterida v 16:22 dne 2011/12/05 Permalink | Odpovědět

    Zde je formou slide-show vytvořený aktuální přehled “nejnebezpečnějších” Android zařízení: http://www.crn.com/slide-shows/security/232200371/the-12-riskiest-smartphones.htm;jsessionid=r5H0x1X+ZGXiYqEKpDjDAQ**.ecappj01
  • 

    hepterida v 11:53 dne 2011/12/07 Permalink | Odpovědět

    Souhrnný článek o Carrier IQ: http://www.lupa.cz/clanky/kdo-muze-za-smirovani-vasich-mobilu-carrier-iq-operatori-nebo-mozna-zakaznici/
  • 

    hepterida v 13:34 dne 2011/12/12 Permalink | Odpovědět

    Porovnání jednotlivých výrobců mobilních zařízení a vztah k bezpečnostním fíčurám operačního systému Android, a to přímo v PDF: http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf
• 

  hepterida v 19:49 dne 2011/12/04 Permalink | Odpovědět
  Tagy: 1d ( 2 ), 2d ( 2 ), bar codem, bezpečnost ( 19 ), bts ( 2 ), diagnostika ( 2 ), erp, femtocell ( 5 ), industry, microcell, mobile ( 7 ), mobilní ( 5 ), nanocell, plc, qr code, security, skladování, výroba, wms   

  Neviditelné počítače ve firmě 2 – Skladové a výrobní prostory 

  V předchozím článku jsme poodhalili formy počítačů, které můžeme rozpoznat při pobytu v kancelářích. Seznámili jsme se s tím, proč je dobré si uvědomovat, co vše je počítač (zejména z pohledu bezpečnosti používání zařízení) a vyjmenovali minimálně čtrnáct různých případů – od klasických stolních “strojoven”, až po rafinovaně schovaný wi-fi router kdesi v rohu kanclu. No a protože bylo vše šito na míru fiktivní výrobní firmě, posuneme se z kanceláří do prostor výroby a skladování dílů, výrobků nebo polotovarů. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Neviditelné počítače ve firmě 3 – IT zázemí « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 22:38 dne 2011/12/03 Permalink | Odpovědět
  Tagy: android ( 18 ), apple ( 6 ), bezpečnost ( 19 ), ios ( 6 ), it ( 2 ), market ( 4 ), počítač, průmysl, security   

  Neviditelné počítače ve firmě 1 – Kanceláře 

  Počítače se plynule a nekompromisně vmasírovaly do firemních struktur podobně, jako kdysi papír a tužka. Kancelařina se dnes bez počítače neobejde snad ani na té nejodlehlejší policejní stanici a schopností jeho ovládání nás dnes (mnohdy) překvapí i dvouleté děti.

  Pravděpodobně obtížně budete mezi blízkými (narozenými po roce 1950) hledat někoho, kdo počítač nikdy neviděl nebo si na něj nesáhl. A přesto. I když žijeme v době, která na výpočetní technice velkou měrou stojí, existují počítače, které jsou okem běžného uživatele neviditelné. Nemluvím tady o žádném utajeném výzkumu kdesi na Sibiři, ale o reálných podmínkách v mnoha firmách. Tímto článkem bych rád poodhalil závoj, který brání obyčejným smrtelníkům (ve vší úctě a pokoře k nim) “vidět”. Cílem je tedy ukázat a osvítit. Pomoci uvědomění si okolností, které ve svém důsledku mohou zlepšit orientaci ve světě firemního IT, ve vztazích bezpečnosti informací a v neposlední řadě (a možná především) v boření dalších z mýtů halících IT do roušky “těch divnejch, neochotnejch a drahejch týpků kdesi v podzemí”. Na každý druh počítače lze totiž podnikat útoky s cílem získat data nebo poškodit zařízení – s vyšším cílem být konkurenceschopnější, než rival na trhu, případně zavařit firmě, která zavařila mě. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Neviditelné počítače ve firmě 2 – Skladové a výrobní prostory « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 10:30 dne 2011/11/21 Permalink | Odpovědět
  Tagy: android ( 18 ), anketa, apple ( 6 ), bezpečnost ( 19 ), cell ( 2 ), google ( 10 ), ios ( 6 ), microsoft ( 45 ), mobile ( 7 ), operační systém, security, symbian ( 2 ), telefon ( 2 )   

  Bezpečnost mobilních operačních systémů – anketa 

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Jak moc bezpečný je bezpečný mobil 1 – Google Android « hepterida and hepterida are discussing. Zobrazit/Skrýt komentáře

   
  • 

    hepterida v 11:12 dne 2011/11/22 Permalink | Odpovědět

    Na zaklade vysledku ankety bude proveden rozbor preferovanych systemu z hlediska bezpecnosti
• 

  hepterida v 08:39 dne 2011/11/21 Permalink | Odpovědět
  Tagy: android ( 18 ), android market ( 3 ), antimalware ( 3 ), antivirus ( 2 ), bezpečnost ( 19 ), fail ( 4 ), freeware, security, test   

  Antivirová řešení pro Android #fail 

  Se vzrůstajícím zájmem trhu o operační systém Android logicky roste zájem entit, které se snaží těžit z jeho slabin. Proto lze pozorovat podobný trend, jakým v desktopech “trpí” rodina produktů Microsoft Windows. Mimo jiné se tedy potvrzuje, že útoky na operační systém jsou skutečně založené na komerční bázi (ve smyslu velikosti trhu) a nikoliv na technologické platformě. Jinými slovy, co je trendy, po tom se jde. Na všech frontách. I těch škodlivých. (Více …)

  50.666725 14.042604

  Sdílej článek:

  Like this:

  Like Načítání...

  Jak moc bezpečný je bezpečný mobil 1 – Google Android « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 15:35 dne 2011/10/25 Permalink | Odpovědět
  Tagy: 802.1x, únik, bag, bezpečnost ( 19 ), boss, byod ( 5 ), can, car, chief, cisco ( 20 ), console, copy machine, data ( 2 ), flaw, handheld, head, iPod ( 3 ), ise, leak, mobile ( 7 ), mobile device, nac, paper, pencil, removable, security, smoking, talking, tv, watch, windows ( 51 )   

  BYOD – Bring Your Own Device 

  BYOD je zkratka pro současný trend, stav, kdy si zaměstnanci do firmy rádi nosí své vlastní soukromé zařízení a požadují umožnění jeho používání ve firemní infrastruktuře. (Více …)

  Sdílej článek:

  Like this:

  Like Načítání...

  hepterida is discussing. Zobrazit/Skrýt komentáře

   
  • 

    hepterida v 15:45 dne 2011/10/25 Permalink | Odpovědět

    Inspirace pro řešení:
    školy, veřejné instituce, nemocnice, Cisco NAC, Cisco ISE
• 

  hepterida v 09:36 dne 2011/06/07 Permalink | Odpovědět
  Tagy: 2003 ( 4 ), 2008, bezpečnost ( 19 ), black-list, dhcp ( 4 ), dns ( 10 ), dnssec, dos ( 2 ), mitm, network ( 8 ), síť ( 6 ), security, server ( 4 ), white-list, windows ( 51 )   

  Zabezpečení DHCP 

  Protokol DHCP neumožňuje ve své nativní podobě nijak omezit nebo odfiltrovat klienty, kteří dostanou nebo nedostanou přidělenou IP adresu. To nepochybně otvírá doširoka dveře všem potenciálním záškodníkům, kterým vzniká prostor pro MitM nebo DoS útoky na samotné DHCP nebo dokonce DNS servery v organizaci

  (Více …)

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 10:08 dne 2011/04/22 Permalink | Odpovědět
  Tagy: android ( 18 ), apple ( 6 ), bezpečnost ( 19 ), google ( 10 ), router ( 2 ), security, wifi ( 3 )   

  Google ví o vašem wifi routeru (máte-li Android) 

  Android sbírá data o WIFI routerech ve svém okolí. Google tak získává celkem zajímavý přehled o tom, kde se který vysílač nalézá.
  Zkuste si najít také ten svůj: http://samy.pl/androidmap/

  Sdílej článek:

  Like this:

  Like Načítání...

  Jsou GPS souřadnice osobním údajem? « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 15:55 dne 2010/10/18 Permalink | Odpovědět
  Tagy: security   

  Společnosti VanDyke Software a Amplitude Research provedly průzkum mezi 350 respondenty-profesionály z oblasti sítí a IT obecně a zjistily následující zdroje průniků:

   

  

  Zdroje intruze, rok 2010

   

  Z výše uvedeného vyplývá celkem alarmující zjištění, že firmy v hojné míře dlabou na existenci a/nebo dodržování bezpečnostních směrnic a že nedbalostí je celkově způsobeno min. 36% incidentů. Ku příkladu z nedávné minulosti (a současnosti) lze zmínit úspěch útoku červa Stuxnet, právě kvůli slabému (rozuměj defaultnímu, nezměněnému) heslu Siemens aplikací.

  Zdroj:

  Most large companies hit by hack attacks, survey shows

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 23:01 dne 2010/10/13 Permalink | Odpovědět
  Tagy: hack ( 8 ), security, stuxnet ( 6 )   

  Stuxnet – simulace aktivity 

  Zranitelnost Windows 7 prostřednictvím zástupce spolu s rootkitem (Sophos Labs):

  Video ukazuje praktické použití wormu W32/Stuxnet-B nasáčkovaného na USB mass storage zařízení (USB flash disk, USB disk, zařízení s paměťovými kartami připojitelná přes USB právě jako mass storage apod.).

  Bděte!

  Uvidíte-li někde povalovat se USB flash disk, překonejte nutkání a nestrkejte ho bezmyšlenkovitě do počítače. Nedojedený rohlík taky neseberete ze země a nedojíte.

  Cesta USB je trend, neklikat na divné odkazy v mailech a nepsat hesla na pochybné stránky už uživatelé umí (no… , kdo ale odolá zasunutí?

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 09:00 dne 2010/10/13 Permalink | Odpovědět
  Tagy: hack ( 8 ), microsoft ( 45 ), security, stuxnet ( 6 )   

  Stuxnet a dnešní megapack záplat od Microsoftu 

  V monstrbalíku aktualizací, které dnes uvolnil Microsoft (49 kousků, tj. gigabyty dat pro firemní prostředí), by měla být záplata na jednu ze dvou zbývajících zero-day zranitelností, publikovaná pod indexem MS10-073, která zároveň nahrazuje předchozí MS10-048. Tato záplata bude pod drobnohledem a ještě se k ní vrátím. Podle vyjádření Carlene Chmaj z blogu Microsoft Security Response Center, by k fixnutí poslední “díry” mělo dojít v následujícím bloku updatů v listopadu 2010. (Více …)

  Sdílej článek:

  Like this:

  Like Načítání...

  Stuxnet – průšvih při implementaci průmyslového systému « hepterida is discussing. Zobrazit/Skrýt komentáře

   
• 

  hepterida v 16:33 dne 2010/10/11 Permalink | Odpovědět
  Tagy: hack ( 8 ), security   

  http://www.zdnet.com/blog/security/stuxnet-a-possible-attack-scenario/7420?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+zdnet/security+(ZDNet+Zero+Day)

  Sdílej článek:

  Like this:

  Like Načítání...
   
• 

  hepterida v 14:19 dne 2010/10/08 Permalink | Odpovědět
  Tagy: facebook ( 2 ), hack ( 8 ), security, sociální inženýrství   

  ＦＡＣＥＢＯＯＫ ＵＭＩ ＦＯＮＴＹ ｖｅ ｓｔａｔｕｓｅｃｈ … co vy na to :) 

  Věděli jste to?

  Sdílej článek:

  Like this:

  Like Načítání...