SecurityCast Ep#235 - o návrhu kontroly zpráv, nekomunikaci NÚKIBu nebo zranitelnosti v OpenSSH
· ☕ 1 min. čtení
Tak jako každý měsíc, i se začátkem července je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračující diskuzi okolo monitoringu end-to-end šifrované komunikace, potenciálně problematickou komunikaci NÚKIBu směrem k odborné i široké veřejnosti, zranitelnost regreSSHion, která postihuje velké množství verzí OpenSSH, i řadu dalších témat…

SANS ISC Diary - Support of SSL 2.0 on web servers in 2024
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na počty webových serverů, které v současnosti stále podporují protokol SSL v2.0…

Interview ve Studiu ČT24 k zákonu o kybernetické bezpečnosti
· ☕ 1 min. čtení
Dnes jsem byl pozván do vysílání dopoledního Studia ČT 24, kde jsem měl možnost krátce pohovořit o aktuálně připravované novelizaci zákona o kybernetické bezpečnosti a o kritických hlasech, které ze strany řady organizací v souvislosti s její tvorbou zaznívají na adresu NÚKIB. Záznam z vysílání Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

SecurityCast Ep#230 - o hrátkách Microsoftu s naším soukromím nebo bezpečnosti biometriky
· ☕ 1 min. čtení
Tak jako každý měsíc, i v červnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na potenciálně nebezpečnou funkci Recall, kterou společnost Microsoft plánuje implementovat do operačního systému Windows 11, krádež desítek milionů záznamů o zákaznících společnosti Dell, zero-day zranitelnosti v prohlížeči Chrome i řadu dalších témat…

Interview ve Studiu ČT24 o útocích skupiny APT28 na ČR
· ☕ 1 min. čtení
V souvislosti s nedávným prohlášením Ministerstva zahraničí ke kyberútokům ruské skupiny APT28 na Česko jsem byl o víkendu pozván do vysílání odpoledního Studia ČT 24, kde jsem měl možnost krátce pohovořit o výše zmíněné skupině a jí užívaných postupech. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Postřehy z bezpečnosti: ruské útoky (nejen) na ČR
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo nedávné aktivity běloruských Kyberpartyzánů…

Průmyslové systémy dostupné z internetu v ČR
· ☕ 2 min. čtení
V pondělí jsem publikoval krátký článek věnovaný překvapivě vysokým počtům průmyslových systémů, které jsou volně přístupné z internetu. Vzhledem k tomu, že tento článek se nicméně věnoval převážně celosvětové situaci, říkal jsem si, že by mohlo být zajímavé doplnit jej i o aktuální pohled na počty těchto systémů v České republice...