Web JCKEB.cz využívá moderní zabezpečení založené na postkvantové kryptografii.Konkrétně nasazujeme kombinaci algoritmů X25519MLKEM768, která představuje současnou špičku v oblasti ochrany dat před útoky nejen klasických, ale i budoucích kvantových počítačů. Co to znamená v praxi? Díky tomuto řešení je komunikace mezi návštěvníky webu a našimi servery chráněna proti možným pokusům o odposlech nebo zpětné dešifrování… 

Útočník často využívá techniky sociálního inženýrství, například rozesíláním podvodné zprávy s tvrzením, že je potřeba doplatit částku za dopravu nebo dobírku, ačkoli si napadený nic neobjednal.   Co ale znamená „sociální inženýrství“? Je možné se proti němu bránit nebo ho nějak rozpoznat?  Sociální inženýrství, známé také jako sociotechnické útoky, představuje manipulaci s lidmi za účelem získání… 

Dovolujeme si Vás upozornit na kritickou zranitelnost v produktech VMware vCenter a VMware Cloud Foundation. Popis zranitelnosti Společnost Broadcom zveřejnila aktualizace opravující větší množství zranitelností, včetně jedné kritické zranitelnosti.Tyto zranitelnosti zahrnují mj. CVE-2024-38812, která v rámci CVSSv3 získala hodnocení 9.8/10.Jedná se o zranitelnost na principu přetečení na haldě, přítomnou v rámci implementace protokolu DCERPC výše… 

Národní institut pro standardy a technologie (NIST) navrhla odstranit některé z nejvíce matoucích a kontraproduktivních politik hesel. Mezi klíčové změny patří ukončení povinného resetování hesla, omezení používání určitých znaků a ukončení bezpečnostních otázek. V prosinci 2022, NIST vydal Initial Public Draft (IPD) of SP 800-63, Revision 4 – Digital Identity Guidelines. V roce 2023 vyšla… 

Milí čtenáři, připravte se na něco, co vás zaujme i zastraší. V dnešním digitalizovaném světě jsme všichni jen pár kliků od průseru. Ano, slyšeli jste správně! Malware, viry a kybernetické hrozby nás obklopují na každém kroku, a stačí jen jediný neopatrný pohyb a můžete se dostat do samotného srdce temného kyberprostoru. Malware: Nepozvaný host ve… 

Popis zranitelnosti: Apple nedávno vydal bezpečnostní aktualizaci pro iOS a iPadOS, která řeší zranitelnost známou jako CVE-2023-42824. Tato zranitelnost se nacházela v jádře systému a umožňovala místnímu útočníkovi zvýšit své oprávnění na postižených iPhonu a iPadech. Datum zveřejnění: 4. října 2023Aktualizace: 7. října 2023Zdroj: Apple Inc. Předpoklady pro zneužití: Tato zranitelnost byla aktivně zneužívána na… 

Popis zranitelnosti: Zranitelnost CVE-2023-20269 je vážný bezpečnostní problém, který se týká vzdáleného přístupu VPN (Virtual Private Network) v produktu Cisco Adaptive Security Appliance (ASA) Software a Cisco Firepower Threat Defense (FTD) Software. Tato zranitelnost umožňuje útočníkovi provádět útok hrubou silou s cílem identifikovat platné kombinace uživatelského jména a hesla. Taktéž umožňuje autentizovanému útočníkovi vytvořit klientless… 

Během velikonočních svátků proběhla na naší škole online aktivita „eduxo EasterEgg„, kterou pro žáky naší školy a pro všechny členy CyberCommunity.cz uspořádal CSIRT JCEKB. Cílem této aktivity bylo rozluštit sadu připravených hádanek a „ulovit“ virtuální server – EasterEgg. Prvních šest úspěšných řešitelů bylo oceněno drobným dárkem. Tímto jim ještě jednou gratulujeme. Výherci:

Národní úřad pro informační a komunikační bezpečnost vydal 8. Března 2023 varování před sociální sítí TikTok. V něm varuje před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Subjekty, které spadají pod… 

Společnost Fortinet zveřejnila 16. února 2023 kritické doporučení pro zranitelnosti CVE-2022-39952 v FortiNAC. Popis zranitelnosti Externí kontrola názvu souboru nebo cesty může umožnit neověřenému útočníkovi provést neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořeného požadavku HTTP. Předpoklady pro zneužití Mít Fortinet FortiNAC verzi 9.4.0, 9.2.0 až 9.2.5, 9.1.0 až 9.1.7, 8.8.0 až 8.8.11, 8.7.0 až 8.7.6,…