Security

Články věnující se bezpečnosti IS

Linux sysctl hardening and network tuning

This article will show you how you can tune-up system security and network stack via sysctl.conf file on Linux-based operating systems because by default are kernel parameters very general and as other applications need some tuning to achieve better performance and system security.

Bezpečnost a Hacking WiFi (802.11) - 5. část Zamietnutie služby (DoS)

Útoky zamerané na zamietnutie služby sú na použitom médiu (vzduch) ľahko realizovateľné a dosahujú okamžitý účinok. Môžu mať niekoľko motivácii:
» škodoradosť / ekonomické ciele,
» dočasné odpojenie stanice zo siete za účelom získania informácii počas pripájania sa,
» odpojenie stanice zo siete za účelom man-in-the-middle útoku (viď. 8.1 Falošné AP),
» DoS iba na zabezpečenú sieť v snahe donútiť neskúseného používateľa vypnúť bezpečnostné prvky.

IT Security Workshop 2011: Nové technologie vyžadují změnu přístupu k IT bezpečnosti

Pátý ročník konference a výstavy IT Security Workshop se koná 22. března 2011 v Praze.
Virtualizační technologie a novinky v oblasti komunikací se na trhu objevují již několik let. Rok 2010 byl přelomový nejen co se týče jejich dalšího rozvoje a dostupnosti, ale především ve smyslu masového rozšíření těchto nástrojů mezi podniky všech velikostí. Vedle obrovských možností, které tyto trendy přinášejí, s sebou však nesou celou řadu rizik pro bezpečnost firemních dat a citlivých informací. Právě těmto hrozbám musí nyní bezpečnostní odborníci společností čelit.

Jak postupuje policie při vyšetřování internetových podvodů

Na dané fórum jsem narazil až teď (příspěvek je z 19. července 2009), takže pokud se najde někdo další pro kterého bude tato informace nová, tak ať se pustí do čtení :]

Zdrojem je thread na fóru: http://www.comivadi.cz/viewtopic.php?f=31&t=6
ve kterém jsou oscanované dokumenty Policie ČR s postupem vyšetřování.

Kauza WikiLeaks a válka v kyberprostoru

Aktuální průběžné zpravodajství je možné sledovat pod článkem na Živě.cz

http://www.zive.cz/clanky/wikileaks-komunita-rozpoutala-skutecnou-kyberv...

=o= Zpráva skupiny Anonymous: http://www.indybay.org/newsitems/2010/12/09/18666107.php
=o= Používaný DDoS SW: http://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

Bezpečnost a Hacking WiFi (802.11) - 4. část WPA a WPA2

Pre vyriešenie problémov súvisiacich s WEP bolo navrhnuté IEEE 802.11i [4], ratifikované v júni 2004. Definuje Robust Security Network (RSN) s odporúčaným TKIP (Temporary Key Integrity Protocol, protokol s integritou dočasných kľúčov) a CCMP (CCM, Counter-Mode/Cipher Block Chaining-Message Authentication Code, počítadlový mód s autentifikáciou správy reťazením blokov šifier, publikovaný ako NIST SP800-38C [5]). Situáciu s prelomeným WEP ale bolo treba urýchlene riešiť už v roku 2001, preto aliancia Wi-Fi publikovala WPA (Wi-Fi Protected Access), ktoré je vlastne časťou 802.11i.

Fake AP s OpenBSD

S pomocí falešného wifi access pointu je možné provést Man in the Middle útok, při kterém útočník nastaví svůj vlastní access point tak, aby vypadal jako access point, na kterém je přihlášen, nebo na který se chystá přihlásit oběť. Počítač oběti se automaticky připojí k AP s větším signálem. Je tedy důležité, aby útočník byl buď blízko oběti nebo měl výkonnou anténu, která přebije anténu správného AP.

Datové schránky, zase špatně

Dnes mi přišlo na e-mail oznámení týkající se nové zprávy v mé datové schránce. Nutno podotknout, že musím mít dvě datové schránky. Jednu jakožto má osoba a druhou jakožtá já-podnikající osoba. Neptejte se proč, nikdo to neví/nechápe. Když e-mail přišel, byl jsem nucen se přihlásit do obou účtů, protože v těle emailu se nepíše, zda zpráva patří vám nebo vám-podnikateli. A to byl jen začátek...

Jak a kde nahlásit spam českých firem?

Určitě vám také několikrát do měsíce přijde "obchodní sdělení" od firmy, kterou neznáte a nemáte s ní nic společného. Mně už s podobnými alibisty došla trpělivost, a rozhodl jsem se, že od teď budu vše hlásit na ÚOOÚ (Úřad pro ochranu osobních údajů).
V tomto článku bych všem chtěl úkázat, jak postupovat a co je potřeba ověřit/zjistit.

Problém s boty je horší, než si většina lidí myslí

Rozhovor s Craigem Schillerem, bezpečnostním ředitelem Portlandské státní univerzity, keynote řečníkem na konferenci IDC IT Security Roadshow 2010.

Craig Schiller je diplomovaný bezpečnostní odborník informačních systémů se zaměřením na řízení bezpečnosti a bezpečnostní architekturu. V počítačovém průmyslu působí již 28 let, z toho 8 let jako odborník na informační bezpečnost.

Syndikovat obsah