Google Android: nejlepší přehrávač videa

AndroidAsi nejlepším přehrávačem videa na platformě Google Android je Archos Video Player, který se vyznačuje i velice zdařilým grafickým zpracováním.

Propracované uživatelské rozhraní, které nabízí Archos Video Player, oceníte obzvlášť tehdy, pokud je vaše zařízení vybaveno větším displejem, anebo k němu máte připojen externí LCD displej.

Rubrika: Ostatní
celý článek

D-Link DNS-320L ShareCenter Storage

d-link-dns-320lCílem tohoto příspěvku je poskytnout návod, jak rychle zprovoznit síťové úložiště D-Link DNS-320L, tj. zpřístupnit jej po síti a nakopírovat na něj data.

Většinu z toho, co zde budu popisovat, lze dohledat ve 400 stránkovém manuálu, nicméně zmíním zde pár skutečností, které nemusí být úplně zřejmé.

Rubrika: Ostatní
celý článek

Tak co, už jste si ho prodloužili?

questionTento příspěvek navazuje na minulý příspěvek, ve kterém jsem zmínil techniku password padding.

Příspěvek končil otázkou, zda password padding opravdu zvyšuje bezpečnost hesla, a zda by se takovéto heslo přeci jen nedalo v reálném čase prolomit. Tak dalo nebo ne?

Rubrika: Bezpečnost
celý článek

Lesk a bída HR v ČR: knowledge continuity management

V tomto příspěvku se podíváme na to, proč má mnoho firem problémy se sdílením a předáváním znalostí.

Aby společnost mohla nadále dosahovat růstu, tak se musí věnovat řízení lidských zdrojů, a svou pozornost pak upírat především na řízení talentů (talent management) a řízení znalostí (knowledge management).

Rubrika: HR
celý článek

Chcete získat A+ v SSL Labs hodnocení?

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči.

Rubrika: Bezpečnost
celý článek

Posuzování bezpečnosti webových aplikací jen dle testů SSL konfigurace?

httpsBohužel běžná praxe. Na internetu je možné nalézt spoustu studií porovnávajících bezpečnost webových aplikací dle SSL konfigurace, většinou s využitím nástroje od SSL Labs, který to umí i hezky oznámkovat (A až F nebo T).

Jenže jaké má toto hodnocení vypovídající hodnotu? Pojďme se krátce zamyslet, nad některými parametry SSL, které jsou příčinou horšího hodnocení ze strany výše uvedeného nástroje.

Rubrika: Bezpečnost
celý článek

Jak zajistit bezpečné spojení se serverem aneb HSTS a HPKP

Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.

K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.

Rubrika: Bezpečnost
celý článek

Zvyšuje opakování znaků v hesle jeho bezpečnost?

questionBezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Rubrika: Bezpečnost
celý článek

Jak podpořit inovace ve firmě

managementPřečtěte si, jaká je hlavní úloha managementu v oblasti inovací. Proč u některých inovací funguje vnitřní motivace, a u některých zase spíše vnější. A zamyslete se nad tím, jaké inovace vlastně potřebujete.

Předně je třeba si uvědomit, že hlavním faktorem, který podstatnou měrou ovlivňuje inovační schopnost firmy je především pozitivní postoj managementu k inovacím a od toho se odvíjející způsob řízení a firemní kultura.

Rubrika: Management
celý článek

Několik tipů pro obfuskaci zdrojového kódu především pak maker a skriptů

obfuscated-scriptCílem tohoto příspěvku je popsat techniky, které lze použít pro efektivní obfuskaci zdrojového kódu.

Jsou zde uvedeny všechny známé, méně známé i znovu objevené obfuskační techniky, plus některé zcela nové, které mě napadly, když jsem analyzoval obfuskovaná makra a skripty malware, a které se nenacházejí ve volně dostupných ani komerčně distribuovaných obfuskátorech. Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek