Tak co, už jste si ho prodloužili?

questionTento příspěvek navazuje na minulý příspěvek, ve kterém jsem zmínil techniku password padding.

Příspěvek končil otázkou, zda password padding opravdu zvyšuje bezpečnost hesla, a zda by se takovéto heslo přeci jen nedalo v reálném čase prolomit. Tak dalo nebo ne?

Rubrika: Bezpečnost
celý článek

Lesk a bída HR v ČR: knowledge continuity management

V tomto příspěvku se podíváme na to, proč má mnoho firem problémy se sdílením a předáváním znalostí.

Aby společnost mohla nadále dosahovat růstu, tak se musí věnovat řízení lidských zdrojů, a svou pozornost pak upírat především na řízení talentů (talent management) a řízení znalostí (knowledge management).

Rubrika: HR
celý článek

Chcete získat A+ v SSL Labs hodnocení?

A+Není problém, stačí jen splnit pár níže uvedených podmínek. Počítejte ale s tím, že poté, co to uděláte, se už na vaše stránky značný počet uživatelů nedostane.

Pořiďte si certifikát od důvěryhodné certifikační autority. Povolte jen TLS 1.2 protokol. Pro Key Exchange povolte jen ECDHE secp521r1, což by měl být ekvivalent k 4096 bitovému RSA klíči.

Rubrika: Bezpečnost
celý článek

Posuzování bezpečnosti webových aplikací jen dle testů SSL konfigurace?

httpsBohužel běžná praxe. Na internetu je možné nalézt spoustu studií porovnávajících bezpečnost webových aplikací dle SSL konfigurace, většinou s využitím nástroje od SSL Labs, který to umí i hezky oznámkovat (A až F nebo T).

Jenže jaké má toto hodnocení vypovídající hodnotu? Pojďme se krátce zamyslet, nad některými parametry SSL, které jsou příčinou horšího hodnocení ze strany výše uvedeného nástroje.

Rubrika: Bezpečnost
celý článek

Jak zajistit bezpečné spojení se serverem aneb HSTS a HPKP

Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.

K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.

Rubrika: Bezpečnost
celý článek

Zvyšuje opakování znaků v hesle jeho bezpečnost?

questionBezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Rubrika: Bezpečnost
celý článek

Jak podpořit inovace ve firmě

managementPřečtěte si, jaká je hlavní úloha managementu v oblasti inovací. Proč u některých inovací funguje vnitřní motivace, a u některých zase spíše vnější. A zamyslete se nad tím, jaké inovace vlastně potřebujete.

Předně je třeba si uvědomit, že hlavním faktorem, který podstatnou měrou ovlivňuje inovační schopnost firmy je především pozitivní postoj managementu k inovacím a od toho se odvíjející způsob řízení a firemní kultura.

Rubrika: Management
celý článek

Několik tipů pro obfuskaci zdrojového kódu především pak maker a skriptů

obfuscated-scriptCílem tohoto příspěvku je popsat techniky, které lze použít pro efektivní obfuskaci zdrojového kódu.

Jsou zde uvedeny všechny známé, méně známé i znovu objevené obfuskační techniky, plus některé zcela nové, které mě napadly, když jsem analyzoval obfuskovaná makra a skripty malware, a které se nenacházejí ve volně dostupných ani komerčně distribuovaných obfuskátorech.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Asus Transformer Book T100HA s předinstalovanými Windows 10

Asus-Transformer-Book-T100HAOproti staršímu bratříčkovi, který má tělo z plastu, má tento displej uložen v hliníkovém plášti, takže působí podstatně bytelněji, a navíc je i o něco tenčí.

Další viditelný rozdíl pak spočívá v přítomnosti zadní 5MP kamery a přesunu klasického USB portu z levého na pravý bok. K posunutí rovněž došlo i audio konektoru pro jack 3,5, micro HDMI a micro USB konektoru, přes který se tablet nabíjí, směrem dále od kloubu.

Rubrika: Ostatní
celý článek

Který mobilní operační systém je nejbezpečnější a proč?

questionZ pohledu bezpečnosti se dlouhodobě jako nejbezpečnější jeví mobilní zařízení s operačním systémem Microsoft Windows, Apple iOS a až s dlouhým odstupem za nimi následuje Google Android.

Je tomu tak proto, že Windows a iOS prostě obsahují nejméně zranitelností, kterých by se nějak aktivně zneužívalo. Google Android naproti tomu obsahuje zranitelnosti, často i kritické, kterých reálně zneužíváno je.

Rubrika: Bezpečnost
celý článek