Posuzování bezpečnosti webových aplikací jen dle testů SSL konfigurace?

httpsBohužel běžná praxe. Na internetu je možné nalézt spoustu studií porovnávajících bezpečnost webových aplikací dle SSL konfigurace, většinou s využitím nástroje od SSL Labs, který to umí i hezky oznámkovat (A až F nebo T).

Jenže jaké má toto hodnocení vypovídající hodnotu? Pojďme se krátce zamyslet, nad některými parametry SSL, které jsou příčinou horšího hodnocení ze strany výše uvedeného nástroje.

Rubrika: Bezpečnost
celý článek

Jak zajistit bezpečné spojení se serverem aneb HSTS a HPKP

Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.

K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.

Rubrika: Bezpečnost
celý článek

Zvyšuje opakování znaků v hesle jeho bezpečnost?

questionBezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Rubrika: Bezpečnost
celý článek

Jak podpořit inovace ve firmě

managementPřečtěte si, jaká je hlavní úloha managementu v oblasti inovací. Proč u některých inovací funguje vnitřní motivace, a u některých zase spíše vnější. A zamyslete se nad tím, jaké inovace vlastně potřebujete.

Předně je třeba si uvědomit, že hlavním faktorem, který podstatnou měrou ovlivňuje inovační schopnost firmy je především pozitivní postoj managementu k inovacím a od toho se odvíjející způsob řízení a firemní kultura.

Rubrika: Management
celý článek

Několik tipů pro obfuskaci zdrojového kódu především pak maker a skriptů

obfuscated-scriptCílem tohoto příspěvku je popsat techniky, které lze použít pro efektivní obfuskaci zdrojového kódu.

Jsou zde uvedeny všechny známé, méně známé i znovu objevené obfuskační techniky, plus některé zcela nové, které mě napadly, když jsem analyzoval obfuskovaná makra a skripty malware, a které se nenacházejí ve volně dostupných ani komerčně distribuovaných obfuskátorech.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Asus Transformer Book T100HA s předinstalovanými Windows 10

Asus-Transformer-Book-T100HAOproti staršímu bratříčkovi, který má tělo z plastu, má tento displej uložen v hliníkovém plášti, takže působí podstatně bytelněji, a navíc je i o něco tenčí.

Další viditelný rozdíl pak spočívá v přítomnosti zadní 5MP kamery a přesunu klasického USB portu z levého na pravý bok. K posunutí rovněž došlo i audio konektoru pro jack 3,5, micro HDMI a micro USB konektoru, přes který se tablet nabíjí, směrem dále od kloubu.

Rubrika: Ostatní
celý článek

Který mobilní operační systém je nejbezpečnější a proč?

questionZ pohledu bezpečnosti se dlouhodobě jako nejbezpečnější jeví mobilní zařízení s operačním systémem Microsoft Windows, Apple iOS a až s dlouhým odstupem za nimi následuje Google Android.

Je tomu tak proto, že Windows a iOS prostě obsahují nejméně zranitelností, kterých by se nějak aktivně zneužívalo. Google Android naproti tomu obsahuje zranitelnosti, často i kritické, kterých reálně zneužíváno je.

Rubrika: Bezpečnost
celý článek

Jak fungují sebeorganizující týmy, a co je nejčastější příčinou jejich selhání

managementSebeorganizující tým si sám vybírá, kdo bude jeho členem, volí si svého lídra a rozhoduje o tom, kdo, co, kdy a jak bude dělat.

V rámci sebeorganizujících týmů tak dochází k tomu, že pracovní místo se de facto přizpůsobuje člověku, nikoliv naopak jak je to typické u tradičního způsobu řízení, kde bývají kapacity jednotlivých členů týmu využity jen z několika málo procent.

Rubrika: Management
celý článek

Nový ransomware s názvem Stampado je nabízen na dark webu za pár babek

ransomwareVždycky jste chtěli nějaký ransomware, ale nechtěli jste za něj nikdy platit stovky dolarů, pak tu máme něco právě pro vás.

Tak takhle začíná intenzivní kampaň na dark webu, kde je nabízena nová verze ransomware Stampado ne nepodobná Cryptolockeru za pouhých 39 USD a s doživotní licencí. No nekupte to, obzvlášť když přináší ještě některé funkce navíc.

Rubrika: Bezpečnost
celý článek

Jak jsem definitivně skončil s O2

O2Už je to hezkých pár let, co jsem měl na svém desktopu vytáčené připojení, jenže jak šel čas a objem dat nutných pro kompletní stažení stránky se stále zvětšoval, tak se rychlost přenosu stávala pomalu nepoužitelnou. I rozhodl jsem se využít nabídky vysokorychlostního internetu od společnosti O2. A tím tahle neuvěřitelná story, která trvala bezmála několik let, vlastně začala.

Rubrika: Ostatní
celý článek