Regulatorní požadavky představují jen další riziko a tak je s nimi třeba i zacházet

S regulatorními požadavky lze v zásadě pracovat jako s jakýmkoliv jiným rizikem.

Jednoduše stačí porovnat celkové náklady na zavedení a provoz příslušného bezpečnostního opatření na jedné straně a výši případné pokuty vyplývající z jeho nedodržení na straně druhé.

Rubrika: Řízení rizik
celý článek

Hodnocení slabin pomocí CWSS

Common Weakness Scoring System, zkr. CWSS, by měl umožnit hodnocení slabin bez ohledu na to, v jakém produktu byla daná slabina nalezena a následně je mezi sebou porovnat.

Ovšem pozor, nepleťte si CWSS se systémem CVSS používaným pro hodnocení zranitelností.

Rubrika: Bezpečnost
celý článek

APT: Jak se bránit cíleným útokům

Cílem tohoto příspěvku je popsat, jak čelit APT útokům, především jak jim předcházet, jak je detekovat, jak se bránit, a jak postupovat v případě napadení.

Jestliže jsem v minulém příspěvku věnovanému popisu jednotlivých fází APT uvedl, že v první fázi, kdy dochází ke zjišťování informací a přípravě tohoto útoku, toho organizace nemůže mnoho dělat, tak bych chtěl nyní prohlásit, že už v této fázi jej lze detekovat a reagovat na něj.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Virtualizace vs. kontejnerizace

Hned na úvod je nutné říci, že virtualizace a kontejnerizace řeší zcela jinou potřebu. Tyto technologie nestojí proti sobě, ale naopak se doplňují.

Z pohledu bezpečnosti řešíme problém, aby při napadení aplikace běžící v kontejneru/virtuálu nedošlo k napadení hostujícího OS nebo aplikace běžící v jiném kontejneru/virtuálu, a naopak aby při napadení hostujícího OS nedošlo k napadení aplikací běžících v jednotlivých kontejnerech/virtuálech.

Rubrika: Bezpečnost
celý článek

Trh s roboty roste neuvěřitelným tempem a objevují se i první zranitelnosti

Trh s roboty, konkrétně pak s těmi softwarovými, pro něž se již vžil pojem Robot Process Automation, zkr. RPA, roste.

Momentálně se na něm pohybuje nějakých 15 významných hráčů, kteří obsluhují několik tisíc klientů po celém světě. Ti jen za minulý rok vydělali prodejem RPA řešení několik stovek miliónů dolarů a očekávají další růst tržeb a to až o několik stovek procent ročně.

Rubrika: Bezpečnost
celý článek

Jak je sestavován žebříček OWASP Top 10 a co mi na něm vadí

Organizace OWASP každý rok sestavuje žebříček nejčastějších slabin v testovaných aplikacích.

Ten byl po dobu několika let víceméně stejný, jen v něm docházelo k drobným změnám na jednotlivých pozicích, kdy si občas nějaké slabiny prostě jen vyměnily místo. Letos v něm však došlo k několika významným změnám.

Rubrika: Bezpečnost
celý článek

Passphrase lepší než heslo aneb Tr0ub4dor&3 vs. correct horse battery staple

Cílem tohoto příspěvku je zaujmout pokud možno objektivní stanovisko ke komiksu na XKCD, který porovnává odolnost hesla a passphrase vůči útoku hrubou silou.

Autor komiksu tvrdí, že passphrase je lepší než heslo, protože si ji uživatel mnohem snáze zapamatuje a nebude tak nucen si ji někam zapisovat. Jistě, ale bude ten samý uživatel schopen si vytvořit silnou passphrase a následně ji i několikrát za den zadat, aby se mohl přihlásit?

Rubrika: Bezpečnost
celý článek

Zjistěte, jakou entropii má vaše heslo nebo passphrase a za jak dlouho může být prolomeno

V jednom minulém příspěvku jsem popisoval, jak vytvořit bezpečné heslo a bezpečnou passphrase a kladl si otázku, zda je bezpečnější heslo nebo passphrase.

Abychom vůbec mohli porovnat odolnost klasického hesla o určité délce (L) a komplexitě (C) a passphrase vytvořené z určitého počtu slov (L) a nacházejících se ve slovníku o určité velikosti (C), tak musíme nejprve vyjádřit jejich entropii (En) v bitech. Tu spočteme pomocí následujícího vzorce:

Rubrika: Bezpečnost
celý článek

Vrcholoví manažeři chovající kočky jsou ochotni více riskovat

Tak tady máme opět další šokující zjištění, tentokrát z University of Colorado. Z něj vyplývá, že osoby, jejichž buňky jsou nakaženy parazitem Toxoplasma gondii, mají sklony více riskovat.

Takže nejen nadmořská výška, ale i kočky ovlivňují sklon k riziku. Tím nechci říci, že manažeři sedící ve vyšších patrech a chovající kočku jsou pro firmu pohromou.

Rubrika: Řízení rizik
celý článek

Jak aktualizovat Windows 10 s malým diskem a mít aktualizace plně pod kontrolou

Tohle Microsoft vážně nedomyslel. Proč vůbec podporuje Windows 10 na zařízeních s 32 GB interní pamětí, když pak na nich následně nelze z důvodu nedostatku místa nainstalovat ani bezpečnostní aktualizace.

A přitom by stačilo, kdyby měl uživatel možnost změnit adresář, do kterého se updaty stahují. Ono to sice jde, ale proč to dělat jednoduše, když to jde složitě, že? A jestli si myslíte, že s čistou instalací Windows 10 se vás tento problém netýká, jste na omylu.

Rubrika: Ostatní
celý článek