Publikováno: 08. 08. 2011, v rubrice:
Vývoj SW, autor:
Miroslav Čermák
, zobrazeno: 4 340x
V příspěvku věnovaném vícevrstvé architektuře bylo uvedeno, že komunikace mezi vrstvami by měla být omezena na minimum a proto je vhodnější používat chunky interface místo chatty.
Jaký je však mezi těmito dvěma interfacy rozdíl? Pro chatty interface (doslova ukecaný interface) je typické, že dochází k přenášení velkého množství zpráv o malé velikosti mezi vrstvami. Je tak náročnější na čas a na zdroje. Chunky interface je naopak navržen tak, aby komunikace mezi vrstvami byla minimální, to ale znamená, že je nutné přenést najednou větší objem dat. Nelze říci, že chatty interface je vyloženě špatný a chunky dobrý. Vždy jde o konkrétní případ, v jakém bude ten či onen interface nasazen.
Publikováno: 03. 08. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 7 458x
Přikláním se k názoru, že je lepší zavést najednou incident management, problem management, change management, release management a configuration management, než se pokoušet o jejich postupné zavádění. Důvody, které mě k tomuto závěru vedou, jsem již nastínil ve svém starším příspěvku, kde jsem se zabýval vztahem mezi procesy incident management a problem management.
Publikováno: 01. 08. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 821x
, 1 komentář
V příspěvku „Mnoho hesel uživatelova smrt“ jsme psali o tom, že běžný uživatel si mnohdy musí pamatovat i deset a více různých uživatelských jmen a silných hesel, která navíc musí pravidelně měnit a zároveň si je nesmí nikam zapisovat, neboť by jednal v rozporu s bezpečnostní politikou, kterou většina organizací přijala, a kterou je on povinen dodržovat. Otázce smysluplnosti těchto požadavků jsme se pak věnovali v příspěvku „Plno pravidel a k čemu“.
Publikováno: 14. 07. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 9 460x
, 1 komentář
V jednom starším příspěvku o autentizaci jsme psali, že uživatel by měl heslo zadávat tak, aby nemohlo dojít k jeho odpozorování.
Ovšem v okamžiku, kdy zdáváte heslo do svého smartphonu nebo tabletu na veřejnosti, tak nemáte jistotu, že vaše heslo někdo neodpozoroval. Aby to případný útočník neměl tak snadné, tak se místo znaků, které uživatel zadává na klávesnici, zobrazují v políčku pro heslo zástupné symboly. S nástupem smartphonů a tabletů, které nejsou vybaveny HW klávesnicí, je nutné veškerá hesla zadávat prostřednictvím virtuální klávesnice, která se zobrazí na dotykovém displeji daného zařízení.
Publikováno: 13. 07. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 724x
Organizace, které dříve používaly autentizaci založenou na zadávání jen vybraných znaků z hesla, tento koncept z mnoha důvodů pomalu opouštějí a přecházejí na skutečnou vícefaktorovou autentizaci.
Vzhledem k tomu, že systém, který tuto formu autentizace používá, musí být schopen ověřit, zda uživatel zadal na jeho výzvu ty správné znaky, tak v databázi nemůže být heslo uživatele uloženo jako hash, neboť z hashe není možné zpětně zjistit původní hodnotu a tudíž by systém nemohl ověřit, zda znaky zadané uživatelem byly ty správné.
Publikováno: 06. 07. 2011, v rubrice:
Ostatní, autor:
Miroslav Čermák
, aktualizováno: 13. 11. 2011, zobrazeno: 6 200x
Cílem tohoto příspěvku je seznámit čtenáře s aplikací Windows Live Messenger a neoficiálním rozšířením Messenger Plus! Live.
Windows Live Messenger je aplikace vyvinutá společností Microsoft, která umožňuje kromě komunikace s ostatními uživateli formou textových zpráv i přenos hlasu, videa a souborů. Důležité je také zmínit, že tato aplikace je dostupná i pro smartphony vybavené operačním systémem Windows Phone, iOS, Android, RIM.
Publikováno: 04. 07. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 11. 12. 2012, zobrazeno: 6 553x
FFIEC (Federal Financial Institutions Examination Council) vydal dodatek ke své příručce Authentication in an Internet Banking Environment.
V dodatku je uvedeno několik opatření, jako je hodnocení rizik (risk assessments), budování vícevrstvé bezpečnosti (layered security), nasazení systému na detekci podvodů (Fraud Detection System), identifikace zařízení klienta (client device identification), autorizace transakcí (authorization), používání kontrolních otázek (challenge questions) a poučení klientů o možných rizicích (awareness).
Publikováno: 02. 07. 2011, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 6 551x
Tento příspěvek se snaží přinést jiný pohled na kvantifikaci datových aktiv.
V okamžiku, kdy v rámci analýzy rizik provádíme kvantifikaci aktiv, klademe si obvykle otázku, jaký by byl finanční a nefinanční dopad v případě, že by došlo k narušení důvěrnosti, integrity a dostupnosti těchto aktiv.
Publikováno: 26. 06. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 06. 01. 2012, zobrazeno: 6 046x
Je bezpečné přistupovat k bankovnímu účtu ze smartphonu? Sejde na tom, jakým způsobem svůj smartphone používáte.
Klienti bank mohli doposud přistupovat ke svým účtům přes internet ze svého počítače. S rozmachem mobilních telefonů mnozí z nich začali používat GSM banking, kde komunikace mezi klientem a bankou probíhá prostřednictvím textových zpráv. S nástupem smartphonů a poklesem ceny datových tarifů začali mnozí z nich přistupovat do internetového bankovnictví přímo ze svého smartphonu.
Publikováno: 22. 06. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 02. 07. 2011, zobrazeno: 6 897x
, 1 komentář
Pracovníci Max Planck Institute for the Physics of Complex Systems in Dresden tvrdí, že vymysleli zcela nový způsob autentizace a nazývají ho heslem-chráněná CAPTCHA (password-protected Captcha, zkr. p-CAPTCHA).
Poznámka: CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je Turingův test, který slouží k odlišení člověka a stroje.