Neformální vzdělávání: Google cybersecurity

Kurz Google cybersecurity se skládá z 8 kurzů o celkové délce 170 hodin a měl by vás připravit na roli kybernetického bezpečnostního analytika (cybersecurity analyst).

Těm, kteří v oblasti kybernetické bezpečnosti začínají anebo by se jí chtěli věnovat, jej mohu vzhledem k jeho praktickému zaměření vřele doporučit.

Štítky:
celý článek

OSINT: Google hacking, dorking a pokročilé vyhledávání

Pokročilé vyhledávání je založeno na použití speciálních operátorů, což jsou de facto vyhrazená klíčová slova, za kterými následuje dvojtečka a po ní výraz, který hledáme.

A pak tu máme ještě Google hacking nebo také Google dorking, který obsahuje databázi zajímavých dotazů založenou právě na pokročilém vyhledávání.

Štítky:
celý článek

Neformální vzdělávání: TryHackMe

Portál TryHackMe nabízí možnost se připravit na roli etického hackera, penetračního testera, bezpečnostního analytika apod.

Po registraci je k dispozici hned několik cest (paths), kterými se můžete vydat a po jejich absolvování pak na vás čeká i certifikát. Cesta se skládá z modulů (module), které tvoří nějaký logický celek. A moduly se pak skládají z tzv. místností (rooms), ve kterých se učíte a prověřujete své znalosti konkrétní problematiky ve formě otázek a praktických příkladů (tasks).

celý článek

OSINT: Příprava prostředí aneb Ještě než začnete

Než se vrhnete do vyhledávání informací, tak je vhodné si nejprve připravit prostředí, ze kterého budete tyto a s nimi související aktivity provádět.

Můžete sice do internetu přistupovat ze svého běžného zařízení a pod svým profilem, ovšem s ohledem na vaši bezpečnost to úplně nedoporučuji.

Štítky:
celý článek

Nová média, názorové bubliny a profesionální žurnalistika: zaštiťovaní se autoritou

V rámci vedení hybridní války, PSYOPS a ovlivňování veřejného mínění můžeme stále častěji narazit na zprávy, kde autor uvádí i důvěryhodný zdroj a zaštiťuje se nejrůznějšími autoritami.

Autoritami, kterými jsou profesoři, docenti a doktoři z odpovídajícího oboru, kteří existují a jejichž práce byly publikovány v recenzovaných médiích a lze je dohledat. Nejde tedy o smyšlené autority, kterými se zaštiťuji nejrůznější MLM šmejdi a individua nabízející již po mnoho let na internetu jedinečné produkty na všechno možné.

Štítky:
celý článek

Jak na vzdělávání v oblasti informační a kybernetické bezpečnosti: neformální vzdělávání

V rámci neformálního vzdělávání se pro bezpečnostní profesionály nabízí absolvování mnoha různých kurzů zakončených certifikací.

K nejzajímavějším obecným certifikacím, které nejsou zaměřeny na žádnou konkrétní platformu pak patří kurzy a certifikace od společností ISACA, (ISC)2, EC-Council, SANS institute, GIAC, CompTIA.

Štítky:
celý článek

OSINT: ověřování zdrojů informací

OSINT je proces transformace dat z OSD (Open Source Data) na OSIF (Open Source Information) následně na OSINT a nakonec na OSINT-V (validated).

V rámci OSINT je třeba naplánovat, z jakých zdrojů budou informace získávány.

Štítky:
celý článek

Svoboda projevu a právo na informace v kontextu vedení hybridní války

Asi jste již zaznamenali, že vláda připravuje zákon na omezení šíření obsahu ohrožujícího národní bezpečnost online.

Tedy jakéhokoliv obsahu, který má potenciál ohrozit svrchovanost, územní celistvost, demokratické základy nebo značnou měrou ohrozit vnitřní pořádek a bezpečnost České republiky.

Štítky:
celý článek

Co je to OSINT

Open Source Intelligence, zkr. OSINT dle většiny definic spočívá ve sběru a analýze informací z otevřených zdrojů, tedy zdrojů, které jsou veřejně dostupné.

To ovšem nutně neznamená, že musí být vždy poskytovány zdarma. Ba naopak mohou být poskytovány i za úplatu. Je třeba si uvědomit, že v mnoha případech musel, ten, kdo informace poskytuje, na jejich pořízení a analýzu vynaložit nemalé úsilí a náklady.

Štítky:
celý článek

Nová média, názorové bubliny a profesionální žurnalistika: řízené uvolňování informací

V rámci vedení hybridní války hraje svoji nezanedbatelnou roli i řízené uvolňování informací, a ne nutně zjevně nepravdivých nebo zavádějících, ale i naprosto pravdivých.

A nejde jen o to, kdy, ale i kde jsou dané informace zveřejněny, jaký je použit font, barvy, obrázky, jaké jsou v článku odkazy, jaké se zobrazují reklamy a konečně jaké dané médium nabízí další související články a obsah, tedy jaké články našemu článku předchází a jaké jej následují.

Štítky:
celý článek