Publikováno: 09. 11. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 9 015x
, 4 komentáře
Passphrase je sdílené tajemství, které se skládá z několika slov a je podstatně delší než běžné heslo.
Z informací uvedených na stránkách Ústavu pro jazyk český vyplývá, že čeština má kolem 200.000 slov, a nejmenší Slovník spisovné češtiny pro školu a veřejnost obsahuje zhruba 48.000 hesel představujících jádro spisovné slovní zásoby, přičemž průměrná délka slova je 5 znaků.
Publikováno: 01. 11. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 27. 08. 2019, zobrazeno: 5 036x
Tímto článkem zahajujeme sérii příspěvků na téma „Proč CIO selhávají“.
A začneme jak jinak, než klasickým případem, kdy business útvar po IT poptává určitou službu, ale IT není schopno či nechce tuto službu poskytnout, a tak hledá důvody, proč to nejde. Z pohledu CIO (Chief Information Officer) se jedná ze strany businessu o nežádoucí poptávku a tak se jí snaží utlumit. Ano, klasická marketingová technika, ale nesmí se používat moc často.
Publikováno: 30. 10. 2011, v rubrice:
Testování SW, autor:
Miroslav Čermák
, zobrazeno: 5 940x
Cílem tohoto testu je zjistit, jak se systém bude chovat v reálném provozu, kdy k němu bude současně přistupovat velké množství uživatelů.
Ze zkušenosti mohu říci, že na některé chyby se dá přijít až v okamžiku, kdy je k danému systému přihlášeno velké množství uživatelů, kteří současně využívají služeb, které daný systém poskytuje.
Publikováno: 23. 10. 2011, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 11. 11. 2011, zobrazeno: 5 628x
Virtuální asistentka Siri, což je aplikace umožňující ovládat iPhone nebo iPad hlasem, představuje vážnou bezpečnostní hrozbu.
Tato aplikace, která je k dispozici pro iPhone a iPad s operačním systémem iOS 5, a kterou lze po provedení jailbreak nainstalovat i na zařízení s iOS 4, představuje vážnou bezpečnostní hrozbu, neboť ve výchozím nastavení umožňuje z uzamčeného a heslem chráněného zařízení telefonovat, psát a posílat SMS a e-maily. Pokud nechcete, aby tyto funkce byly při zamknutém telefonu dostupné, změňte nastavení Settings – General – Passcode Lock – Siri z On na Off.
Publikováno: 21. 10. 2011, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, aktualizováno: 11. 11. 2011, zobrazeno: 4 303x
Byla objevena chyba v iOS 5, která útočníkovi umožňuje získat přístup k běžící aplikaci, aniž by musel zadat heslo pro odemčení obrazovky.
Tomuto riziku jsou vystaveni všichni uživatelé iPad 2, kteří své zařízení vybavili ochranným krytem (v originále nazvaném Smart Cover), a aktivovali funkci automatického uzamčení, po jeho zaklopení. Útočníkovi v takovém případě stačí podržet tlačítko Power, dokud se neobjeví obrazovka s textem „slide to power off“, přiklopit a odklopit kryt a kliknout na tlačítko Cancel v dolní části obrazovky. Řešením je funkci automatického zamykání pomocí krytu do doby vydání nové verze iOS deaktivovat v Settings – General – Smart Cover Unlocking – Off.
Publikováno: 20. 10. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 09. 11. 2011, zobrazeno: 9 254x
, 3 komentáře
V tomto příspěvku se pokusíme zamyslet nad tím, zda místo komplexních hesel nepoužívat raději passphrase.
Pokud přijde řeč na autentizaci uživatele do systému pomocí hesla, tak je uživatel dost často nabádán k tomu, aby používal silná hesla, nikam si je nepoznamenával, pravidelně je měnil a rozhodně nepoužíval stejné heslo na více systémech. Smysluplnosti těchto pravidel jsme se věnovali v minulém příspěvku.
Publikováno: 18. 10. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 861x
V tomto příspěvku si povíme, jak se poměrně bezpečně autentizovat jednorázovým heslem vygenerovaným pomocí S/KEY.
Systém S/KEY funguje tak, že na tajný klíč K, který vznikne spojením uživatelem zvoleného hesla a výzvy serveru aplikuje N-krát hashovací funkci a vygeneruje přesně N jednorázových hesel (One Time Password, zkr. OTP). Přičemž poslední OTP, které uživatel nikdy zadávat nebude, se spolu s výzvou uloží do DB. Způsob, jakým jsou generována jednotlivá OTP, můžeme jednoduše zapsat takto: H(K), H(H(K))…H^N(K).
Publikováno: 15. 10. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 14. 10. 2013, zobrazeno: 4 273x
Nová verze bankovního trojana ZeuS je schopna se aktualizovat bez nutnosti připojení ke C&C serveru.
Nová verze bankovního trojana Zeus s podporou P2P (peer-to-peer) sítí, která byla detekována na počítačích v Indii, Itálii, US a dalších zemích, již nevyužívá k aktualizaci jediný centrální server (Command & Control server, zkr. C&C), nýbrž se snaží kontaktovat ostatní nakažené počítače, které jsou součástí botnetu čítajícího nyní již více než 100.000 strojů, a pokud se na některém z nich nachází novější verze, stáhne si aktualizaci z něho, čímž se stává boj s tímto trojanem opět o něco náročnější, neboť takovýto botnet již nelze tak jednoduše zastavit. Zdroj: Abuse.ch
Publikováno: 12. 10. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 06. 11. 2012, zobrazeno: 17 310x
, 2 komentáře
QR kód, který mezi uživateli smartphonů nabývá stále více na popularitě, může být zneužit k šíření škodlivého kódu a nejen to.
Nejprve si ale povězme, co je ten QR kód vlastně zač a k čemu slouží. Vězte, že QR kód, plným názvem Quick Response code, je 2D kód vyvinutý společností Denso Wave, který má oproti klasickým čárovým kódům hned několik podstatných výhod.
Publikováno: 11. 10. 2011, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 053x
Na Mac OS X Lion je k dispozici utilita dscl, pomocí níž je možné nastavit nové heslo, aniž by bylo nutné zadávat heslo staré.
Na tom by nebylo nic divného, kdyby tato utilita byla dostupná pouze uživateli root, jenže tomu tak není. I běžný uživatel si může pomocí této utility změnit své heslo, aniž by musel zadávat heslo staré. A to znamená, že útočníkovi v takovém případě stačí získat jen na malý okamžik přístup k počítači oběti a může heslo změnit a totéž může při splnění určitých podmínek udělat i škodlivý kód, který může mít např. podobu nevinného JAVA appletu nacházejícího se na nějaké webové stránce.