Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Novinky
Více než 30 IDM realizací v České republice i zahraničí
Bezpečnostní novinky 22. 12. 2017
- Po mnoha a mnoha letech s čím dál tím palčivější hrozbou kvantových počítačů NIST konečně zveřejnil finální seznam prvního kola vyhodnocování algoritmů pro post-kvantovou kryptografii. https://csrc.nist.gov/projects/post-quantum-cryptography/round-1-submissions
- Národní úřad pro kybernetickou a informační bezpečnost vypracoval vyhlášku o kritériích pro základní služby https://www.govcert.cz/cs/vyhlaska-c-437-2017-sb-o-kriteriich-pro-urceni-provozovatele-zakladni-sluzby/, což je v digitálním světě podobné jako kritická infrastruktura https://www.zakonyprolidi.cz/cs/2010-432 ve světě fyzickém. Praktický význam to nemá ani tak technicky, jako spíš tím, že se na to mohou vstahovat jiné právní požadavky a to z našeho pohledu jak v negativním slova smyslu (záruky, prověrky, certifikace), tak v pozitivním (zvolnění pravidel veřejných soutěží, dělení zakázek apod).
- Digitální podsvětí má proti tomu fyzickému jedno specifikum. Pohybuje se v něm nemalé množství „hodných“ kriminálníků (white hat hacker), kteří se ve fyzickém světě objevují snad už jen v pohádkách. Jejich nelegální aktivity, přestože mohou být značně destruktivní, neslouží k obohacení nebo útokům, ale naopak slouží veřejnému dobru. Rozsah takových akcí občas bere dech, jako například když v roce 2012 došlo k ovládnutí necelého půl milionu síťových zařízení https://en.wikipedia.org/wiki/Carna_botnet, aby se pomocí nich následně sledovala aktivita celého internetu jako celku, což je nedocenitelný zdroj informací http://census2012.sourceforge.net/paper.html k nastavení globálních politik světové informační infrastruktury.Podobně monstrózní akce vyšla najevo také v posledních dnech, kdy oznámila ukončení práce skupina (?) hackerů, kteří internet zbavovali kompromitovaných zařízení, které se zapojily nebo hrozilo riziko, že se zapojí, do některého z útočných botnetů (hlavně Mirai apod.). Podle jejich vyjádření https://ghostbin.com/paste/q2vq2 by DDoS útoky, které už teď občas přivádějí internet na pokraj kolapsu, byly naprosto zničující. Kontroverze spočívá v tom, zda má někdo takové zařízení, pokud nejde vyléčit, právo na dálku rozbít. Každopádně je otázka, jak se bude dál vyvíjet situace po konci jejich činnosti.
Autor: František Řezáč