Fórum | IRC | Siete

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie


Pokud se u programování nudíte, zahrajte si hru ruleta, ta vám zvedne náladu.

Aktuality zo sveta IT bezpečnosti

Badbios - nová sofistikovaná hrozba, alebo fikcia?

Svet IT bezpečnosti zažíva v posledných týždňoch rozruch a neutíchajúcu diskusiu o údajnom malware nazvanom „badbios.“ Má ísť o sofistikovaný malware, s tvrdením o jeho objave prichádza vážený bezpečnostný expert Dragos Ruiu. O názor na túto potencionálnu hrozbu sa s nami podelili bezpečnostní experti – Pavol Lupták (Nethemba, OWASP Slovakia), Marek „Benny“ Střihavka (ZonerAntivirus) a Jindřich Kubec (AVAST Software).

Riaditeľka CSIRT.sk: Vznik bol neľahký - rozhovor o hrozbách, aktivitách i pôsobnosti našej kybernetickej jednotky

O neľahkom vzniku, činnosti, bezpečnostnom povedomí, riešení bezpečnostných incidentov, ale i o vzťahu inštitúcií verejnej správy k IT bezpečnosti, sme sa rozprávali s riaditeľkou CSIRT.sk - Ing. Petrou Hochmannovou. Nevynechali sme ani medzinárodnú spoluprácu, IT hrozby, kybernetické cvičenia, spoluprácu s políciou, či krátky pohľad na prípad NBÚ.

Honeypot – pasca na útočníkov 2. časť

V pokračovaní nadviažeme na predchádzajúcu časť a pozrieme sa na problematiku honeynetov a projektov, ktoré zdieľajú isté výstupy verejne a zároveň sú ľahko dostupné online. Tiež sa zmienime o projekte nášho honeynetu, ktorý plánujeme spustiť v blízkej dobe.

Bezpečnosť protokolu CDP a port security

V tomto článku sa pozrieme na ďalšie bezpečnostné úskalia potenciálne vznikajúce na lokálne sieti, konkrétne pôjde o často používaný protokol CDP, ale aj o port security. Ukážeme si niekoľko útokov, ktoré využívajú ich slabiny a zároveň i možnosti adekvátnej ochrany.

Honeypot – pasca na útočníkov 1. časť

Ak chceme budovať efektívnu ochrannú líniu a dbať o bezpečnosť našej siete, serverov, či pracovných staníc je bezpochyby potrebné držať krok s aktuálnymi trendmi v oblasti IT hrozieb. Hrozby sa rôznia od cielených útokov, cez malware až po zvládanie spamu. Prostriedkom, ktorý nám umožní lepšie porozumieť a analyzovať „druhú“ stranu je nástroj, ktorému sa venuje tento článok tzv. honeypot.

Spoofing na lokálnej sieti za použitia protokolu IPv6

V mojich predchádzajúcich článkoch sme často zmieňovali informáciu o tom, že protokol IPv6 nebude potrebovať pre preklad IP adresy na linkovú adresu sieťový protokol ARP. Tento fakt skutočne platí. Avšak mechanizmus mapovania IP adries na adresy linkovej vrstvy za použitia protokolu IPv6, trpí žiaľ taktiež bezpečnostnými medzerami umožňujúcimi potenciálne útoky typu Man in the middle (MITM).

Stránky