V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
Pravidla pro tvorbu hesla a Turris Sentinel Report
I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.
CC-BY NIC.CZ 2023
The Nightmare Before Christmas
Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.
Rakousko versus Google, Meta a TikTok: Spor o regulaci digitálních služeb
V roce 2021 schválilo Rakousko zákon, podle kterého musí domácí i zahraniční poskytovatelé služeb informační společnosti zřídit mechanismy pro oznamování a ověřování potenciálně nezákonného obsahu (s výjimkou stanovenou pro malé poskytovatele). Zákon také stanovil pravidelné a transparentní zveřejňování zpráv o nezákonném obsahu. Při nesplnění této povinnosti mohl správní orgán uložit pokutu až do výše 10 milionů eur.
Návody na internetu, (nejen kuchařka) sebepoškozování u dětí
Sebepoškozování u dětí může být spojováno s různými faktory, včetně kyberšikany, závislosti na internetu a online problematického chování, jako je například posílání nahých fotografií (tzv. „sexting“). Všechny tyto aktivity mohou způsobit duševní stres a negativně ovlivnit dětskou psychiku, což nakonec může vést i k sebepoškozování, případně jiným závažným problémům s duševním zdravím.
Je za námi první měsíc bezpečnostního testování organizací pracujících s dětmi a mladistvými
Možná jste v září zaznamenali, že Safer Internet Centrum Česká republika a Národní bezpečnostní tým CSIRT.CZ spouštějí novou službu, která si klade za cíl pomoci zlepšit bezpečnost webů, sítí a aplikací, jež mohou obsahovat citlivé informace.
Krátké vlny: Kybernetické útoky, drony a propaganda aneb Zpráva vojenského zpravodajství za rok 2022
Vojenské zpravodajství zveřejnilo svoji Výroční zprávu za rok 2022. Jen na úvod zopakování základní terminologie. Vojenské zpravodajství je jednotnou ozbrojenou zpravodajskou službou České republiky, která jako jediná česká zpravodajská služba integruje jak rozvědnou, tak kontrarozvědnou činnost. Tím se liší od ostatních dvou českých zpravodajských služeb. Bezpečnostní informační služba je civilní kontrarozvědnou tajnou službou (služba operuje v Česku a chrání náš stát před cizími agenty) a Úřad pro zahraniční styky a informace, která má operovat pouze v zahraničí. Veřejné části jejich výročních zpráv dávají nám obyčejným smrtelníkům možnost nahlédnout na hlavní aktivity, na které se služby daný rok zaměřovaly.
Babičko, zůstaň na netu v bezpečí
Tak zní název knihy, kterou jsme přeložili z řečtiny od SaferInternet4Kids (řecké Safer Internet Centrum). Jak již samotný název napovídá, kniha pojednává o babičce, kterou učí malá Alenka, jak se bezpečně pohybovat na internetu. U současné generace dětí a mladistvých je běžné, že pomáhá svým rodičům a prarodičům s různými nástrahami internetu, protože dnešní čtyřicátníci, padesátníci, a můžeme jít i dále, s digitálními technologiemi nevyrůstali.
Testování bezpečnosti obecních webů
Před časem nás oslovili organizátoři soutěže “Zlatý Erb”, zda bychom se nechtěli podílet na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. Soutěž Zlatý Erb hodnotí webové stránky obcí s rozšířenou působností, kdy letos mezi hodnotící kritéria přibyla také výše zmiňovaná bezpečnost webových aplikací. Z pohledu organizátorů bylo logické oslovit CSIRT.CZ, který již má s testováním webů zkušenosti a to jak z provozování služby skenerwebu, tak také ze služby penetračního testování. Z pohledu našeho týmu se pak jednalo o vítanou příležitost zvýšit povědomí o potřebě zajistit bezpečnost webových aplikací, speciálně těch, které jsou pro širokou veřejnost zdrojem důležitých informací.
Vydáváme nový materiál pro děti zaměřený na sexuální zneužívání
Dnešní datum, 1. června, má ráda většina dětí na celém světě, protože slaví svůj „den“. Mezinárodní den dětí však neslouží jen k tomu, aby děti dostávaly dárky a aby se konaly různé společenské a sportovní akce. U jeho příležitosti si připomínáme, že děti mají svá práva a potřeby. Kromě práva na životní úroveň, na vzdělání a mnoha dalších mají i právo na zdraví (nejen fyzické, ale i duševní) a také právo na ochranu před násilím.
