The Honeynet Project je nezisková organizácia založená Lance Spitznerom, združujúca výskumníkov a programátorov z celého sveta. Zaoberá sa skúmaním útokov, ich sledovaním a vývojom open-source nástrojov v oblasti informačnej
bezpečnosti.

Tým CSIRT.CZ sa od leta roku 2013 aktívne podieľal na príprave a neskôr aj na realizácií doposiaľ najväčšieho európskeho kybernetického cvičenia Cyber Europe 2014, ktoré už tretí krát usporiadala Európska agentúra pre informačnú a sieťovú bezpečnosť – ENISA.

Občas se lidé ptají na nějaký tutorial k eliptickým křivkám. Pokud vím, tak žádný rozumný neexistuje. Nejspíš z toho důvodu, že na rozdíl od RSA, které je celkem jednoduše vysvětlitelné, jsou eliptické křivky jen „prachsprostá“ algebra. Naposledy se o tutorial pokusil D. Bernstein přednáškou na 31C3, ale ve výsledku to ještě víc zamotal. My zkusíme jiný přístup – „cheatsheet“ – popíšeme, na co je která křivka dobrá, které jsou ty „špatné“, ale „bez důkazů“.

Byli bychom celkem rádi, kdyby se kryptografické krize omezily na jednu denně. Nicméně víme, že je to jen zbožné přání.

Neúmyslná exfiltrace klíčů

Čínský výrobce elektroniky Lenovo ve své chamtivosti šel až tak daleko, že nejen že předinstalovává zobrazovače reklamy na nově nainstalovaných noteboocích, ale nainstalovaný adware třetích stran nazvaný Superfish dokonce injektuje javacsript do kódu prohlížené stránky; cílem je analyzovat stránku a lépe cílit reklamu. Neomezuje se při tom jenom na nešifrované HTTP spojení.

Window-Eyes je tzv. screen reader (odečítač obrazovky) pro Microsoft Windows, který využívají zrakově postižení uživatelé, zejména uživatelé zcela nevidomí a těžce zrakově postižení. Takový software převádí obsah obrazovky, např. webových stránek, do podoby alternativního výstupu, nejčastěji jako hlas nebo Braillovo písmo.

V souvislosti s nástupem účinnosti Zákona o kybernetické bezpečnosti si možná řada z vás řekne, jestli třeba také nepatříte do organizace, které se dotýká. Abyste nemuseli nikde pátrat, přinášíme vám tři základní otázky s tímto spojené a k nim také odpovědi, s patřičným vysvětlením.

V uplynulém roce jsme zaznamenali několik zajímavých incidentů a událostí, které určitě stojí za to, abychom se k nim ještě jednou, takto vrátili. Mimochodem, jen množství řešených incidentů vzrostlo z 495 za rok 2013 na 939 incidentů v roce minulém. A nebyly to často jen tak ledajaké události.

Projekt OWASP už v rámci bezpečnostnej komunity nemusíme zvlášť predstavovať. Ide o projekt zaoberajúci sa bezpečnosťou webových aplikácií na viacerých úrovniach. Jeho dielčie projekty súvisia ako s designom bezpečných webových aplikácií, tak s detekovaním zraniteľností a ich správnym testovaním.