Blog

Konec makrům z internetu
 
 Petr Vlk

Makra jsou oblíbeným vektorem pro útok. Jednoduše protože dokážou nést pro útočníka většinu potřebného. A k jejich spuštění v drtivé většině postačuje uživatele přesvědčit o legitimnosti dokumentu. V takovém případě je s koncovou stanicí a často i celým prostředím společnosti rázem veta. Ať vidite...  Pokračovat ve čtení...

Kybernetická bezpečnost je stále velmi důležitou oblastí, které je třeba věnovat velkou pozornost. A protože víme, že ochrana IT sítě nekončí na perimetru, chtěli bychom vám představit portfolio produktů od společnosti Stormshield, které mohou zvýšit ochranu IT a OT sítí vaši společnosti. I my v...  Pokračovat ve čtení...

Příznivci automatizací pro Microsoft 365 jistě ocení plánovanou změnu PowerShell modul na správu Security and Compliance centra, která umožní autentizaci pomocí certifikátu a zabrání využívání basic autentizace - Major update MC316448. Zdroj: Microsoft Změna může být matoucí, protože Securit...  Pokračovat ve čtení...

Aplikace Microsoft Authenticator se postupem času stává klíčovou komponentou (a klidně bychom mohli říct klíčem) k ověřování administrátorů i koncových uživatelů. Článků jsme o něm na našem blogu publikovali už mnoho, a tady je další. Donutit uživatele, aby si otevřel prohlížeč, zadal adresu aka.m...  Pokračovat ve čtení...

Bezpečný svět v oblacích Azure
 
 Oldřich Šrubař

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...  Pokračovat ve čtení...

V prvním díle tohoho článku jsme podrobně hovořili o tradiční situaci v OT před nástupem cloudových služeb a internetu věcí (Internet of Things, IoT). Probrali jsme provozní a bezpečnostní výhody segmentované sítě v OT na nejběžnější referenční architektuře pro OT doporučované standardem IEC-62443...  Pokračovat ve čtení...

Celý svět už se čtvrtou průmyslovou revolucí počítá. Otázka ale nezní ani „jestli?“ ani „kdy?“, ale „jak?“. Modří (manažeři) už vědí - budeme mít chytré továrny, ve kterých budou chytré stroje. Budeme je propojovat do internetu, a také budeme chtít chytře řídit výrobu jak u nás doma, tak i v celém v...  Pokračovat ve čtení...

OT bezpečnost se dostává stále více do popředí zájmu médií, regulátorů i top managementu výrobních podniků, a to zejména v souvislosti s nedávnými útoky na největšího provozovatele produktovodů v USA, na světovou jedničku ve zpracování masa, na světově proslulou značku piva, na poskytovatele ucelený...  Pokračovat ve čtení...

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Co s Microsoft Defenderem pro Endpoint P1 získáte? Špičkový antimalware, který je založen na cloudu, s integrovanou AI, která pomáhá zastavit ransomware, malware a další hrozby. Attack surf...  Pokračovat ve čtení...

O možnostech, výhodách i omezeních přihlašování bez hesel (passwordless) jsme toho na našem blogu publikovali už mnohé. Dnes volně navážeme na článek Na jaře 2021 bez hesel, ve kterém jsme popisovali mimo jiné čtvrtou fázi procesu vedoucímu ke konečnému odebírání hesel uživatelských účtů. Sice...  Pokračovat ve čtení...

Microsoft Defender for Endpoint Plan 1
 
 Jiří Bečka

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Toto „preview“ má za cíl usnadnit adopci Microsoft Defender for Endpoint. Útoky jsou nyní daleko komplexnější, organizace se snaží držet krok a současně zajistit bezpečnostní strategii Zero Trus...  Pokračovat ve čtení...

Co je Single Sign-On?
 
 Jiří Bečka

Co je Single Sign-On? V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc. Nyní se pojďme podívat,...  Pokračovat ve čtení...

Určitě si někteří z vás vzpomenou na následující vtip: Zadejte nové heslo: zelí Heslo musí obsahovat více než 8 znaků: kyselý zelí Heslo musí obsahovat alespoň jednu číslici: 3 kyselý zelí Heslo nesmí obsahovat diakritiku: 3 kysely zeli Heslo nesmí obsahovat mezery: 3blbykyselyzeli Hesl...  Pokračovat ve čtení...

Co je nového v Security Center - červen 2021
 
 Oldřich Šrubař

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

FIDO, kdy a jak se používá
 
 Jan Žák

Uživatelé jsou dnes již zvyklí používat pro přihlášení uživatelské jméno, heslo a druhý faktor, jako jsou např. SMS kódy, různé aplikace nesoucí v názvu slovo „Authenticator“ nebo různé typy hardwarových udělátek. Mezitím se pár chytrých hlav zamyslelo a řeklo si, jestli by takové ověřování nešlo...  Pokračovat ve čtení...

Tisk opět noční můrou
 
 Petr Vlk

A tentokrát bohužel nemáme na mysli náklady na nové tonery, zaseklé papíry v podavačích, ani podivně fungující ovladače, ale aktuální zranitelnosti tiskových služeb na operačních systémech Microsoft Windows označované jako PrintNightmare. V současné době jsou již k dispozici jak mimořádné bezpečno...  Pokračovat ve čtení...

V posledních měsících Microsoft nepřestává Exchange administrátory zásobovat bezpečnostními záplatami a nedá se předpokládat, že v nejbližší době na tom budeme lépe. V rámci včerejších (13. duben) bezpečnostních záplat vyšly záplaty pro všechny podporované Exchange systémy. Oficiální podrobnosti s...  Pokračovat ve čtení...

V tomto článku navážeme na předchozí díl FIDO2 - přihlašování bez hesla i v lokální Active Directory - I. část, kde jsme detailně rozebírali kapitoly Co je FIDO2, Proč chceme FIDO2, Kerberos, SSO, jak to celé funguje, Výběr tokenů, Co potřebujeme v cloudu a Co potřebujeme v AD DS Nyní pojďme dál...  Pokračovat ve čtení...

Společnosti se potýkají se stále masivnějšími útoky na své infrastruktury. Čísla otevřených komunikací infrastruktur v ČR se příliš nemění, spousta zaměstnanců zůstává i nadále na trvalém home office. Stále tak zůstávají otevřené infrastruktury společností, a to i těch, jejichž přístupnost z interne...  Pokračovat ve čtení...

Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...  Pokračovat ve čtení...