Blog

V prvním díle tohoho článku jsme podrobně hovořili o tradiční situaci v OT před nástupem cloudových služeb a internetu věcí (Internet of Things, IoT). Probrali jsme provozní a bezpečnostní výhody segmentované sítě v OT na nejběžnější referenční architektuře pro OT doporučované standardem IEC-62443...  Pokračovat ve čtení...

Celý svět už se čtvrtou průmyslovou revolucí počítá. Otázka ale nezní ani „jestli?“ ani „kdy?“, ale „jak?“. Modří (manažeři) už vědí - budeme mít chytré továrny, ve kterých budou chytré stroje. Budeme je propojovat do internetu, a také budeme chtít chytře řídit výrobu jak u nás doma, tak i v celém v...  Pokračovat ve čtení...

OT bezpečnost se dostává stále více do popředí zájmu médií, regulátorů i top managementu výrobních podniků, a to zejména v souvislosti s nedávnými útoky na největšího provozovatele produktovodů v USA, na světovou jedničku ve zpracování masa, na světově proslulou značku piva, na poskytovatele ucelený...  Pokračovat ve čtení...

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Co s Microsoft Defenderem pro Endpoint P1 získáte? Špičkový antimalware, který je založen na cloudu, s integrovanou AI, která pomáhá zastavit ransomware, malware a další hrozby. Attack surf...  Pokračovat ve čtení...

O možnostech, výhodách i omezeních přihlašování bez hesel (passwordless) jsme toho na našem blogu publikovali už mnohé. Dnes volně navážeme na článek Na jaře 2021 bez hesel, ve kterém jsme popisovali mimo jiné čtvrtou fázi procesu vedoucímu ke konečnému odebírání hesel uživatelských účtů. Sice...  Pokračovat ve čtení...

Microsoft oznámil „preview“ ochrany pro uživatelská zařízení se systémem Windows, macOS, Android a iOS. Toto „preview“ má za cíl usnadnit adopci Microsoft Defender for Endpoint. Útoky jsou nyní daleko komplexnější, organizace se snaží držet krok a současně zajistit bezpečnostní strategii Zero Trus...  Pokračovat ve čtení...

Co je Single Sign-On? V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc. Nyní se pojďme podívat,...  Pokračovat ve čtení...

Určitě si někteří z vás vzpomenou na následující vtip: Zadejte nové heslo: zelíHeslo musí obsahovat více než 8 znaků: kyselý zelíHeslo musí obsahovat alespoň jednu číslici: 3 kyselý zelíHeslo nesmí obsahovat diakritiku: 3 kysely zeliHeslo nesmí obsahovat mezery: 3blbykyselyzeliHeslo musí obs...  Pokračovat ve čtení...

Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odebrá...  Pokračovat ve čtení...

FIDO, kdy a jak se používá
 
 Jan Žák

Uživatelé jsou dnes již zvyklí používat pro přihlášení uživatelské jméno, heslo a druhý faktor, jako jsou např. SMS kódy, různé aplikace nesoucí v názvu slovo „Authenticator“ nebo různé typy hardwarových udělátek. Mezitím se pár chytrých hlav zamyslelo a řeklo si, jestli by takové ověřování nešlo...  Pokračovat ve čtení...

Tisk opět noční můrou
 
 Petr Vlk, Jan Čížek

A tentokrát bohužel nemáme na mysli náklady na nové tonery, zaseklé papíry v podavačích, ani podivně fungující ovladače, ale aktuální zranitelnosti tiskových služeb na operačních systémech Microsoft Windows označované jako PrintNightmare. V současné době jsou již k dispozici jak mimořádné bezpečno...  Pokračovat ve čtení...

V posledních měsících Microsoft nepřestává Exchange administrátory zásobovat bezpečnostními záplatami a nedá se předpokládat, že v nejbližší době na tom budeme lépe. V rámci včerejších (13. duben) bezpečnostních záplat vyšly záplaty pro všechny podporované Exchange systémy. Oficiální podrobnosti s...  Pokračovat ve čtení...

V tomto článku navážeme na předchozí díl FIDO2 - přihlašování bez hesla i v lokální Active Directory - I. část, kde jsme detailně rozebírali kapitoly Co je FIDO2, Proč chceme FIDO2, Kerberos, SSO, jak to celé funguje, Výběr tokenů, Co potřebujeme v cloudu a Co potřebujeme v AD DS Nyní pojďme dál...  Pokračovat ve čtení...

Společnosti se potýkají se stále masivnějšími útoky na své infrastruktury. Čísla otevřených komunikací infrastruktur v ČR se příliš nemění, spousta zaměstnanců zůstává i nadále na trvalém home office. Stále tak zůstávají otevřené infrastruktury společností, a to i těch, jejichž přístupnost z interne...  Pokračovat ve čtení...

Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...  Pokračovat ve čtení...

Na jaře 2021 bez hesel
 
 Jan Žák

Hesla byla po mnohá desetiletí (sic!) neodmyslitelnou součástí IT a rozhodně nás budou ještě mnoho let doprovázet. Ze strany uživatelů jsou změny v „generování“ hesel jen pozvolné. V okamžiku, kdy systémy začaly vyžadovat komplexní hesla, změnili uživatelé hesla z „Kamil“ na „Brezen2021“ a „Alena“ n...  Pokračovat ve čtení...

Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí. Ale ta není v Microsoft 365 zdaleka jedinou. Ukáže...  Pokračovat ve čtení...

Security Defaults se zapíná!
 
 Michal Švec

Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následn...  Pokračovat ve čtení...

Pravidelné aktualizace počítačových systémů je proces, který patrně nikoho netěší a který navíc nikdy nekončí. I když aktualizace provádíme pravidelně a rutinně, čas od času se objeví informace o chybě, nad kterou jen nevěřícně kroutíme hlavami. Jednou z posledních z tohoto ranku je chyba s označ...  Pokračovat ve čtení...