Blog
Co je Single Sign-On? V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc. Nyní se pojďme podívat,...
Určitě si někteří z vás vzpomenou na následující vtip: Zadejte nové heslo: zelí Heslo musí obsahovat více než 8 znaků: kyselý zelí Heslo musí obsahovat alespoň jednu číslici: 3 kyselý zelí Heslo nesmí obsahovat diakritiku: 3 kysely zeli Heslo nesmí obsahovat mezery: 3blbykyselyzeli Hesl...
Jak bývá pravidelným zvykem, tak i tentokrát se v červnu objevily změny v Azure Security Center, a to konkrétně: Nový typ alertu pro Azure Key Vault Doporučení pro kryptování s CMK (Customer-Managed Key) bylo defaultně vypnuto Prefix pro Kubernetes alerty byl změněn z „AKS“ na „K8S“ Odeb...
Uživatelé jsou dnes již zvyklí používat pro přihlášení uživatelské jméno, heslo a druhý faktor, jako jsou např. SMS kódy, různé aplikace nesoucí v názvu slovo „Authenticator“ nebo různé typy hardwarových udělátek. Mezitím se pár chytrých hlav zamyslelo a řeklo si, jestli by takové ověřování nešlo...
A tentokrát bohužel nemáme na mysli náklady na nové tonery, zaseklé papíry v podavačích, ani podivně fungující ovladače, ale aktuální zranitelnosti tiskových služeb na operačních systémech Microsoft Windows označované jako PrintNightmare. V současné době jsou již k dispozici jak mimořádné bezpečno...
V posledních měsících Microsoft nepřestává Exchange administrátory zásobovat bezpečnostními záplatami a nedá se předpokládat, že v nejbližší době na tom budeme lépe. V rámci včerejších (13. duben) bezpečnostních záplat vyšly záplaty pro všechny podporované Exchange systémy. Oficiální podrobnosti s...
V tomto článku navážeme na předchozí díl FIDO2 - přihlašování bez hesla i v lokální Active Directory - I. část, kde jsme detailně rozebírali kapitoly Co je FIDO2, Proč chceme FIDO2, Kerberos, SSO, jak to celé funguje, Výběr tokenů, Co potřebujeme v cloudu a Co potřebujeme v AD DS Nyní pojďme dál...
Společnosti se potýkají se stále masivnějšími útoky na své infrastruktury. Čísla otevřených komunikací infrastruktur v ČR se příliš nemění, spousta zaměstnanců zůstává i nadále na trvalém home office. Stále tak zůstávají otevřené infrastruktury společností, a to i těch, jejichž přístupnost z interne...
Přihlášení ke službám M365, resp. k Azure AD bez nutnosti zadávání hesla již dlouho není nic neobvyklého. Přistupovat ke zdrojům v lokálním Active Directory stejným způsobem, však stále ještě obvyklé není. V a následujícím článku si shrneme stávající možnosti „passwordless“ přihlašování právě v pros...
Hesla byla po mnohá desetiletí (sic!) neodmyslitelnou součástí IT a rozhodně nás budou ještě mnoho let doprovázet. Ze strany uživatelů jsou změny v „generování“ hesel jen pozvolné. V okamžiku, kdy systémy začaly vyžadovat komplexní hesla, změnili uživatelé hesla z „Kamil“ na „Brezen2021“ a „Alena“ n...
Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí. Ale ta není v Microsoft 365 zdaleka jedinou. Ukáže...
Společnost Microsoft se v oblasti bezpečnosti stále vyvíjí. Reaguje tak ostatně i na potřeby zákazníků, aby je ochránila před dnešními riziky, jakými je třeba krádež online identity a její další zneužití. A tak, jak už je jejím zvykem, z funkcí experimentálních se stávají funkce doporučené a následn...
Pravidelné aktualizace počítačových systémů je proces, který patrně nikoho netěší a který navíc nikdy nekončí. I když aktualizace provádíme pravidelně a rutinně, čas od času se objeví informace o chybě, nad kterou jen nevěřícně kroutíme hlavami. Jednou z posledních z tohoto ranku je chyba s označ...
Služby Microsoft 365 obsahují integrovaný nástroj vyhodnocující konfiguraci online organizace z pohledu bezpečnosti. Pro mnohé je jeho následování krok správným směrem a chvályhodný počin v každém případě a skoro za všech situací. Nenechte se ale uchlácholit ziskem bodů jen v tomto online prostředí....
Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...
Mobilní aplikace Microsoft Authenticator pro více faktorové přihlašování již brzy začne podporovat automatické vyplňování hesel, která uživatelé mohou mít uložena (a tedy současně i synchronizována) v prohlížeči Edge. I když se jedná o žhavou novinku, která prozatím není aktivována pro všechny už...
Ransomware navenek aneb všichni se ptají, komu to hrají 1. Proč všude v médiích slyšíme právě o ransomware? Vrhli se tedy všichni hackeři na kryptoviry? Úspěšný ransomware útok je hodně vidět navenek a zaregistrují ho uživatelé i média. Útočníci se dnes soustředí na firmy, zejména ty v...
Rád bych se s vámi podíval na několik základních otázek, které vrtají hlavou manažerům nejedné společnosti, se kterými jsem měl možnost v posledních letech hovořit. Podívejme se na téma kybernetická bezpečnost trošku jiného úhlu pohledu. Z pohledu člověka, který má chránit organizaci před kybernetic...
Hlášku „já to nebyl“ máme asi nejčastěji spojenou s Bartem Simpsnem, s vlastními dětmi nebo s uživateli „Ono Seto“ a „Seto Samo“. Někdy je ale přínosem, pokud uživatel může v případě podezření na neoprávněný přístup (přihlášení) tuto skutečnost ohlásit, a následně bez další asistence IT podpory sám...
Blíží se Vánoce a konec roku, což jsou často časy, kdy dochází k velkému množství kybernetických útoků. Společnost FireEye společně s americkými federálními úřady vydala před několika dny oznámení o hrozbách založených na ransomware RYUK. RYUK je velmi kvalitně sestavený ransomware využívající šifro...
Sdílej v médiích