Publikujeme

Nacházíte se zde: Úvodní stránka > Publikujeme > Blog > Bezpečnostní novinky 22. 12. 2017

Bezpečnostní novinky 22. 12. 2017

Bezpečnostní novinky 22. 12. 2017 123

Přinášíme vám souhrn pravidelných bezpečnostních novinek.

Sdílej na sociálních sítích:
  • Po mnoha a mnoha letech s čím dál tím palčivější hrozbou kvantových počítačů NIST konečně zveřejnil finální seznam prvního kola vyhodnocování algoritmů pro post-kvantovou kryptografii. https://csrc.nist.gov/projects/post-quantum-cryptography/round-1-submissions
  • Národní úřad pro kybernetickou a informační bezpečnost vypracoval vyhlášku o kritériích pro základní služby https://www.govcert.cz/cs/vyhlaska-c-437-2017-sb-o-kriteriich-pro-urceni-provozovatele-zakladni-sluzby/, což je v digitálním světě podobné jako kritická infrastruktura https://www.zakonyprolidi.cz/cs/2010-432 ve světě fyzickém. Praktický význam to nemá ani tak technicky, jako spíš tím, že se na to mohou vstahovat jiné právní požadavky a to z našeho pohledu jak v negativním slova smyslu (záruky, prověrky, certifikace), tak v pozitivním (zvolnění pravidel veřejných soutěží, dělení zakázek apod).
  • Digitální podsvětí má proti tomu fyzickému jedno specifikum. Pohybuje se v něm nemalé množství "hodných" kriminálníků (white hat hacker), kteří se ve fyzickém světě objevují snad už jen v pohádkách. Jejich nelegální aktivity, přestože mohou být značně destruktivní, neslouží k obohacení nebo útokům, ale naopak slouží veřejnému dobru. Rozsah takových akcí občas bere dech, jako například když v roce 2012 došlo k ovládnutí necelého půl milionu síťových zařízení https://en.wikipedia.org/wiki/Carna_botnet, aby se pomocí nich následně sledovala aktivita celého internetu jako celku, což je nedocenitelný zdroj informací http://census2012.sourceforge.net/paper.htmlk nastavení globálních politik světové informační infrastruktury.

    Podobně monstrózní akce vyšla najevo také v posledních dnech, kdy oznámila ukončení práce skupina (?) hackerů, kteří internet zbavovali kompromitovaných zařízení, které se zapojily nebo hrozilo riziko, že se zapojí, do některého z útočných botnetů (hlavně Mirai apod.). Podle jejich vyjádření https://ghostbin.com/paste/q2vq2 by DDoS útoky, které už teď občas přivádějí internet na pokraj kolapsu, byly naprosto zničující. Kontroverze spočívá v tom, zda má někdo takové zařízení, pokud nejde vyléčit, právo na dálku rozbít. Každopádně je otázka, jak se bude dál vyvíjet situace po konci jejich činnosti.

Autor: František Řezáč


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS