Národná jednotka SK-CERT Vám v blízkej dobe prinesie sériu článkov zameraných na distribúciu informácií o bezpečnostných zraniteľnostiach a metodiku hodnotenia ich závažnosti. S touto problematikou sa spájajú dva významné pojmy – bezpečnostné varovanie a bezpečnostný bulletin. Vydávanie bezpečnostných varovaní a bulletinov je jednou zo služieb, ktorú SK-CERT poskytuje širokej verejnosti. V úvodnej časti sa spoločne…
E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami. Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých…
Národnej jednotke SK-CERT bol dňa 03.05.2018 udelený druhý stupeň členstva v rámci TI (Trusted Introducer Service) – štatút „Akreditovaný“ (angl. Accredited), ktorým sa stala plnohodnotným členom spoločenstva jednotiek pre riešenie kybernetických bezpečnostných incidentov a získala tak medzinárodné uznanie. Bližšie informácie o členstve v TI sú dostupné na nasledujúcom odkaze: https://www.trusted-introducer.org/directory/teams/sk-cert.html Táto udalosť spoločne s členstvom v CSIRT Network a s nedávnym…
Začiatok roka 2018 priniesol na poli kybernetickej bezpečnosti stále vzrastajúcu hrozbu, ktorá zasahuje obrovské množstvo používateľov Internetu. Či už spoločnosti s rozsiahlou infraštruktúrou alebo tínedžera s notebookom. Aj napriek tomu, že nejde o žiadnu novinku, nárast prípadov a nových spôsobov prezentácie si zaslúži adekvátnu pozornosť. Predstavujeme Vám cryptojacking. Od ransomvéru ku cryptojackingu Pojem ransomvér bol v posledných rokoch skloňovaným pojmom…
V dňoch 24. – 26. apríla 2018 sa uskutočnilo medzinárodne uznávané cvičenie Locked Shields 2018. Cvičenie je každoročne organizované Centrom excelentnosti pre kybernetickú obranu v Talline (CCDCOE) a predstavuje najkomplexnejšie a po realizačnej stránke najpokročilejšie cvičenie kybernetickej bezpečnosti organizované na medzinárodnej úrovni. V rámci simulovaného prostredia musia tímy zúčastnených krajín preukázať pokročilé znalosti a schopnosti v oblasti obrany a ochrany národných systémov a prvkov…
V bratislavskom hoteli Bôrik sa 13. apríla 2018 uskutočnil workshop zameraný na objasnenie postavenia a povinností prevádzkovateľov základnej služby a poskytovateľov digitálnych služieb. 1. apríla 2018 nadobudol účinnosť zákon o kybernetickej bezpečnosti. Ide o prvú legislatívnu normu, ktorá komplexne poníma problematiku bezpečnosti v národnom kybernetickom priestore. Zavádza nové povinnosti pre regulované subjekty, sústreďuje hlásenie kybernetických…
Do Medzinárodného indexu kybernetickej bezpečnosti NCSI (National Cyber Security Index) pribudlo osem nových krajín. Jednou z týchto krajín je aj Slovenská republika, ktorá sa zároveň stala jeho novým lídrom. Toto umiestnenie odzrkadľuje vysokú mieru úsilia investovaného do rozvoja kybernetickej bezpečnosti v uplynulých rokoch. Slovensko dosiahlo maximálne skóre v 7 z 12 hodnotených indikátorov a s celkovým…
Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) organizuje výberové konanie na obsadenie miesta TÍMOVÉHO KOORDINÁTORA pre tím digitálnych transformačných služieb. Hlavnou pracovnou náplňou na uvedenej pozícii je koordinácia aktivít v oblastiach informačných a informačno-komunikačných technológií vyžadujúcich vysokú úroveň kybernetickej bezpečnosti. Zodpovedá za manažment kvality pri poskytovaní širokého spektra IT služieb a iniciuje proces ich…
Historicky prvá legislatívna norma, upravujúca problematiku kybernetickej bezpečnosti v Slovenskej republike, bola dňa 09. marca 2018 publikovaná v Zbierke zákonov Slovenskej republiky. Na nasledujúcich odkazoch si môžete stiahnuť úplné znenie Zákona o kybernetickej bezpečnosti č. 69/2018 Z.z. v slovenskej a tiež anglickej jazykovej verzii. Zákon systematicky a v plnom rozsahu upravuje problematiku kybernetickej bezpečnosti, vrátane…
Memcached je slobodný softvér, slúžiaci ako vyrovnávacia pamäť (cache) webového obsahu. Jeho cieľom je urýchliť webové aplikácie tým, že umožňuje uchovanie často používaných položiek v pamäti a tak znižuje záťaž databáz. Prispieva tým k zvyšovaniu výkonu a celkovej škálovateľnosti webových aplikácií. Vyrovnávaciu pamäť webového obsahu využíva množstvo webových portálov, vrátane gigantov ako sú YouTube, Twitter či Facebook. Nasadením Memcached…
