V minulém dílu jsme skončili s co největší sadou údajů o různých událostech v našem IT prostředí. Otázkou je, jak v této kupce sena najít pověstnou jehlu, čili jak se nenechat zavalit údaji s bezpečnostními útoky nesouvisejícími. Bojujme proti ohni ohněm. Nechme tyto údaje opět zpracovávat počítač. Doufám, že nemusím dodávat, že takový počítač musí Zobrazit článek

Máme příležitost na konkrétním případu ukázat, jak ošidné je posuzování otázek bezpečnosti dat a virtuálního světa vůbec ,a nakolik je odlišné od našich obvyklých zkušeností ze světa reálného. Dne 8.2.2017 v pořadu České televize Komentáře, události hovořil člen sněmovního podvýboru pro policii pan Stanislav Huml (ČSSD) a mimo jiné se vyjadřoval i k útokům na Zobrazit článek

Je zvláštní, že ještě více než po sto letech od potopení parolodi Titanik cítím potřebu vysvětlovat, že nemá smysl pokoušet se stavět nepotopitelné lodě. Nebojte se, nespletl jsem si téma našeho seriálu. Řeč nebude o bezpečnosti mořeplavby , ale o bezpečnosti počítačových systémů. Přesto uvidíte, že paralela v myšlení některých techniků i manažerů je tu Zobrazit článek

Když jsem v minulém dílu této série psal o dostupnosti kritické infrastruktury pomocí defaultních hesel, ani jsem netušil, že se s tímto jevem setkám ve vlastní praxi. Vedle zakázek vysloveně zaměřených na bezpečnost dat a jejich přenosů totiž, zejména pro zákazníky, s nimiž mám delší historii, přijímám i zakázky na „ochočování neposlušných krabiček“ neboli vývoj Zobrazit článek

V dnešním příspěvku se chci podívat na problém, který se v souvislosti s bezpečností nejrůznějších systémů objevuje stále častěji: přístupová hesla. Pro ty z Vás, kteří ještě nečetli moji první sérii věnovanou bezpečnosti dat a systémů, připomínám, že bezpečnost systému se vždy hodnotí jako bezpečnost souboru technicko-organizačních opatření, kde organizační složka (dnes obvykle označovaná jako Zobrazit článek

Dovolil jsem si titulem posledního dílu této první série parafrázovat filozoficky velmi zajímavou SF povídku „Answer,“ z Angels and Spaceships od Fredrica Browna (Dutton, 1954). Ale je tomu skutečně tak; konečně máme důkaz, že zcela bezpečný přenos a archivace dat jsou i v prostředí veřejného internetu technicky (a pohříchu i ekonomicky) možné. Naše společnost CNS Zobrazit článek

Minulý díl jsme zakončili provokativní otázkou: Jestliže je one-time pad opravdu neprolomitelná šifra (jak tvrdí Shannonův matematický důkaz), proč se dnes namísto celé řady různých jiných šifer všude nepoužívá právě tato, která je stoprocentně bezpečná ? Ukažme si v krátkosti, jak vlastně nejjednodušší one-time pad šifrování funguje. Máme nějakou zprávu (nechť je to třeba jméno Zobrazit článek

Dnes se budeme věnovat pouze jedinému druhu šifry, a to tomu, o kterém je exaktně matematicky dokázáno, že jej bez znalosti klíče nelze dešifrovat. Vůbec. A protože jste jistě, spolu se všemi techniky, kteří kdy žili na světě, skeptičtí k absolutně neprolomitelným šifrám stejně jako k absolutně nepotopitelným lodím, podíváme se na její principy, vlastnosti Zobrazit článek

Z pohledu bezpečnosti dat je velmi specifickým problémem jejich dlouhodobá archivace. Že to není problém, protože většina dokumentů a korespondence má krátkodobou životnost? To je sice pravda, ale ta menšina, která si zasluhuje, nebo dokonce vyžaduje dlouhodobou archivaci, obsahuje o to závažnější informace. Například v podnikatelském prostředí je dlouhodobá archivace nezbytná, protože ji v některých Zobrazit článek

Jakmile, jak jsme si ukázali v předchozích dílech, začneme o kryptografickém systému uvažovat jako o souhrnu technických a organizačních opatření, vtáhne nám to do hry další důležitou komponentu: klíčové hospodářství. Důležitost klíčového hospodářství je plně srovnatelná s důležitostí ostatních komponent celého  kryptografického systému. A skutečně: prolomení klíčového hospodářství (a tedy neoprávněné získání šifrovacích klíčů) může Zobrazit článek