Komentář k vyjádření člena sněmovního podvýboru k útokům na e-mailové schránky

Máme příležitost na konkrétním případu ukázat, jak ošidné je posuzování otázek bezpečnosti dat a virtuálního světa vůbec ,a nakolik je odlišné od našich obvyklých zkušeností ze světa reálného. Dne 8.2.2017 v pořadu České televize Komentáře, události hovořil člen sněmovního podvýboru pro policii pan Stanislav Huml (ČSSD) a mimo jiné se vyjadřoval i k útokům na Zobrazit článek


Apriorní a aposteriorní bezpečnost – část 1.

Je zvláštní, že ještě více než po sto letech od potopení parolodi Titanik cítím potřebu vysvětlovat, že nemá smysl pokoušet se stavět nepotopitelné lodě. Nebojte se, nespletl jsem si téma našeho seriálu. Řeč nebude o bezpečnosti mořeplavby , ale o bezpečnosti počítačových systémů. Přesto uvidíte, že paralela v myšlení některých techniků i manažerů je tu Zobrazit článek


Defaultní hesla a anatomie kybernetického útoku

Když jsem v minulém dílu této série psal o dostupnosti kritické infrastruktury pomocí defaultních hesel, ani jsem netušil, že se s tímto jevem setkám ve vlastní praxi. Vedle zakázek vysloveně zaměřených na bezpečnost dat a jejich přenosů totiž, zejména pro zákazníky, s nimiž mám delší historii, přijímám i zakázky na „ochočování neposlušných krabiček“ neboli vývoj Zobrazit článek


Politika hesel – Více restrikce nemusí znamenat více bezpečí

V dnešním příspěvku se chci podívat na problém, který se v souvislosti s bezpečností nejrůznějších systémů objevuje stále častěji: přístupová hesla. Pro ty z Vás, kteří ještě nečetli moji první sérii věnovanou bezpečnosti dat a systémů, připomínám, že bezpečnost systému se vždy hodnotí jako bezpečnost souboru technicko-organizačních opatření, kde organizační složka (dnes obvykle označovaná jako Zobrazit článek


Bezpečný přenos a úschova dat – teď už existuje

Dovolil jsem si titulem posledního dílu této první série parafrázovat filozoficky velmi zajímavou SF povídku „Answer,“ z Angels and Spaceships od Fredrica Browna (Dutton, 1954). Ale je tomu skutečně tak; konečně máme důkaz, že zcela bezpečný přenos a archivace dat jsou i v prostředí veřejného internetu technicky (a pohříchu i ekonomicky) možné. Naše společnost CNS Zobrazit článek


Vernamova šifra – klíčové hospodářství

Minulý díl jsme zakončili provokativní otázkou: Jestliže je one-time pad opravdu neprolomitelná šifra (jak tvrdí Shannonův matematický důkaz), proč se dnes namísto celé řady různých jiných šifer všude nepoužívá právě tato, která je stoprocentně bezpečná ? Ukažme si v krátkosti, jak vlastně nejjednodušší one-time pad šifrování funguje. Máme nějakou zprávu (nechť je to třeba jméno Zobrazit článek


Vernamova šifra – princip a historie vzniku

Dnes se budeme věnovat pouze jedinému druhu šifry, a to tomu, o kterém je exaktně matematicky dokázáno, že jej bez znalosti klíče nelze dešifrovat. Vůbec. A protože jste jistě, spolu se všemi techniky, kteří kdy žili na světě, skeptičtí k absolutně neprolomitelným šifrám stejně jako k absolutně nepotopitelným lodím, podíváme se na její principy, vlastnosti Zobrazit článek


Problémy dlouhodobé archivace

Z pohledu bezpečnosti dat je velmi specifickým problémem jejich dlouhodobá archivace. Že to není problém, protože většina dokumentů a korespondence má krátkodobou životnost? To je sice pravda, ale ta menšina, která si zasluhuje, nebo dokonce vyžaduje dlouhodobou archivaci, obsahuje o to závažnější informace. Například v podnikatelském prostředí je dlouhodobá archivace nezbytná, protože ji v některých Zobrazit článek


Klíčové hospodářství, jeho druhy a případ prolomení Enigmy

Jakmile, jak jsme si ukázali v předchozích dílech, začneme o kryptografickém systému uvažovat jako o souhrnu technických a organizačních opatření, vtáhne nám to do hry další důležitou komponentu: klíčové hospodářství. Důležitost klíčového hospodářství je plně srovnatelná s důležitostí ostatních komponent celého  kryptografického systému. A skutečně: prolomení klíčového hospodářství (a tedy neoprávněné získání šifrovacích klíčů) může Zobrazit článek


Míra bezpečnosti

Mám pro Vás dobrou zprávu: končíme se záplavou nově zaváděných pojmů. Ale ještě jeden si musíme vysvětlit. Je jím míra bezpečnosti. Tento pojem (a veličina, kterou označuje) je zatím manažersky klíčový prvek při návrhu bezpečnosti dat. Míra bezpečnosti je jednoduše řečeno pravděpodobnost, že se útočníkovi podaří prolomit naši obranu. Pro představu, jde o opravdu velmi Zobrazit článek