Velký světový filozof Mike Tyson tuto větu kdysi pronesl ke svým následovníkům. Často si na ní vzpomenu, hlavně, když zákazníci chtějí připravit disaster recovery plán. Jejich představa často je, že se vezme šablona, ta se trochu upraví, uhladí a je hotovo. Jsou pak překvapeni, že se bavíme o týdnech a výrazně vyšší pracnosti. Navíc vždy
More...
Od roku 2007 se pořádá soutěž Pwn2Own, která se zaměřuje na odhalování nových zranitelností v široce používaném softwaru. Letos v květnu se konala v Berlíně a trvala 3 dny. Kromě tradičních kategorií, jako jsou webové prohlížeče, virtualizační platformy, servery, cloud-native kontejnery a eskalace práv, přibyla letos i nová sekce zaměřená na AI. Ačkoli byla otevřena i
More...V poslední době můžeme sledovat změny v chování útočníků. Snaží se obejít koncová zařízení, která jsou typicky slušně chráněna, ať už s pomocí EDR, detailním logováním a dalšími a dostat se přímo ke zdroji. Cílem je získat token a připojit se k prostředkům organizace – AWS, M365, atd. K tomu dobře slouží např. Infostealery. V
More...Tento post nesouvisí úplně z bezpečností, ale na druhou stranu, pokud musí uživatelé složitě přeposílat pozvánky, mohou udělat chybu a může to vést např. k zaslání meetingu špatným lidem. Co se tedy stalo? Po nějaké aktualizaci se mi z čista jasna ztratilo tlačítko Teams z Outlooku. Jakákoliv schůzka tak byla bez linku a musel jsem
More...
