Aktuální Zprávy

Čas načtení: 2026-06-06 16:35:03

Čína plošne blokuje neautorizované VPN služby od apríla

Čína nariadila operátorom plošne blokovať neautorizované VPN služby. Povolené sú len štátom schválené siete s kompletným vládnym dohľadom nad prevádzkou. The post Čína plošne blokuje neautorizované VPN služby od apríla appeared first on AndroidPortal.sk.

Čas načtení: 2024-02-15 07:07:09

Autorizované servisy se loni výrazně zhoršily, vykazovaly horší práci než neautorizované

Práce a opravy v autoservisech vykazovaly v loňském roce velké rozdíly v kvalitě. Jednalo se především o rozdíly mezi autorizovanými a neautorizovanými servisy. Mnohé značkové servisy se loni zhoršily a v některých případech dosáhly hodnocení kvality jen ve výši 38 % ze sta možných. Naopak neznačkové servisy si loni vedly meziročně lépe. Vyplynulo to z … Autorizované servisy se loni výrazně zhoršily, vykazovaly horší práci než neautorizované Pokračovat ve čtení »

Čas načtení: 2026-06-06 16:35:03

Čína plošne blokuje neautorizované VPN služby od apríla

Čína nariadila operátorom plošne blokovať neautorizované VPN služby. Povolené sú len štátom schválené siete s kompletným vládnym dohľadom nad prevádzkou. The post Čína plošne blokuje neautorizované VPN služby od apríla appeared first on AndroidPortal.sk.

Čas načtení: 2024-02-15 00:00:00

Audit autoservisů: značkové se zhoršily, některé neautorizované umí být lepší

Fungování části značkových autoservisů v Česku se loni meziročně zhoršilo a v některých případech vykazovaly horší práci než ty neautorizované. Jejich hodnocení kleslo na 38 procent ze 100 možných. Vyplývá to z ročního hodnocení služby Audit servisů, kterou pravidelně poskytuje společnost Cebia. Službu Audit servisů využívají především leasingové společnosti.

Čas načtení: 2024-02-21 15:19:56

Autorizovaný servis neznamená větší kvalitu. Neautorizované firmy auto mnohdy opraví lépe, ukázal průzkum

Fungování části značkových autoservisů v Česku se loni meziročně zhoršilo a v některých případech vykazovaly horší práci než ty neautorizované. Jejich hodnocení kleslo na 38 procent ze 100 možných. Vyplývá to z ročního hodnocení služby Audit...

Čas načtení: 2024-02-26 11:02:24

"Problém je v lidech." Kvalita autoservisů si pohoršila, neznačkové se ale zlepšují

Fungování části značkových autoservisů v Česku se loni meziročně zhoršilo a v některých případech vykazovaly horší práci než ty neautorizované.

Čas načtení: 2024-05-07 19:12:06

RUS - 14C227 Tobol (systém ochrany satelitů před elektonickým útokem)

Autor: Janko PALIGA Datum: 07.05.2024 19:12:06 Pozemný komplex 14C227 Tobol (14Ц227 Тобол) bol pôvodne vytvorený najmä ako prostriedok ochrany ruského satelitného zoskupenia pred elektronickým vplyvom nepriateľa. Podľa správy zverejnenej nadáciou Bezpečný svet (Secure World Foundation (SWF)), súkromnou skupinou zaoberajúcou sa vesmírnou bezpečnosťou a stabilitou, našli analytici v Rusku najmenej sedem komplexov Tobol, pričom všetky sa nachádzali v blízkosti objektov používaných na sledovanie satelitov. Podľa analytikov sú niektoré z týchto zariadení centrami mobilných rušiacich vysielačov. Podľa nadácie sa satelitné rušenie môže vyskytovať v dvoch prostrediach: vo vesmíre, keď je namierené priamo na satelity, a na Zemi, kde sa rušenie môže zamerať na prijímače [vesmírnej komunikácie]. Rušenie vytvorené vo vesmíre, známe ako rušenie vzostupného spojenia, mieša svoje signály s pôvodným vysielaním, čo skresľuje informácie, ktoré prijímajú všetci používatelia konkrétneho satelitu. Podľa Barta Hendricksa, výskumníka, ktorý program pozorne sledoval, komplex Tobol takmer určite funguje týmto spôsobom.Pozemná metóda, známa ako downlink jamming, vysiela signál na rovnakej frekvencii ako satelit, čo bráni pripojeným zariadeniam prijímať štandardný signál. Táto metóda má kratší dosah, pretože závisí od toho, ako blízko je zdroj rušenia k systémom, ktorých prevádzku chce narušiť.Hoci rozmiestnenie ruských komplexov Tobol po celej krajine môže naznačovať, že sa používajú na obranné účely, tri objekty zverejnené v hodnotení amerických spravodajských služieb - jeden pri Moskve, zariadenie pri Kryme a ďalší v západnej ruskej exkláve Kaliningrad - sú najbližšie k Ukrajine, čo ich robí vhodnými na útočné operácie. Zdá sa, že oblasť ich pôsobenia pokrýva celú Ukrajinu, uviedol Brian Weeden, riaditeľ programového plánovania v Nadácii pre bezpečný svet. "Verejne dostupná dokumentácia, ktorú máme k dispozícii, hovorí, že ide o obranný komplex, pretože Tobol by mal slúžiť na odhaľovanie vonkajších zdrojov, ktoré sa snažia rušiť alebo zasahovať do ruských satelitov. Má analyzovať tieto rušivé signály a potom vysielať protisignál, ktorý sa bude snažiť rušenie negovať," povedal Weeden."Ale ak to dokážete," dodal, "pravdepodobne budete môcť využiť rovnaké schopnosti na agresívne zasahovanie do cudzích satelitov."O programe komplexu Tobol, ktorý sa v ruských dokumentoch označuje ako 14C227, existujú na verejnosti len slabé náznaky a úniky informácií a jeho schopnosti zostávajú už dlhé roky záhadou. Výskumníci tvrdia, že program sa začal približne pred desiatimi rokmi (pozn. článok vyšiel 24.04.2023).Belgický amatérsky výskumník Bart Hendricks, ktorému štúdium ruských dokumentov o verejnom obstarávaní a súdnych dokumentov umožnilo získať väčšinu z obmedzených verejne dostupných informácií o programe Tobol, pôvodne dospel k záveru, že systém mal obranný charakter, ako uvádza jeho analýza z roku 2020, ktorú uverejnila internetová publikácia The Space Review. Ale ďalšia analýza, podporená súdnymi dokumentmi opisujúcimi "špecializované komplexy na elektronický útok na vesmírne prostriedky", viedla k novým odhaleniam a minulý rok predpovedal, že Tobol by sa mohol používať na útočné účely.Hendricks v rozhovore uviedol, že satelity Starlink prelietavajú dostatočne nízko nad Zemou, takže Tobol na nich pravdepodobne môže vysielať rušivé signály. Problémy však pretrvávajú. Analytik ruských vojenských vesmírnych systémov Bart Hendrix venoval časť svojho rozsiahleho materiálu "Rusko sa pripravuje na elektronický boj vo vesmíre" komplexu 14C227 Tobol, ktorý v novembri 2020 uverejnila internetová publikácia "The Space Review". Ruský preklad tohto materiálu bol zároveň zverejnený na zdroji Habr. Uvádzame fragment tohto prekladu týkajúci sa komplexu Tobol (všimnite si, že na niektorých miestach tento preklad nevyzerá celkom technicky gramotne, pôvodné odkazy Hendrixa sme z dôvodu zníženia objemu odstránili).Tobol: ochrana ruských satelitov pred elektronickým útokomĎalší projekt súvisiaci s ruským programom elektronického boja [vo vesmíre] sa nazýva "Tobol" (názov rieky pretekajúcej Ruskom a Kazachstanom), tiež s označením 14C227.Infraštruktúra pre tento projekt s kódovým označením "8282" sa vytvára vo viacerých zariadeniach na sledovanie satelitov patriacich do ruského takzvaného veliteľského a meracieho komplexu (Command and Measurement Complex, CIC), ktorý je v pôsobnosti ruského ministerstva obrany. Vo verejne dostupnej dokumentácii sa uvádzajú tieto zariadenia Tobol (uvádzajú sa čísla zariadení na sledovanie satelitov (NIP), v ktorých sa nachádzajú, ako aj vojenské jednotky, ktoré tieto zariadenia prevádzkujú):8282/1: v oblasti Ščolkovo (Moskovská oblasť) (NIP-14) (v/č 26178)8282/3: v blízkosti Ulan-Ude (Republika Burjatsko) (NIP-13) (v/č 14129)8282/4: pri Ussurijsku (Primorský kraj) NIP-15) (v/č 14038)8282/5: pri Jenisejsku (Sibír, ) (NIP-4) (v/č 14058)8282/6: v Pionerskij (Kaliningradská oblasť, ) (číslo NIP nie je známe) (v/č 92626)8282/7: pri Armavire (Krasnodarský kraj) (číslo NIP nie je známe) (v/č 20608)V dokumentácii objektu 8282/2 sa nenachádza žiadna značka. V niektorých dokumentoch sa však spomína výstavba infraštruktúry pre "Tobol" v oblasti Krasnozmenska (Moskovská oblasť, ) a Malojaroslavca (Kalužská oblasť, ), označovaná ako 8282/OKR. V Krasnoznamensku sa nachádza Hlavné riadiace centrum pre testovacie a vesmírne systémy pomenované po Titovovi, hlavné riadiace centrum pre ruskú flotilu bezpilotných satelitov. V Malojaroslavci (presnejšie v neďalekom meste Kudinovo, ) sa nachádza stanica na sledovanie družíc NIP-8 (prevádzkuje ju v/ č 34122).Žiadny z verejne dostupných dokumentov neuvádza nič o presnom účele "Tobolu". Skutočnosť, že infraštruktúra je kombinovaná s prostriedkami na sledovanie satelitov, však naznačuje, že je zameraná na ochranu ruských satelitov pred elektronickými útokmi, a nie na elektronické útoky na cudzie satelity.V oficiálnom dokumente obsahujúcom zoznam vojenských stavebných projektov sa 8282/7 označuje ako jeden zo série "komplexov elektronického boja na vesmírne účely". Generálnym dodávateľom "Tobolu" je spoločnosť "Ruské vesmírne systémy" (RKS) z Moskvy - hlavná spoločnosť, ktorá zohráva vedúcu úlohu vo vývoji zariadení pre satelitné sledovacie stanice [JSC "Ruská korporácia raketových a vesmírnych prístrojov a informačných systémov"]. Štátna zmluva na projekt, ktorý sa nazýva "Tobol-1", bola podpísaná medzi ministerstvom obrany a RKS 3. mája 2012, ale existujú určité náznaky, že projekt sa mohol začať už skôr. V niektorých súdnych dokumentoch sa Tobol spája aj s dvoma štátnymi zmluvami, ktoré obe strany podpísali 30. decembra 2013. Hoci sa zdá, že prinajmenšom jedna z nich sa týkala všeobecných prác na ruskej sieti pozemnej kontroly satelitov v období rokov 2014 - 2016 a netýkala sa konkrétne spoločnosti Tobol. Ako vyplýva z rôznych výročných správ spoločností, subdodávateľmi RCS pre Tobol sú Vladimírska konštrukčná kancelária rádiokomunikácií (generálny dodávateľ komplexu Tirada-2), Centrum špeciálnych technológií (STC) a mimovládna organizácia PM-Razvitie, ktoré sa všetky tri podieľajú na ruskom programe elektronického boja.Zmluvy o výstavbe väčšiny lokalít Tobol umožňujú určiť, že práce zahŕňajú úpravu existujúcich budov aj výstavbu novej infraštruktúry. Tá druhá zahŕňa takzvané "rádiotechnické stanoviská" (RTP), ktoré sú súčasťou "stacionárnych špecializovaných komplexov" (SSC). Pozostávajú z niekoľkých parabolických antén, pričom v dokumentácii pre stanice 8282/3 a 8282/5 sú uvedené priemery antén 2, 7,3 a 9,1 metra. Súčasťou novej infraštruktúry sú aj trafostanice a dieselové elektrocentrály, pravdepodobne na napájanie RTU. Nedávna prezentácia v programe PowerPoint, ktorá sa nejakým spôsobom dostala na internet, obsahuje aktualizované informácie o výstavbe 8282/3 pri Ulan-Ude a zobrazuje plán lokality, ktorý umožňuje nájsť komplex v programe Google Earth.Na fotografiách iných lokalít nie sú zjavné žiadne známky stavebných prác na "Tobole". To môže naznačovať oneskorenie, ale je tiež možné, že v niektorých oblastiach sa práce vo veľkej miere obmedzujú na úpravu existujúcej infraštruktúry, a preto je ich ťažké zachytiť na satelitných snímkach. V dokumentoch pre lokality v blízkosti Pionerského a Armaviru (8282/6 a 8282/7) sa opisuje, že zariadenie "Tobol" je mobilné, zatiaľ čo v niektorých z nich sa uvádza, že zariadenie pre lokalitu 8282/6 bude rozmiestnené spolu s lokalitami Bažant a Monitor Lizard. Ide o názvy satelitných sledovacích systémov inštalovaných na nákladných vozidlách, o ktorých je známe, že sa nachádzajú na oboch miestach. Lokalita v Pionerskom sa nachádza v bezprostrednej blízkosti rádiového spravodajského komplexu Pathfinder s rozsahom 1511/2 a v Armavire - v bezprostrednej blízkosti rádiolokačného komplexu diaľkového prieskumu typu Voronež-DM.Žiadny z verejne dostupných dokumentov neuvádza nič o presnom účele "Tobolu". Skutočnosť, že infraštruktúra je kombinovaná s prostriedkami na sledovanie satelitov, však naznačuje, že je zameraná na ochranu ruských satelitov pred elektronickými útokmi, a nie na elektronické útoky na cudzie satelity. Keďže elektronická ochrana sa považuje za neoddeliteľnú súčasť elektronického boja, takýto cieľ stále zodpovedá opisu Tobolu ako siete "komplexov elektronického boja". V Hlavnom riadiacom centre pre testovacie a vesmírne systémy pomenovanom po Titovovi pri Krasnoznamensku, ktoré, súdiac podľa uvedenej prezentácie v PowerPointe, zohráva koordinačnú úlohu v projekte Tobol, sa nachádza jednotka elektronického boja, ktorá sa zaoberá elektronickou ochranou sledovacích staníc aj satelitov na obežnej dráhe.Jeden z náznakov o cieľoch projektu je obsiahnutý v posudku doktorandskej práce uverejnenej v roku 2013. Píše sa v nej, že 14C227 má zariadenie na monitorovanie signálov navigačných satelitov s cieľom chrániť ich pred "úzkopásmovým rušením". Konkrétne dokáže určiť "moduláciu navigačných signálov s presnosťou 90 % pri odstupe signálu od šumu 30 decibelov". Recenziu napísal Vladimir Vatutin, ktorý vedie oddelenie v RCS a v prezentácii PowerPoint o lokalite 8282/3 je uvedený ako hlavný konštruktér Tobolu.Vatutin je už mnoho rokov spoluautorom niekoľkých článkov a patentov, ktoré zjavne súvisia s ochranou satelitov pred elektronickými útokmi. Niektoré patenty opisujú súbor pozemných antén, ktoré sa budú používať na prijímanie a potláčanie takzvaných "neautorizovaných signálov" vysielaných do satelitov alebo prenášaných prostredníctvom satelitov na Zem. Mohli by využívať efekt známy ako troposférický rozptyl, pri ktorom sa časť energie signálu prechádzajúceho troposférou odráža späť na Zem. V jednom z návrhov budú neautorizované signály vysielané do satelitu zachytené takzvanou "troposférickou stanicou" a okamžite analyzované na vytvorenie rušivých signálov, ktoré budú vysielané do satelitu na potlačenie neautorizovaných signálov.V inom scenári budú neoprávnené signály vysielané zo satelitu na Zem identifikované "monitorovacími stanicami", po ktorých budú troposférické stanice vysielať rušivé signály, ktoré sa po odraze od troposféry dostanú k prijímačom a neutralizujú vplyv neoprávnených signálov. Výhodou týchto zdanlivo ťažkopádnych metód je, že eliminujú potrebu inštalácie systémov proti rušeniu na samotných satelitoch. Na schematických obrázkoch navrhovaných systémov sú ako ciele neautorizovaných signálov zobrazené navigačné satelity GLONASS, ktoré však nie sú v priložených opisoch patentov konkrétne uvedené a môžu slúžiť len ako príklad. Nie je však jasné, či existuje nejaká súvislosť medzi Tobolom a systémami uvedenými v týchto patentoch.Ďalším znakom toho, že Tobol má niečo spoločné s elektronickou ochranou, je plán obstarávania RCS na rok 2015, kde je ruská skratka "elektronická ochrana" (REZ) spojená s "rádiotechnickými pozíciami" pre niečo, čo sa nazýva 14C225, čo je zrejme súčasťou 14C227.Ak sú zariadenia Tobol skutočne určené na ochranu ruských satelitov pred elektronickým útokom, budú musieť túto úlohu plniť len pre satelity, ktoré sú v zornom poli ruských pozemných staníc, ale stále budú zraniteľné elektronickým útokom z vonkajšieho prostredia. Preto sú navigačné satelity GLONASS na vysokej obežnej dráhe, ako aj geostacionárne komunikačné satelity jedinými pravdepodobnými kandidátmi na úlohu elektronickej ochrany. Najmä ruské komunikačné satelity sa môžu stať cieľom prísne tajného amerického systému CCS (Counter Communication System), mobilného vesmírneho systému elektronického boja, ktorý môže byť rozmiestnený po celom svete na potlačenie nepriateľskej satelitnej komunikácie. Predpokladá sa, že prvé dva varianty ("bloky") CCS boli dodané v roku 2004. Najnovšia aktualizácia, nazvaná Block 10.2, bola oficiálne oznámená ako "prvý útočný zbraňový systém dodaný americkým vesmírnym silám". Spojené štáty pravdepodobne disponujú aj pokročilými systémami na rušenie alebo manipuláciu so signálmi satelitnej navigácie v určitej geografickej oblasti.Hoci sa zdá, že Tobol zohráva skôr obrannú ako útočnú úlohu, ruské vesmírne systémy skúmajú aj systémy elektronického útoku. V článku uverejnenom v podnikovom časopise spoločnosti v minulom roku [2019] (spoluautor Vatutin) sa diskutuje o možnosti využitia metód elektronického boja na zabránenie optickým a radarovým prieskumným satelitom v odosielaní snímok do satelitov na prenos dát počas ich letu nad cudzím územím. Tento návrh odráža rastúci záujem o využívanie systémov elektronického boja na boj proti zahraničným spravodajským prostriedkom. Publikácia vzbudila dostatočnú pozornosť, aby ju začiatkom tohto roka prevzali viaceré ruské médiá, po čom bola z webovej stránky RCC odstránená.Noviny The Washington Post v článku Alexa Hortona "Russia tests secret weapon to target SpaceX's Starlink in Ukraine. Moscow's bid to sever Ukrainian forces' internet access is more sophisticated than previously known, leaked document shows" ("Rusko testuje tajnú zbraň proti systému SpaceX Starlink na Ukrajine. Z uniknutých dokumentov vyplýva, že pokus Moskvy zablokovať prístup ukrajinských ozbrojených síl k internetu je sofistikovanejší, než bolo doteraz známe"), pokračujúc v téme štúdia informačných brífingov americkej vojenskej rozviedky uniknutých prostredníctvom sociálnej siete Discord, uvádza, že podľa jedného z týchto spravodajských dokumentov sa Rusko snaží využiť satelit, ktorý používajú ozbrojené sily Ukrajiny na rušenie internetovej služby SpaceX Starlink.Zdroj:vpk.nametwitter.com

Čas načtení: 2024-05-11 09:49:34

Kde je tvůj poklad tam je i tvoje myšlení

Zhroucení řídícího systému je většinou následek neautorizovaných změn, to platí jak ve světě databází a programů tak i ve světě ekonomiky a politiky, války a inflace jsou signálem který mám říká nedělejte neautorizované změny systému. Ti co zde mají díky protekci na něco veliký vliv se snaží tento vliv využít k neautorizovaným změnám systému a… Číst dále »Kde je tvůj poklad tam je i tvoje myšlení

Čas načtení: 2024-06-24 11:38:00

Odhalovat, reagovat, chránit: NDR jako jeden z pilířů kybernetické obrany

Praha 24. června 2024 (PROTEXT) - V digitálně propojeném světě se kyberprostor leckdy mění v zápasnickou arénu, v níž se jednotlivci i organizace stále potýkají s nejrůznějšími hrozbami. Ty sahají od rafinovaných cílených útoků až po rozsáhlé malwarové kampaně. Byť tvoří antiviry, firewally a systémy prevence průniků (IPS) už roky pilíře kybernetické obrany, současný vzestup komplexních útoků ukazuje na jejich nedostatečnost. „Právě tady se do popředí dostává systém NDR (Network Detection and Response), který posouvá možnosti obrany zase o level výš,“ vysvětluje Petr Němec, CEO společnosti Antesto. Antesto je členem aliance All4Cyber, která sdružuje přední poskytovatele řešení kybernetické bezpečnosti.Hluboký vhled do síťového provozuMonitoring síťového provozu (NDR) přináší komplexní přehled o všem, co se děje ve vaší síti. Umožňuje vidět a analyzovat zařízení, přístupy a komunikaci, a to jak v reálném čase, tak i zpětně. Díky NDR je možné identifikovat sofistikované útoky dříve, než mohou napáchat škodu, včetně neobvyklých aktivit, které by mohly uniknout běžným bezpečnostním mechanismům.Reakce na skryté hrozbyNDR je jakýmsi hlídacím psem schopným detekovat skryté hrozby na koncových zařízeních, které jsou často prvním cílem útoků. Odhaluje pokusy o neautorizované přístupy, exfiltraci dat, slovníkové útoky, data mining a další podezřelé chování, které by mohlo naznačovat pokročilé malwarové útoky nebo cílené útoky typu APT.Auditor a doplněk tradičních firewallů a IPSNDR slouží jako nezávislý auditor, který kontroluje efektivitu stávajících bezpečnostních systémů. Prověřuje správnou konfiguraci a fungování firewallů a IPS, a to i v kontextu neustále se měnících hrozeb a bezpečnostních politik.Proaktivní ochrana a automatická reakceDíky behaviorální analýze dokáže NDR rozpoznat anomálie v chování a upozornit na potenciální neznámé hrozby. Integrované reakce, jako je automatické blokování nežádoucí komunikace prostřednictvím API firewallu, představují proaktivní obranu proti kybernetickým hrozbám.Zvýšení spolehlivosti sítě a výkonnostiNDR nabízí také cenné informace o vytíženosti a využití sítě, což je klíčové pro zajištění hladkého provozu a spolehlivosti, především v průmyslu či v kritické infrastruktuře.Integrace XDR: budoucnost kybernetické obranyS příchodem XDR (eXtended Detection and Response) se otevírá nová éra integrace a přehledu v oblasti IT bezpečnosti. Efektivním spojením funkcionalit NDR, které poskytuje unikátní viditelnost v IT a nově i OT sítích, s nativní integrací s EDR (Endpoint Detection and Response), firewallem a dalšími řešeními získáte maximální přehled o své organizaci a zároveň účinný nástroj při ochraně před kybernetickými útoky.Efektivní monitoring síťového provozu patří mezi klíčové nástroje moderní kybernetické obrany. V kontextu regulativního rámce NIS2 a ZKB poskytuje organizacím nejen prostředek k dodržení právních předpisů, ale také efektivní mechanismus pro ochranu před narůstajícími kybernetickými hrozbami. Proaktivní přístup k analýze a kontinuální inovace v oblasti bezpečnostních technologií jsou základem pro zajištění odolnosti a integrity sítí v digitálním světě.Více informacíPro další informace o alianci All4Cyber, jejích řešeních a nadcházejících aktivitách navštivte http://www.all4cyber.cz, LinkedIn nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.  Členové All4CyberAntestoSpolečnost Antesto byla založena v roce 2014 jako poskytovatel servisních služeb v oblasti ICT a specializovaného softwaru pro finanční poradce. Od roku 2019 se zaměřuje na oblast kybernetické bezpečnosti, která získává v posledních letech větší důležitost v mnoha aspektech podnikání. Firma disponuje specialisty, kteří aktivně sledují nové trendy i produkty v této oblasti a rozšiřují své znalosti tak, aby pomáhali klientům čelit kybernetickým útokům a hrozbám, které na ně v dnešní době mohou čekat. Antesto patří ke zkušeným IT profesionálům v oblastech návrhu řešení a následné implementace automatizovaného bezpečnostního či penetračního testování, pokročilého monitoringu, analýzy síťového provozu či Next Generation Firewallingu (NGFW vč. IPS/IDS).CNSS více než 30 lety zkušeností na evropském a americkém trhu je společnost CNS, a. s., spolehlivým partnerem v oblasti IT služeb a kybernetické bezpečnosti. Specializuje se na outsourcing IT, kybernetickou bezpečnost, implementaci ISMS a ISO norem a vývoj software na zakázku. Více než 20 let také působí na poli šifrování a zabezpečení datových přenosů, a to včetně R&D projektů s předními českými univerzitami. Zaměřuje se především na odvětví zdravotnictví, pro které poskytuje řešení pro zabezpečení citlivých dat pacientů a IT infrastruktury. Působí také ve státní správě, logistice a výrobě. Specializuje se na ISMS, ISO 27001, šifrování a přenosy dat nebo audit kybernetické bezpečnosti.DATASYSDATASYS, přední společnost v oblasti kyberbezpečnosti s více než 30letými zkušenostmi, poskytuje komplexní řešení pro ochranu dat, informací a služeb. Firma nabízí širokou škálu řešení a produktů, které pomáhají zabezpečit IT prostředí, ať už jde o oblast správy logů, SIEM systémů, monitorování bezpečnostních událostí ve službě eSOC, řízení privilegovaných identit a přístupů (PIM/PAM) a dalších aspektů kyberbezpečnosti. Řešení a odborné poradenství DATASYS pomáhají identifikovat bezpečnostní hrozby, posilovat ochranu systémů a splnit legislativní požadavky. Bezpečnostní řešení a služby od DATASYS využívají např. ministerstva, vodárenské, plynárenské a energetické společnosti, nemocnice, průmyslové podniky i obchodní řetězce. DATRONTechnologická společnost DATRON se sídlem v České Lípě působí na trhu už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. DATRON se zaměřuje na kompletní přípravu dodávky IT projektů, od návrhu řešení přes předprodejní podporu až po realizaci. Ve svých pobočkách v České Lípě, Praze, Ostravě a Brně zaměstnává více než 50 odborníků. Společnost působí po celé České republice a na Slovensku. V současnosti dosahuje ročního obratu 1 miliardy Kč.IdStoryIdStory je česká IT firma s globálním dosahem. Vyvíjí vlastní platformu pro Identity & Access Management – IdStory. S více než 16 lety zkušeností v oblasti informačních technologií se společnost stala lídrem na trhu IAM v České republice. Specializuje se na automatizaci správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit. Mezi klienty IdStory, které důvěřují profesionálnímu přístupu a inovativním řešením, patří firmy napříč celým segmentem trhu od zdravotnictví přes veřejnou správu a služby až po velké nadnárodní společnosti.TeskaLabsČeskou technologickou a vývojářskou společnost TeskaLabs založili v roce 2014 Vladimíra Tesková a Aleš Teska. Firma se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako je log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy. Renomé si firma vydobyla také účastí v prestižním globálním akcelerátoru TechStars, kde byla prvním českým startupem nebo dlouholetým úspěšným působením ve Velké Británii. Služby a bezpečnostní řešení od TeskaLabs dnes využívají firmy a instituce napříč odvětvími od velkých mediálních domů přes telekomunikační a energetické společnosti, nemocnice i průmyslové podniky po organizace státní správy. 

Čas načtení: 2024-08-29 14:39:58

Neautorizované servisy nabízejí kvalitní díly za nízké ceny. Jejich výhody objevují i velké společnosti

Fleetové služby jsou v České republice na dobré úrovni. Větší problém představují autoservisy, které klientům mnohdy nabízejí jen základní služby za přemrštěné ceny. Proč při servisování vozidla upřednostnit neautorizovanou opravnu před značkovou, prozradí v článku jednatel společnosti Quick Stop Car Marek…Read more →

Čas načtení: 2025-02-04 17:04:36

Kvalita servisů byla loni vysoká, přesto se vyplatí kontrolovat opravy

Kvalita prací v autoservisech dosáhla loni vysoké úrovně, a to 93 % ze 100 % možných. Velmi kvalitně provedenou pravidelnou servisní prohlídku a údržbu vykazovaly jak autorizované, tak neautorizované servisy, a to napříč republikou.

Čas načtení: 2025-02-05 07:08:45

Důvěřuj, ale prověřuj! Kvalita servisů byla loni vysoká, ale opravy se přesto vyplatí kontrolovat

Kvalita prací v autoservisech dosáhla loni vysoké úrovně, a to 93 % ze 100 % možných. Velmi kvalitně provedenou pravidelnou servisní prohlídku a údržbu vykazovaly jak autorizované, tak neautorizované servisy, a to napříč republikou. V loňském roce získaly servisy při vyhodnocení kvality zakázek častěji až 100 %, na druhou stranu se vyskytly i takové, které […]

Čas načtení: 2025-04-15 11:00:37

Účet Samsungu na síti X byl napaden, kolují na něm podvodné příspěvky

Oficiální účet Samsungu na sociální síti X (@Samsung) byl napaden hackery, přičemž na něm začaly kolovat neautorizované příspěvky s nepravdivými tvrzeními. Pokud tak tento účet navštěvujete, buďte ostražití. Už včera hackeři napadli oficiální účet Samsungu. Hned poté na něm zveřejnili příspěvek, který tvrdil, že $SST je nový Web3 token, který si můžete vydělat chůzí se svými Galaxy Watch, pomocí automatizace v rámci aplikace SmartThings nebo sady umělé […]

Čas načtení: 2025-07-01 10:00:00

Dračí nájezdy 8: Čína reagovala kyberútokem vůči projektu odhalujícímu její vliv v ČR

Praha 1. řervence 2025 (PROTEXT) - Nekrade peníze, ale způsobuje škodu. Autoři projektu Dračí nájezdy byly pod čínským kybernetickým útokem. Krátce po publikování šestého dílu Dračích nájezdů s názvem „Do Česka pro štempl. Jak Zeman, Babiš a ČSSD přinášeli do EU čínské léky“ (https://biztweet.cz/article/5777-draci-najezdy-6-do-ceska-pro-stempl-jak-zeman-babis-a-cssd-prinaseli-do-eu-cinske-leky ) byl napaden účet společnosti Independent Media Publishing u společnosti Meta. Text je součásti projektu Dračí nájezdy podpořeného Nadačním fondem nezávislé žurnalistikyDo reklamního business profilu se importoval dataset, který začal vytvářet falešné reklamní kampaně jménem a s údaji společnosti Independent Media Publishing, která Dračí nájezdy zaštiťuje. Nejdříve použil předplacené prostředky firmy, která na Metě investovala část grantu Nadačního fondu nezávislé žurnalistiky, záhy prudce navýšila výdaje a přiměla Metu denně inkasovat a stahovat vysoké částky přímo z účtu Independent Media Publishing. Autoři projektu si pochybné pohyby, které začaly po 8. dubnu 2025 v malých částkách, všimli až koncem daného měsíce, kdy z účtu firmy odcházely vysoké částky, přičemž firma na Metě nezadala žádnou reklamu. Útočník zároveň zvýšil limit pro denní platby za reklamu a z účtu firmy odcházely desetitisíce denně. Na to autoři Dračích nájezdu museli zareagovat zablokováním bankovního účtu Independent Media Publishing a blokaci účtu na Metě. Tím zásadním na celém útoku bylo, že zadaná reklama nebyla reálná (šlo o slepý link, po kliku naň se nic neděje), nešlo o parazitování na budgetu Independent Media Publishing, útočník také nekradl peníze firmy na vlastní účty. Evidentním cílem bylo pouze firmě způsobit škodu. Sekundárním zřejmě to, aby byla společnost Meta zahlcena neobvyklou aktivitou reklamního konta, které předtím promovalo výstupy projektu Dračí nájezdy. Ty byly neznámými uživateli také opakovaně mohutně reportovány sociálním sítím Facebook, či Instagram a ze strany společnosti Meta blokovány jako nepovolená politická reklama. „Logicky nás to přivedlo k myšlence, že šlo o čínský kybernetický útok, který je reakci na samotné Dračí nájezdy. Útok začal den poté, co jsme skončili s posledním malým promem publikovaného příspěvku, nekradl nám peníze, jen měl způsobit firmě škodu a popudit Metu neobvyklým děním na našem reklamním účtu,“ říká Tomáš Lemešani, autor Dračích nájezdů a jednatel Independent Media Publishing.Jak dodává, ztráty měly podle útoku dosahovat desítky tisíc korun denně. Pro malou společnost a nakladatelství jako je Independent Media Publishing to v případě nezachycení útoku muže už po několika dnech znamenat existenční problémy. „Díky odhalení problému jsme naštěstí zablokovali firemní účet. Společnost Meta reagovala na naše pracné naléhání až po více než 72 hodinách a desítkách volání o pomoc, až tehdy nám zavolala pracovnice firmy a posunula náš případ týmu, který má na starosti kyberútoky. Kdybychom věc neřešili s bankou, za ten čas by byla škoda způsobená útokem vyšší než grant, který jsme na produkci celých osmiměsíčních Dračích nájezdu získali od Nadačního fondu nezávislé žurnalistiky,“ popisuje přístup Mety Lemešani. Varuje zároveň, že společnost provozující Facebook, či Instagram sice útok ve finále zastavila, neprojevuje však žádnou ochotu nést za prolomení vlastní bezpečnosti a ohrožení uživatele a obchodního partnera odpovědnost. Zcela tak nerespektuje mimo jiné zákony související s GDPR. Neumí garantovat, že nedošlo ke ztrátě citlivých osobních a firemních údajů včetně fotokopií dokladů. Po zastavení útoku nebylo možné psát si či telefonovat s kýmkoliv ze společnosti Meta další měsíc. Firma totiž na požadavek ukončení spolupráce reaguje ještě později než na nahlášení kyberútoku. „Potvrdili jsme, že váš účet byl napaden, a přijali jsme nezbytná opatření, abyste nad svým účtem opět měli plnou kontrolu,“ přišla zpráva Mety po 4 dnech od nahlášení útoku, poté věc označila za vyřízenou a nereagovala na další dotazy. Independent Media Publishing na několik dní zcela ztratila kontrolu nad svými účty, ale také dokumenty, které jsou po zadavateli reklamy vyžadovány. „Berte to jako varování. Při budování podnikatelského účtu u Mety ji musíte poskytnout mnoho citlivých údajů a dokumentů. Nejsou chráněny, když dojde k útoku a jejich potenciální ztrátě, Meta dělá, že za to nezodpovídá. Pokud by se to stalo firmě jako je ta naše, dostaneme od úřadu likvidační pokutu. U Mety si musíme vystačit s podáním u Úřadu pro ochranu osobních údajů. A budeme doufat, že to nešťastný úředník alespoň posune samotnému molochu, který v Česku a Evropské unii vydělává měsíčně miliardy dolarů. Brání se přitom nejen jakékoliv regulaci, ale také vybudování alespoň malého týmu zákaznického centra pro země s pár miliony obyvatelů,“ dodává Lemešani. Cenovka ztráty za kybernetický útok vůči Independent Media Publishing se díky aktivitě napadené firmy zastavila na nízkých desítkách tisíc korun. Útočník však zřejmě dosáhl dalšího cíle – zastavil aktivity firmy, a tedy Dračích nájezdů na sociálních sítích Facebook a Instagram.  Nejdříve došlo ke bezpečnostní blokaci ze strany samotné firmy, následně ze strany sociálních sítí. I po zablokování útoku a obnovení aktivit Independent Media Publishing na Facebooku a Instagramu nemůže důvěřovat společnosti Meta a nebude pokračovat v komerčních aktivitách jako je podpora zobrazování příspěvků souvisejících s grantem. Poraď si sámBěhem prošetřování případu se potvrdilo podezření, že útok vůči autorům Dračích nájezdů pochází z Číny. Do reklamního podnikatelského účtu Independent Media Publishing se bez zavinění firmy importoval neznámý čínský dataset. Ten postupně získal kontrolu nad zadáváním reklamních kampaní, či zvyšováním finančních limitů. Získal také kontrolu nad platebními metodami Independent Media Publishing. Firma, jelikož Meta na reportování útoku nereagovala, bojovala s útočníkem sama. Opakovaně blokovala dataset, odstraňovala z profilu jeho správce a vypínala neautorizované reklamy. Útočník na to reagoval protikroky, kterých důsledkem bylo, že Independent Media Publishing zcela ztratila nad svými profily kontrolu. Nebyla schopna ani vypnout nezadané reklamní kampaně. Dataset, který se do profilu Independent Media Publishing prolomil byl zpravován zřejmě ukradnutou identitou nizozemského občana. Šlo také dopátrat se k další vietnamské identitě a její mailové adrese. Pátraní po vlastníkovi datasetu však potvrdilo, že pochází z Číny, odkud proudila také samotná data útoku. Problémem je mimo jiné to, že oběť je v podobném případě odkázaná sama na sebe. Vyšetřování se nebyly ochotné věnovat žádné státní instituce včetně Národního úřadu pro kybernetickou a informační bezpečnost ani oslovené organizace věnující se kybernetickým útokům. Většina, včetně Úřadu pro ochranu osobních údajů odkazovala napadené firmě, aby navštívila policii. Našly se však také organizace, které se případem zabývaly. Jejich prošetření vedlo k podobným závěrům, jako konstatovala napadena firma. Jejich kompetence však neumožňovaly činit další formální kroky.Útok z ČínyJde také o další důkaz toho, že přátelství Číny a Česka je pouze snem. Ve skutečnosti jde o predátorský vztah a Čína je silně nepřátelská vůči jakýmkoliv aktivitám, které poukazují na její nedemokratické aktivity. „To, že zaregistrovala také Dračí nájezdy je svým způsobem poctou naši práci. Dokládá to ovšem také to, že se tato země zajímá o dění v Česku ve zlém slova smyslu více, než si většina populace myslí. Ignorace nepřátelských aktivit ze strany rozpínavého státu vedla k nynější ruské válce vůči Ukrajině a Evropě. Zopakování stejné chyby u Číny by mělo definitivně fatální následky,“ uzavírá Tomáš Lemešani.  Zdroj: Independent Media Publishing 

Čas načtení: 2026-02-10 08:33:47

Ukrajinci zahájili protiútok, píší ruští bloggeři. Kyjev to popírá

Ruští bloggeři tento týden začali psát, že Ukrajinci zahájili protiofenzivu v části Dněpropetrovské a Záporožské oblasti. Měli využít mlh a toho, že se ruská komunikace zhroutila, když Elon Musk odpojil neautorizované přijímače a vysílače systému Starlink. Ukrajinské velení protiofenzivu popírá.

Čas načtení: 2026-04-10 06:00:00

Kyberútoky přes firemní routery ukazují slabinu sítí. Riziková je i energetika

Brno 10. dubna 2026 (PROTEXT) - Středeční informace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenského zpravodajství potvrzuje trend, na který bezpečnostní komunita upozorňuje delší dobu: běžná síťová zařízení se stávají aktivní součástí sofistikovaných kybernetických útoků.Podle dostupných informací byly zranitelné routery zneužity skupinou napojenou na ruskou vojenskou rozvědku GRU. Posloužily jako vstupní bod do vnitřní sítě, ze které ovládaly další zařízení.„Jakmile je router kompromitovaný, útočník se může dostat do vnitřní sítě. Část komunikace pak probíhá přes legitimní porty, což může snížit účinnost některých bezpečnostních opatření, pokud nejsou správně nastavená,“ říká Svetozár Nosko, expert společnosti Guardexy.Od IT k provozním technologiímZranitelnost se netýká pouze IT systémů. Na mušku se dostává rostoucí počet technologických zařízení, včetně více než 200.000 českých fotovoltaických elektráren, z nichž je velká část spravovaná vzdáleně prostřednictvím cloudových platforem výrobců.Právě zde se podle odborníků otevírá další vrstva rizika. Fotovoltaika a související technologie jsou často navrženy s důrazem na dostupnost a správu, nikoli na bezpečnost. V praxi tak bývají relativně slabě zabezpečené a zároveň plně závislé na externí komunikaci.„Řada těchto systémů komunikuje s cloudy, které jsou provozovány v zahraničí, často mimo jurisdikci EU. Uživatel a provozovatel pak mají omezený přehled o tom, jaká data systém odesílá a jak jsou vzdálené přístupy spravovány, zejména pokud jde o řešení třetích stran,“ upozorňuje Martin Novák, technický ředitel SOLSOL, největšího distributora FVE technologií v ČR.Co se může stát při kombinaci zranitelností v energeticeSamostatně nemusí jednotlivé slabiny představovat kritický problém. Ale v kombinaci kompromitovaného routeru, důvěryhodného cloudu a nedostatečně kontrolovaných příkazů vzniká nový typ hrozby.„Nejde o strašení, ale o realistický scénář. Pokud by útočník získal možnost koordinovaně ovlivňovat větší množství zařízení, může například změnou parametrů nebo synchronizací výkonu zasáhnout do stability sítě,“ doplňuje Nosko. V extrémním případě by tak bylo možné krátkodobě nasměrovat výkon většího počtu elektráren do sítě a způsobit její lokální přetížení nebo destabilizaci.Limity tradiční ochranyDoporučení typu aktualizace firmware nebo silná hesla zůstávají základním opatřením. Podle odborníků však neřeší samotnou podstatu problému. „Je nutné počítat s tím, že některá vrstva bude kompromitována. V tu chvíli musí existovat mechanismus, který zabrání provedení škodlivého příkazu,“ doplňuje Nosko.Rada expertů: ochrana je třeba na úrovni zařízeníJedním z přístupů je přesun bezpečnosti blíže k samotné fotovoltaice. Brněnské řešení Guardexy funguje jako fyzická mezivrstva mezi sítí a zařízením, například střídačem fotovoltaické elektrárny. Na rozdíl od routeru, Guardexy rozumí konkrétním příkazům, které přichází z internetu.„Zařízení komunikuje pouze přes kontrolované rozhraní, které vyhodnocuje jednotlivé příkazy. Neautorizované operace jako například změny kritických parametrů se vůbec neprovedou,“ vysvětluje Nosko. Takový přístup eliminuje scénáře, kdy útočník zneužije důvěryhodný kanál, ať už jde o kompromitovaný router, cloud nebo interní síť.Hrozby se změnilySoučasné incidenty ukazují, že kybernetická bezpečnost se posouvá od ochrany sítě k ochraně konkrétních procesů a zařízení. “Pokud se máme i do budoucna spoléhat na decentralizované zdroje energie, jako je fotovoltaika, musíme opustit koncept ochrany perimetru a přejít na architekturu nulové důvěry (Zero Trust Architecture). V tomto modelu se bezpečnost neřeší na hranici sítě, ale je implementována přímo u konkrétní technologie, která musí validovat každý příkaz bez ohledu na jeho původ,“ uzavírá Nosko z Guardexy. Zdroj: SOLSOLČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese https://www.protext.cz.  

Čas načtení: 2026-04-30 16:08:00

Ministerstvo kultury podle grantových komisí cenzuruje jejich výstupy

Členové tří literárních komisí ministerstva kultury tvrdí, že úřad cenzuruje jejich usnesení. Na sociálních sítích ve čtvrtek uvedli, že ministerstvo při zveřejňování výsledků dotačních řízení upravilo zápisy z jednání komisí. Zveřejnilo je prý v pozměněné a cenzurované, komisemi neautorizované podobě.

Čas načtení: 2026-04-30 16:48:00

Literární komise se ohradily proti zásahům ministerstva kultury do zápisů

Členové odborných komisí v oboru literatury se ohradili proti zásahu ministerstva kultury (MK) do zápisu z jednání o výběrových dotačních řízeních. Ministerstvo podle nich bez informování komisí zasáhlo do textu zápisů a zveřejnilo je v pozměněné a komisemi neautorizované podobě.