5. 3. Infostealery v zařízení: jak je poznat a co dělat? Infostealer je škodlivý software, který krade hesla a citlivá data. Ať už jen chcete zjistit zda jej máte na svém zařízení, nebo jste...
1. 10. 2024Hrozby Zabezpečení zařízení: antiviry a vše kolem nich Proč antiviry používat? A vyplatí se investovat do prémiových funkcí? V tomto článku se ponoříme do světa antivirových programů, které...
Hesla Správce hesel Ještě nepoužíváte správce hesel? V článku se dozvíte, proč je důležitý, jaký vybrat a také jak jej začít používat.
Hrozby Co když začne hořet? Často píšeme, že je mnohem lépe požárům předcházet, než je pak hasit. Platí to stále. Co ale dělat, když přece jen nějaký požár...
Hesla Věnujte chvíli vaším heslům Vaše hesla by pro vás měla být stejně důležitá, jako klíče od domu.
7. 8. 2024Správci IT Aktualizace: proč jsou důležité a jaká jsou rizika Aktualizace jsou nezbytnou součástí každého bezpečného systému. Brání vzniku incidentů a zajišťují plynulý provoz IT systémů a služeb. Tento článek porovnává přínosy a rizika manuálních i automatických aktualizací, primárně v prostředí linuxových distribucí. Pro doplnění uvádí příklad automatických aktualizací pro aktuální LTS verzi Ubuntu 24.04 a 22.04.
Správci IT Doporučení pro zabezpečení zařízení v síti MUNI Běží vám na zařízení více služeb pro různé skupiny uživatelů? Hlášení od našeho týmu varuje před zranitelností aplikace pod vaší správou, kterou ze specifických příčin nelze aktualizovat nebo vypnout? Nejen tyto případy představují vážné bezpečnostní riziko, na které je zapotřebí proaktivně reagovat.
Správci ITE-mail Jak zamezit šíření backscatter závadných e-mailů na serverech MU Jak vzniká tento typ škodlivých e-mailů? Proč je potřeba jejich šíření zabránit a jak na to?
30. 10. 2024DevOps Správa secrets ve vývojovém cyklu software Správa secrets je proces ukládání a distribuce hesel, API klíčů, certifikátů nebo cokoli jiného, co je citlivé a nemělo by být veřejně dostupné. Článek je úvodem do této problematiky a představuje důvody i možnosti toho, jak práci se secrets zavést.
29. 10. 2024DevOps Jak automatizovat detekci secrets V tomto tutoriálu si rozšíříme znalosti o odhalování secrets pomocí GitLab hooks a Gitlab CI/CD pipeline.
29. 10. 2024DevOps Jak začíst s detekcí secrets Secrets nejsou tajné, pokud je všichni znají - zejména hackeři. Náhodné uložení hesla nebo přístupového klíče do vzdáleného repozitáře se může stát i těm nejzkušenějším vývojářům. V tomto návodu se zaměříme na to, jak tento problém jednoduše detekovat pomocí Gitleaks a TruffleHog.
25. 10. 2024DevOps Jak začít se statickým testováním bezpečnosti u infrastruktury jako kódu Přemýšlíte, jak začít se statickým testováním bezpečnosti aplikací (SAST)? Třeba vám pomůže tento článek představující vybrané nástroje a příklady jejich začlenění do CI/CD pipeline v IaC (Infrastructure as Code).
14. 8. 2024DevOps Jak začít se SAST pipelines V tomto návodu určeném především pro vývojáře popisujeme, jak snadno lze spustit statické testování bezpečnosti aplikací (SAST) jako součást GitLab CI/CD.
