22. apríl 2003 - Marian Bobrik - Bezpe?nosť infosystémov
Trust model v PKI a PGP (5575)
V zlom svete je treba vymyslieť mechanizmy ako uveriť niekomu, že je ten za koho sa vydáva. Dva najčastejšie používané systémy v počítačovom svete sú PGP a PKI. Každý z nich však používa svoju vlastnú techniku overovania identity.
Príspevky: 4, posledný 2. októbera 2004 (21:12)

23. december 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Event correlation - case-based reasoning (5/5) (1617)
Základnou myšlienkou CBR je spomenúť si, adaptovať a opätovne vykonať epizódu, ktorou sa riešil podobný problém v minulosti

12. december 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Event correlation - code books (4/5) (1437)
Ďalšou možnosťou ako implementocať event correlation je metóda codebooks.

6. december 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Event correlation - stavové grafy (3.) (1911)
Implementácia pomocou grafu stavov umožňuje modelovať event correlation.

29. november 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Event correlation - modelové dôvodenie (2.) (1433)
Vo väčšej sieti, pri väčšom počte servrov vzniká veľa udalostí: prihlásenia, výpadky, preplnenia, reštarty, ale len niektoré z nich sú dôležité. Ktoré, to je otázka, ktorú môže vyriešiť modelové dôvodenie.

21. november 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Event correlation (1/n) (1491)
Event correlation sa dá voľne preložiť ako hľadanie vzťahov medzi udalosťmi. Udalosti môžu spolu súvisieť očividne (zlyhanie UPS a zlyhanie servra) alebo skryte (príchod človeka do budovy a vyprázdnenie mailboxu)

28. október 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Kryptograficky náhodné čísla (3/3) (2034)
Analýza implementácií Intel RNG, Linuxového /dev/random a Yarrow algoritmu.

21. október 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Kryptograficky náhodné čísla (2/3) (1359)
Implementácia a analýza RNG. Trochu nezrozumiteľnej všeobecnej teórie a na konci zaujímavejšia analýza NoiseSpunge algoritmu.

23. august 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Kryptograficky náhodné čísla (1/3) (2413)
Každý komponent kryptosystému je kritický vzhľadom na bezpečnosť celého systému. Zlyhanie jedenho komponentu môže degradovať celý systém. Kryptpgrafické náhodné čísla sú často používané ako kľúče, výplň, salt, či inicializačné vektory. Použitie dobrého RNG pre každý komponent je nevyhnutné. K najznámejším RNG patria NoiseSpung, Intel RNG, linuxový /dev/random a Yarrow.

12. august 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Na čo je dobrý HIDS - Host Based Intrusion Detection system(2/2) (2156)
Pokračovanie v poznámkach o architektúre IDS.

8. august 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
5. Programové vybavenie (1925)
Pokračovanie seriálu o šifrovacích zariadeniach ...

7. august 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
2. Štruktúra členenia analyzovaných zásad (1285)
Štruktúra v príspevku uvádzaných zásad vychádza zo zaužívaného členenia šifrovacích zariadení a prostriedkov na základné funkčné časti a ich následné ďalšie čle-nenie z hľadiska relatívne samostatných problémov ...

6. august 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
1. Šifrovanie versus kódovanie (2526)
V praxi mnohí autori používajú pojmy šifrovanie a kódovanie bez dokonalej znalosti ich presného a exaktného obsahu. Spôsobené to môže byť predovšetkým pomerne veľkou príbuznosťou týchto dvoch pojmov, ich zámena by však v skutočnej praxi mohla mať fatálne následky. Preto je potrebné si hneď na začiatku presne definovať a vymedziť ich skutočný význam. ...

5. august 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
Všeobecné zásady návrhu a hodnotenia šifrovacích zariadení (1173)
Vytvorenie nového alebo zlepšenie existujúceho šifrovacieho algoritmu je veľmi náročná a zodpovedná činnosť. Ak nie je takýto algoritmus dostatočne komplexne a do hĺbky posúdený, môže vyvolať úplne opačný efekt – nový algoritmus vôbec nespĺňa požadované parametre a úpravy existujúceho algoritmu môžu spôsobiť zhoršenie jeho parametrov. Jedno tak majú spoločné oba prípady – nezodpovedajúce ohodnotenie algoritmu má za následok nesplnenie do nich vkladaných pôvodných očakávaní. ...

2. august 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Ostrý ako nôž - SSHarp (2027)
SSH protokol je sám o sebe považovaný za silný. Je však často slabo implemetovaný. Zvlášť spolupráca SSH1/SSH2, tak ako je implementrovaná vo väčšine SSH klientov, trpí istými slabými bodmi popísanými v texte. Navyše aj protokol SSH2 je dosť flexibilný na to, aby poskytol utočníkovi dostatočný priestor na experimenty.

31. júl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Na čo je dobrý HIDS - Host Based Intrusion Detection system (1361)
Implementácia systému detekcie útoku, teda IDS je často odstrašujúcou úlohou. Firma sa musí rozhodnúť, či si zriadi sieťovo orientované IDS (NIDS), alebo servrovo orientované IDS (HIDS), prípadne oboje.

22. júl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
10 vecí, ktoré vám o PKI nepovedali (2/2) (1695)
Druhá a záverečná časť postrehov o PKI z druhej strany.

17. júl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
10 vecí, ktoré vám o PKI nepovedali (1/2) (1643)
Počítačová bezpečnosť je každý rok najväčším hitom. Najskôr to boli firewally, potom prišli systémy odhaľovania prienikov (IDS), potom VPN, a teraz sú tu certifikačné autority a public-key infraštruktúra. Heslom dňa je Ak si kúpite X, ste bezpečný. Realita však nie je tak jednoduchá, hlavne v oblasti PKI.

11. júl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Ettercap - ako na to? (howto - 3/3) (2401)
Ettercap - inštalácia a návod na prvotné použitie.
Príspevky: 2, posledný 17. júla 2002 (08:29)

4. júl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Ettercap - ako na to? (howto - 2/3) (2337)
Pokračovanie pojednania o technikách snifovania sietí.

3. júl 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
7. Popis systému RecoveryPAC (1312)
Systém RecoveryPAC je pružný nástroj, ktorý umožňuje produkovať na mieru stavané plány obnovenia činnosti systémov. Systém plánovania obnovenia činnosti vytvára ľahko udržiavané plány obnovenia pre celé organizácie, jednotlivé oddelenia a dátové centrá. Systém podporuje najefektívnejšie procesy používané pri vývoji úspešných plánov. Plne integrované moduly plánovania projektov pomáhajú užívateľovi identifikovať kritické prostriedky a úlohy a integrovať ich vo vytváranom pláne ...

19. jún 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Ettercap - ako na to? (howto - 1. časť) (3591)
Kiddie: Môj priateľ mi povedal, že je možné snifovať sieť a tak som si kúpil switch ;)
NaGoR: mmhhh....
Kiddie:Moja sieť je už teraz bezpečná, a ty nemôžeš snifovať moje pakety ah ah ah
NaGoR: Si si istý? Pozri na ettercap ako šlape ...

6. jún 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
5. Správy systému RiskPAC (1338)
Systém RiskPAC produkuje mnoho rôznych správ, ktoré umožňujú opätovne prehliadať odpovede v súhrnoch, počítať a zobrazovať profily rizík a doporučovať štandardy a ďalšie pokyny. Správy systému RiskPAC môžu byť zobrazené tak na obrazovke, ako aj vytlačené na tlačiarni alebo uložené v ASCII súbore. ...

3. jún 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
4. Popis automatizačných prostriedkov (1246)
Prostriedky automatizácie majú podľa účelu a určenia nasledovnú základnú štruktúru ...

20. máj 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
3. Generácie prostriedkov automatizácie (1558)
Systémy prvej generácie boli spracované vo forme dotazníkov, ktoré postihovali základné problémy. Na otázky (v počte 800 až 900) daného dotazníka bolo treba odpovedať
a tieto odpovede boli potom spracované viac-menej intuitívne podľa skúseností toho, kto robil analýzu rizík. ...

17. máj 2002 - Marian Bobrik - Bezpe?nosť infosystémov
20 najväčších bezpečnostných chýb (17-20/20) (2573)
Počítačová bezpečnosť sa pomaly vkráda do každodenného života. Mnohí už doplatili na zanedbanie základov. Nasledovná séria článkov popisuje dvadsať najväčších chýb, ktorých sa dopúšťajú súčasní administrátori. Záverečná časť je zaostrená na UNIX systémy. Medzičasom došlo k zmene pôvodného dokumentu, takže čitateľom, ktorých táto séria zaujala, odporúčam pozrieť si aj obnovený zdrojový dokument.

15. máj 2002 - Marian Bobrik - Bezpe?nosť infosystémov
20 najväčších bezpečnostných chýb (12-16/20) (3511)
Počítačová bezpečnosť sa pomaly vkráda do každodenného života. Mnohí už doplatili na zanedbanie základov. Nasledovná séria článkov popisuje dvadsať najväčších chýb, ktorých sa dopúšťajú súčasní administrátori. Štvrtá časť ukončuje zoznam nešvárov na Windows systémoch a začína sa venovať UNIXovým servrom.

7. máj 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
2. Prostriedky automatizácie analýzy (1419)
Tieto systémy sú interaktívne a vedú užívateľa celým procesom projektovania za súčasného sledovania ucelenosti všetkých úkonov a údajov ...

3. máj 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
Prostriedky automatizácie analýzy rizík a obnovenia funkčnosti informačných systémov (1237)
Otázka automatizácie analýzy rizík a tvorby bezpečnostných projektov už v krajinách s rozvinutými informačnými technológiami nie je diskutovaná a takéto systémy sú bežnou súčasťou procesu tvorby bezpečnostných projektov. To sa odráža aj na úrovni ich bezpečnostných projektov a následne na bezpečnosti informačných systémov.

2. máj 2002 - Marian Bobrik - Bezpe?nosť infosystémov
20 najväčších bezpečnostných chýb (8-11/20) (2874)
Počítačová bezpečnosť sa pomaly vkráda do každodenného života. Mnohí už doplatili na zanedbanie základov. Nasledovná séria článkov popisuje dvadsať najväčších chýb, ktorých sa dopúšťajú súčasní administrátori. Tretia časť sa venuje nedostatkom na Windows systémoch.

29. apríl 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
4. Obnovenie funkcnosti informacného systému po vzniku bezpecnostného incidentu (1340)
Špecifiká „on-line" (nepretrzite pracujúcich informacných systémov pri obnovovaní ich cinnosti sú ...

26. apríl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
20 najväčších bezpečnostných chýb (5-7/20) (2200)
Počítačová bezpečnosť sa pomaly vkráda do každodenného života. Mnohí už doplatili na zanedbanie základov. Nasledovná séria článkov popisuje dvadsať najväčších chýb, ktorých sa dopúšťajú súčasní administrátori. Druhá časť uzatvára oblasť všeobecných chýb.

25. apríl 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
3. Spracovanie plánu obnovenia činnosti (havarijného plánu) (1318)
Pre tvorbu plánu obnovenia činnosti je potrebné analyzovať a spracovať nasledujúce východiská ...

22. apríl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
20 najväčších bezpečnostných chýb (1-4/20) (3656)
Počítačová bezpečnosť sa pomaly vkráda do každodenného života. Mnohí už doplatili na zanedbanie základov. Nasledovná séria článkov popisuje dvadsať najväčších chýb, ktorých sa dopúšťajú súčasní administrátori. Uvodná časť sa venuje všeobecným nedostatkom.
Príspevky: 2, posledný 23. apríla 2002 (08:36)

16. apríl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Odpočúvanie sietí so switchom (3027)
Na prvý pohľad sa zdá, že odpočúvanie na sieti so switchmi je obtiažne až nemožné. Opak je však pravdou. Existujú techniky ako "presvedčiť" switch, aby posielal pakety aj na iný stroj, kde potom môže útočník odpočúvať celú sieť.

12. apríl 2002 - Miloš Smirjak - Bezpe?nosť infosystémov
2. Dôvody tvorby plánu obnovenia funkčnosti (1298)
Cieľom obnovenia činnosti informačného systému každej organizácie po vzniku bezpečnostného incidentu je udržať kontinuitu jej fungovania. Štatisticky bolo zistené, že kritický z hľadiska škody nemusí byť ani tak vlastný moment vzniku incidentu, ale doba uvedenia systému do pôvodne prevádzkyschopného stavu. ...

10. apríl 2002 - Marian Bobrik - Bezpe?nosť infosystémov
Princíp detekcie odpočúvania na sieti (3192)

V sieti typu ethernet môže byť sieťová karta nastavená tak, že odovzdáva do systému všetky pakety, ktoré sa v sieti vyskytnú. Záškodník tak môže získať kontá, hesla, sledovať všetkú komunikáciu, ktorá nie je kryptovaná. Detekcia takýchto užívateľov sa preto stáva veľmi dôležitou. Článok popisuje princíp, akým je možné zistiť, kto na sieti bezostyšne počúva.