![[-]](/static/images/article-icon--blue.929eff9893d6.png){kind=icon}
Vítejte v našem komunitním blogu zaměřeném nejen na penetrační testování a etický hacking. V tomto článku prozkoumáme, jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.
Článek se zabývá problematikou migrace lokalních zdrojů do prostředí AWS cloudu, popisuje výhody, které s provozem v cloudovém prostředí souvisí i možná rizika. Článek má za cíl čtenáři poskytnout jednoduše pochopitelný a obecný přehled o problematice migrace, bezpečnosti přenosu dat, včetně všech důležitých dílčích fází, které proces migrace obnáší.
Ktoré servery sú najpoužívanejšie v Českej a Slovenskej Republike? Koľko z nich nie je aktualizovaných a používa starú nezabezpečenú verziu? Okrem zodpovedania týchto otázok sa v tomto článku pozrieme na to koľko serverov používa bezpečnostné HTTP hlavičky.
Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se rozhodli podívat pod pokličku celého očkovacího a certifikačního systému.
Cloudová řešení se v mnohém liší oproti tradičním on-premise řešením už i tím, že jsou vystavena za vnějším perimetrem vlastní in-house sítě, běžící v rámci veřejného internetu, což s sebou přináší jak výhody, tak také bezpečnostní rizika. Běžná bezpečnostní řešení se ukazují jako neefektivní při použití v cloudovém prostředí a proto je potřeba volit jiné nástroje, ať již tzv. cloud-native nebo mezi third-party řešeními. Cloudová infrastruktura může být snadno dostupná ze kteréhokoliv místa na světě jak pro zaměstnance, zákazníky, tak i pro útočníky a kyberneticé skupiny, které cílí na citlivá a hodnotá business data, ze kterých lze profitovat. Veřejné cloudové platformy v dnešní době nabízí snadnou ovladatelnost, jednoduchou práci s cloudovými zdroji a celkově umožňují podstatnou optimalizaci a úsporu nákladů na provoz, bez nutnosti pořizovat a spravovat vlastní hardware. Nižších nákladů je dosaženo sdílením zdrojů mezi více zákazníky, kteří jsou softwarově izolováni. Útočníci však tím pádem mohou své útoky vést vůči více cílům současně, případně zneužít nalezené zranitelnosti vůči více zákazníkům, replikovat útoky na více platformách atp.