Profile cover photo
Profile photo
Radek Benes
35 followers -
Optimista amatér
Optimista amatér

35 followers
About
Posts

Post has attachment
Kovářova kobyla již nechodí bosa ...
Mohu představit svou novou webovou prezentaci, kdy budu dále neustále pracovat na obsahu. Doufám v kladný ohlas ...
Add a comment...

Post has attachment

Ve smyslu ustanovení § 62 odst. 1 zák. č. 6/2002 Sb. o soudech, soudcích, přísedících a státní správě soudů, jsem složil dne 19.2.2014 slib po zvolení zastupitelstvem města a stal jsem se přísedící (soudce z lidu) u Městského soudu pro Prahu 1. 
Dále rozhodnutím místopředsedy MS Praha jsem po složení slibu přísedících byl přidělen do trestního senátu 47T.
Add a comment...

Post has attachment
Celý rozhovor k tématu bezpečnosti pro ČRo.

děkuji za Váš dotaz. Rád se pokusím obratem odpovědět: 

Obecně: 
Je potřeba si uvědomit, že bezpečnostní složky státu se dělí do několika úrovní. Z tohoto plynou jak udělené pravomoci, tak vybavení, personální obsazení, analytické možnosti, možnosti spolupráce se zahraničím, atp. Nelze srovnávat možnosti PČR, či resp. kriminální policie a například BIS, atp. 
Obecně lze ale říci, že problematika PČR v této věci pramení v daleko širším používání výpočetní techniky při páchání trestné činnosti, resp. vyšetřování, kdy jedním z aktuálních problémů je hojné využívání internetových aplikací, obvykle registrovaných a spravovaných v zahraniční jurisdikci a možností PČR při běžném vyšetřování s ohledem, a to v neposlední řadě, na rozpočet a možnosti jednotlivých oddělení PČR. 
Obsah komunikace jednotlivých obviněných je v tomto častou základní otázkou důkazního řízení. Sám jsem jako znalec často konfrontován s potřebou PČR spolupráce při této problematice. Dle slov vyšetřovatelů jde v dnešní době o to, že recidivisté se často seznamují se svým spisem, jakým způsobem jim byla vina prokázána a při případné páchání následné trestné činnosti se snaží vyvarovat předchozích chyb, jako například i SMS a běžné telefonní komunikace a při dnešních možnostech celosvětové sítě Internet mají levnou a dostupnou alternativu. 
Obecně lze dále uvést, že co se týká bezpečnosti a průkaznosti jednotlivé komunikace, pak je odpověď na toto téma obecně nemožná. Každý program, resp. aplikace je specifická, využívá standardizovaných, či vlastních komunikačních protokolů, používá, či nepoužívá šifrovaný přenos komunikace samotné, či např. jen části (jako přihlašování konkrétního účastníka dané komunikace), aplikace mají často možnost další rozšířené konfigurace pro uživatele, komunikace je, či není ukládána na stroji uživatele, serveru provozovatele, lze kombinovat i při použití konkrétní aplikace jiné možnosti a metody na internetu k zneprůhlednění své identity, jako například anonymní proxy servery k připojení k síti internet, atp. 
V tomto případě je poté velmi složité i při např. zachycení komunikace, či jejímu zajištění např. z uložené historie komunikace, prokázat nade vší pochybnost konkrétního uživatele v daný čas, atp. 
Co se týká konkrétněji např. app. WhatsApp, pak si vybavuji, že tuším ještě v minulém roce nebylo zajištěno vlastní šifrování komunikace a vybavuji si, že zahraniční kolegové hlásili problematiku v jasném algoritmu ověřování uživatele. Pokud si dobře vzpomínám, pak šlo o to, že aplikace pro Android heslo uživatele generovala samostatně v hash MD5, kdy hashované bylo IMEI číslo přístroje zpětně (stačilo mít tedy k dispozici přístroj fyzicky, nebo pomocí jiné aplikace toto číslo z přístroje získat), iOS zase měl tvořit heslo přihlašujícího se uživatele z MAC adresy WLAN, atp. Tyto údaje ale berte, prosím, s rezervou. Jsou "vydolovány" čistě z mé paměti a nerad bych čtenáře, resp. posluchače uváděl v omyl, kdy se může jednat o konkrétní problémy jiné, známé, komunikační služby, nicméně nastiňují tuto problematiku bezpečnosti. 

K Vaším dotazům konkrétně: 

1) Určitě je možné poskytnout osobní, či písemné vyjádření k dané problematice
2) Konkrétní odpovědi ANO, či NE bych se přímo vyvaroval. Záleží toto na mnoha faktorech a okolnostech, kdy bych jako technik použil obecnou odpověď a to tu, že v ICT lze téměř vše a pokud si s něčím neumíme poradit dnes, resp. je to časově, výpočetně a jiným způsobem náročné a komplikované, tak zítra bude situace jiná … EU vyvíjí i v této oblasti značné tlaky, kdy např. již v U.K. existuje zákon na vydání např. šifrované komunikace, dat, atp., kdy tato povinnost je přenesena na osobu a ne vyšetřující orgán.
3) Určitě je pro policii obtížné se k datům dostat. Hlavně i z pohledu průkaznosti, kdy pro tyto účely spolupracují s námi znalci z oborů výpočetní techniky a kybernetiky. Námi vypracované znalecké posudky, na konkrétní otázky vyšetřovatele, pak zodpovídají jejich dotazy nutné pro průběh vyšetřování, či konkrétní obvinění. Při samotném úkonu v terénu jsme oslovováni policií pro spolupráci v zajištění konkrétních dat a důkazních prostředků. Policie má sama velmi málo interních specialistů v tomto oboru.
4) V tomto případě, jak jsem již okrajově zmínil, má policie velmi málo interních specialistů, kdy pro prokazatelnost a nevyvratitelnost důkazu musí být tato případná komunikace zajištěna příslušným odborníkem. Takovým odborníkem není běžný člen PČR. Proto jsme jako znalci žádáni PČR o spolupráci na těchto případech, kdy při speciálních forensních postupech a vypracování znaleckého posudku je naše zjištění, resp. zkoumání běžným důkazem použitým v řízení.

Snad jsem Vaše dotazy zodpověděl dle Vaší potřeby, kdy jsem se při přípisu vyvaroval konkrétních dat z jednotlivých případů.
Add a comment...

Post has attachment

Maminka mi uz nekolikrat rikala, ze je mi pres 30 a mel bych se zamyslet nad pocetim ditete. Dobra, cekam na nejake strojove vysledky, mam chvilku casu, tak pojdme na to ...

Takze jedna lidska bunka obsahuje pry cca 75 MB genetickych informaci.

Predpokladam tedy, ze jedna spermie bude tedy obsahovat minimalne cca 37,5 MB informaci.

Docetl jsem se, ze v jednom mililitru spermatu je cca 100 milionu spermii.

Na odbornem portale jsem se dozvedel, ze ejakulaci trvajici v prumeru 5 sekund se uvolni asi 2,25 ml spermatu.

Jednoduchym vypoctem tedy zjistuji, ze datova propustnost prumerneho muzskeho penisu je (37,5M x 100M x 2,25) / 5 = 1687,5 Terabajtu za sekundu.

Slusne zjisteni o prenosove rychlosti (kdy USB 3.0 na 9 vodicich misto predchazejicich 4 ma prenosovou rychlost 'jen' 5Gbit/s), ale pojdme dal k poceti ditete a k informaci, ke ktere me maminka asi chtela nechat dojit ...

Dale v procesu mame zenske vajicko, ktere je schopno odolavat DDoS utokum a dle informaci ze zakladni skoly a aktualnimu vypoctu vime, ze odola utoku o objemu vice nezli 1,5 Petabajtu dat za vterinu a pritom maximalne propusti jen jeden jediny datovy paket.

Hmmm ... Tim padem je to nejefektivnejsi hardwarovy firewall na svete o kterem vim. Budu se nad tim muset jeste zamyslet. Mozna pujde tento biologicky proces zmapovat a prevest do elektrotechniky a informatiky. Udelal bych tim urcite diru do sveta informacni bezpecnosti.

Dekuji mami ...
Add a comment...

Post has attachment
Tip na pohodovy vikend ...
PhotoPhotoPhoto
3 Photos - View album
Add a comment...

Poslední dobou jsem měl zvýšený problém u klientů, resp. s jejich problematikou bezpečnosti. Problém je to permanentní, nicméně v poslední době citelně narostl. Podělím se tedy o zajímavé projekty na Internetu, na které jsem narazil při některém vyhledávání:

Zajímavé zobrazení on-line útoků na mapě světa přineslDeutsche Telekom na projektu http://www.sicherheitstacho.eu.Z mého úhlu pohledu tento projekt, resp. jeho veřejná část na uvedené adrese, nemá žádné praktické užití pro bezpečnost IT, nicméně se technik může udržet v obraze a ilustrovat běžným uživatelům aktuální situaci.Projekt byl založen pro vlastní potřeby, kdy Thomas Kremer (člen představenstva odpovědný za ochranu dat) uvedl, že evidují až 450 tisíc útoků na své systémy denně a bylo potřebu mít přehled o hrozbách. Interně se prý využívá k analýze útoků, preventivnímu varování zákazníků společnosti, apod.Samozřejmě strana druhá je využití dceřinky T-Systems, což je součást Deutsche Telecom, a světe div se, je to vývojář, resp. dodavatel bezpečnostních produktů. Nicméně data se zdají být relevantní a jde aktuálně o největší síť senzorů (97Ks), které simulují nezabezpečené síťové zařízení (honey pot). Jsou zaznamenávány zajímavé výsledky, kdy pro ilustraci je evidováno denně cca 250tis nových verzí virů, červů, trojských koní, apod.

Další on-line mapu aktuálních útoků http://map.honeycloud.net/ přináší projekt Honeynet (založeno 1999). Jde o projekt neziskové organizace, která se věnuje nejnovějším útokům a open source zabezpečovacím nástrojům. Jak sami uvádějí, tak jejich projekt stojí hlavně na základních třech pilířích: výzkum, povědomí a nástroje.

Další zajímavý pseudo on-line výpočet phishing útoků v mapě je dostupný na adrese http://toolbar.netcraft.com/stats/map.
Add a comment...

Post has attachment
Zajimave ... jsem zvedav, jak to bude vypadat v praxi ...
Add a comment...

Zahrnuli jste domenu do sve zaveti? ;-)

Resil jsem nyni zajimavou problematiku dedictvi a internetove domeny. Protoze malokdo zahrnuje do sve zaveti i domenu (coz v budoucnu bude asi stale castejsi), tak shrnu poznatky z teto problematiky.

Co se tyka podniku, resp. pravni osoby, tak tam nevidim problem. Bud v podniku dale nekdo pravoplatne pokracuje (prepis v obchodnim rejstriku), nebo jde do likvidace a to vcetne domeny (popripade domena pro nehrazeni zanikne).

Nicmene, jako tzv. "jina majetkova hodnota" je internetova domena predmetem obcanskopravnich vztahu, cili i predmetem dedictvi. Ze zakona dedic nabyva dedictvi po smrti "zustavitele", ale o kazdem dedictvi musi rozhodnout soud ...

Tady zacinala ta zapeklitost. Malokdo ucini zavet (mysleno z pohledu dnesnich drzitelu domenovych jmen, resp. jejich veku a predpokladu umrti), natoz, aby v zaveti uvedli domenu.

Nicmene soud v dedictvi rozhoduje obecne ve 3 moznych zaverech:

A) Soud potvrdi, ze dedictvi nabyl jediny dedic

B) Schvali dohodu o vyporadani dedictvi (take treba veritelum na vysporadani dluhu)

C) Kdyz se dedicove nedohodnou, tak tzv. potvrdi dohodu o vysporadani dedickych podilu

V pripade B s C musi byt domena jasne uvedena v rozhodnuti, aby bylo prokazatelne identifikovatelne, kdo se stava novym majitelem. V pripade A staci tento zaver zaslat registratorovi na provedeni prepisu a domena byt uvedena nemusi ...

Z praxe vim, ze obvykle vitezi (mysleno zatrpkle) ten, kdo ma pristup k e-mailu zemreleho (muze komunikovat s registratorem na auth. kanale a provadet za nej technicke operace, jako napr. prevod).

Snad uz nyni jen poznamka, ze pokud se Vas tato problematika tyka, tak napr. i na serveru http://who.is muzete projit i historii zaznamu domeny a zjistit, zda s ni nebylo nakladano i napr. v prubehu rizeni, coz lze ze zakona pouze v rozsahu bezneho hospodareni.

Vy ostatni se zamyslete, zda nemate v majetku zajimavou domenu a zhrnte ji radeji do sve zaveti, at svym blizkym usetrite cas a nervy ...
Add a comment...
Wait while more posts are being loaded