Delší dobu jsem nic nepsal a vzhledem ke stávajícímu „projektovému plánu“ se k tomu asi ani v dohledné době nedostanu

Tím, co mě donutilo zase něco napsat je čerstvá zpráva, že „Bezpečnostní audit TrueCryptu neprokázal zadní vrátka v programu. Druhá fáze analýzy byla dokončena 13. března a zveřejněna až teď. Byli objeveny čtyři problémy, z toho dvě označené jako závažné. Žádná z nich však nenaznačuje, že by program za určitých okolností umožňoval přístup k datům. Pro spoustu lidí určitě dobrá zpráva.“ (root.cz, v originále např. tady).

Nevím, jestli si to pamatujete, ale přibližně před rokem byl kolem TrueCryptu velký humbuk – všude se tenkrát psalo, že byl tento nástroj prolomen, že jej nemá nikdo používat apod…. Je fakt, že už tenkrát jsem byl k těmhle závěrům dost skeptický a také jsem o tom tenkrát dost psal…

Zdá se ovšem, že padouchům se cílenou štvavou kampaní sice nepodařilo TrueCrypt zabít, ale přidusili ho dost. V mezičase se na jeho základě rozvíjí např. produkt VeraCrypt, který má hodně aktivní vývojáře a posunuje se mílovými kroky kupředu. Doporučuji…

Nejčtenější příspěvky

Do roku 2015 přeji všem hlavně pevné zdraví!  Taky samozřejmě přeji pohodu, úspěchy, odvahu ke změnám a fajn lidi okolo sebe.

Je jasné, že ani rok 2015 nebude úplná procházka růžovou zahradou a budeme se muset vypořádat s mnoha nástrahami .. jen tak namátkou a úplně napřeskáčku:

• Naučit se psát na konci data pětku místo čtverky. Tohle bude pro nás všechny, co to máme na numerické klávesnici „nalítaný“, dost oříšek!
• Vydržet a nenechat se zblbnout marketingem.
• Při používání veškeré „chytré“ elektroniky furt myslet na bezpečnost, protože virtuálním padouchům se právě v těchto kouzelných krabičkách ohromně daří a zdá se, že se tam ty potvory i množí. Bude fajn tedy mít i v roce 2015 na paměti naše stálé bezpečnostní varování.
• Zase si o kus víc zvyknout, že buď není Česko v mírném podnebném pásu – a nebo nám ve škole lhali o tom, co to mírný podnebný pás je a jaké v něm vládne počasí.
• Asi to bude chtít angažovat se trochu víc ve veřejném životě, protože galerie zoufalců a ostudných individuí v řadách čelních představitelů našeho státu se povážlivě rozrůstá A my, normální lidi, jsme jejich jediná protistrana …
• … ale hlavně neztratit humor a nebrat se moc vážně. Takových, co si mysleli, že jsou střed světa nebo že třeba budou slavný blogger a budou denně psát „rychlovky“, těch už tady bylo

Filip

Nejčtenější příspěvky

Už i němečtí soudruzi (a nebo někdo, kdo se z a ně vydává), se nás snaží nachytat, že jim něco dlužíme… a navíc nás nutí kliknout na odkaz. Čím dál víc se totiž šíří maily podobné tomuto:

Takže, prosím, VYMAŽTE TO HNED, VŽDYŤ PŘECE ŽÁDNÉMU NĚMECKÉMU TELEKOMU NIC NEDLUŽÍTE!

!!! A mějte na paměti, že stále platí naše „Stálé bezpečnostní varování“

Všechny rychlovky

Nejčtenější příspěvky

A je to tady zase! Opět se nás různí náhodně generovaní bankéři a bankéřky z náhodně generovaných bankovních ústavů snaží přesvědčit, že něco dlužíme a zrovna nám v příloze posílají smlouvu nebo jiné papíry. Samozřejmě, že ta příloha je „zazipovaná“ a v tom ZIPu je – světe div se – zase nějaké svinstvo, které se tváří jako dokumenty Ach jo… Takže vezměte, prosím, rozum do hrsti a nenechte se zneklidňovat někým, komu přece jasně nic nedlužíte .. a hned ty maily vymažte. Viz NAŠE STÁLE BEZPEČNOSTNÍ VAROVÁNÍ, které prokazuje svou stálou hodnotu skoro na úrovni Shakespearových her

Nejčtenější příspěvky

Nestíhám psát články. Je to tak Původně jsem chtěl k tomuto příspěvku napsat květnatý úvod a svěřit se s důvody, proč je to tak, ale pak jsem si uvědomil, že to nemá valný smysl.  Samozřejmě krátké vysvětlení je na místě: Můj rodinný, osobní i firemní život jaksi zdivočel, nabral na obrátkách a vyžaduje si moje mnohem větší nasazení. Nevím, čím se to 

Tož tak

Filip

Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Před 10 dny potvrdil hacker Joe Venix zásadní zranitelnost, objevenou Rafay Balochem 1. září v internetovém prohlížeči, který je jako výchozí na 70% zařízení s Androidem (AOSP browser).  Týká se všech verzí androidu nižších, než 4.4.  Závažnost označují média jako „Neštěstí v oblasti soukromí“. Podrobný technický popis je tady.  Ve zkratce lze říct, že zranitelnost umožňuje útočníkovi podstrčit javascriptový kód do libovolné webové stránky – což je sen všech hackerů. To, že se jedná opravdu o průser potvrzuje i fakt, že se o tomhle příliš nedočtete a i Google dělá mrtvého brouka. Poučení z toho plynoucí je, že Android není příliš bezpečná platforma a je potřeba si pořádně rozmyslet, k čemu tato zařízení používáme.
• Googlu uniklo 5 milionů uživatelských jmen a hesel! O tenhle „kousek“ se postaral hacker, vystupující pod přezdívkou „tvskit“. Hacker tvrdí, že minimálně 60% z těchto účtů je aktivních, Google naopak (nečekaně) prohlásil, že se jedná o staré a už nefunkční údaje. Vypadá to, že mezi postiženými jsou i čeští uživatele – tak si Tady otestujte, jestli je váš účet mezi těmi hacknutými. Hmm, moc pěkný! Účty na Googlu používá i spousta firem… Vzpomínáte si, že v minulých rychlovkách jsem psal, že maily na Googlu používá třeba Česká spořitelna? Zkuste si spojit tuhle skutečnost s popsaným únikem hesel a se zprávou následující
• Csirt.cz: Česká spořitelna opět upozorňuje své klienty na možné zneužití internetového bankovnictví prostřednictvím sociální sítě Facebook. Pachatelé se jejím prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta. Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Tohle je další z učebnicových příkladů sociálního inženýrství.
• Csirt.cz: Trojský kůň, který během tohoto roku útočil na bankovní účty v České republice rozšířil množství potenciálních cílů a stal se více globálním. Podle analytiků společnosti Avast nyní tento malware útočí na různé cíle po celém světě, včetně institucí jako jsou Bank of America, HSBC a ING Direct. Zrovna včera jsem na Nově sledoval pořad „víkend“, kde ukazovali, jaký mají české výrobky úspěch ve světě
• Csirt.cz: Bezpečnostní experti společnosti Dr.Web nalezli nový kmen ransomware pro Android, který je schopný nastavit heslo pro odemčení telefonu a také posílat prémiové SMS. Ransomware je zatím šířen jako údajný update systému.  Android je holt ze svého principu napadnutelný – na rozdíl od Apple iOs. I když se Google snaží tomu zabránit a i když se snaží tvrdit opak. Musím říct, že podle mě představuje zavirovaný smartphone mnohem větší nebezpečí, než zavirovaný počítač. Jen si představte, co všechno teoreticky může útočník ovládat: mikrofon, GPS, hovory, SMS, e-maily, nákupy v Google Play…
• Root.cz: V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed. Pořád si myslíte, že vlády a jejich výzvědné organizace jsou těmi, kdo vědí o dění ve světě nejvíc?
• Pokud používáte k zabezpečení přístupu ke svým systémům důvěryhodné SSL certifikáty, pak si ověřte, jestli používají algoritmus SHA-2. Pakliže stále používají SHA-1, je načase je „upgradovat“ …
• Podle tajných dokumentů, které pomohl vytáhnout na světlo světa Edward Snowden, existuje společná aktivita amerických a britských tajných služeb, nazvaná „Treasure map“. Rozhodně se nejedná o žádnou neškodnou hru: jde o snahu zmapovat celý internet – a to až na úroveň identifikace jednotlivých koncových zařízení. Stručně řečeno – chtějí jemnovitě vědět, kdo co dělá na internetu, jaká data ukládá, jaká data posílá, s kým komunikuje atd. Zatím posledním odhaleným kouskem téhle „hry“ je fakt, že výše uvedené organizace měly přístup do sítí německých operátorů! Napsal jsem to ve zkratce, originál je mnohem děsivější Tohle vypadá na opravdu HODNĚ VELKÉHO BRATRA…

Ostatní

• Apple předvedl nový iPhone, a to hned ve dvou velikostech – 4,7″ a 5,5″. Taky ukázal chytré hodinky Apple Watch. Celkově jsme z všichni z předvedených produktů byli trochu zklamaní. Mně připadalo, že Apple místo obvyklých neočekávaných inovací a vizionářských kroků předvedl pouze očekávatelnou evoluci a přizpůsobení se nabídce konkurenčních výrobců. ALE – trh zareagoval úplně nečekaně a např. ten velký iPhone byl hned po uvedení vyprodaný na dlouho dopředu! Takže obchodně to asi Apple odhadl dobře! Je fakt, že srovnáváme jen hardware. V softwarovém vybavení, jeho domyšlenosti, snadnosti použití a v propojení jednotlivých zařízení nemá Apple konkurenci.
• Microsoft koupil Minecraft – za 2,5 miliardy dolarů! Tedy přesně řečeno, koupil firmu Mojang, která za velmi oblíbenou hrou Minecraft stojí. Mojang je malá švédská firma se 40 zaměstnanci, která ovšem za loňský rok dokázala vygenerovat zisk přes 114 miliónů dolarů!!! Microsoft tímto získává kromě hodně ziskové firmy také obrovskou komunitu uživatelů – a řekl bych, že o tu jde v první řadě.
• Samořídící auto od Googlu skládalo testy na „řidičák“. Jak to dopadlo si přečtěte na Technetu.

Všechny rychlovky

Nejčtenější příspěvky

Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Do systému firmy INTERNET CZ, a.s. , která působí na trhu pod značkou FORPSI a patří k největším poskytovatelům internetových služeb na českém trhu, se v pondělí 8.9.2014 vlomil nějaký padouch a začal jejich jménem rozesílat proforma faktury. Využívá asi přístupu k databázi reálných vlastníků domén a žádá o zaplacení domény na další období.  Udělaný je ten podfuk fakt pěkně, sami jsme pár takových faktur dostali. Faktury jsou v PDF a mají úplně stejný formát, jako ty originální. Vše vypadá opravdu k nerozeznání od originálu, je tam jen jedna změna – a to číslo účtu Problém jsme hned časně ráno konzultovali s FORPSI a dostali vyjádření, které potvrdilo naše podezření. Takže jsme okamžitě odeslali varování „svým“ lidem. Následně (asi za 2 hodiny) firma FORPSI poslala vysvětlující mail všem klientům.
• FORPSI v tom není osamocena: O víkendu byl i její konkurent ACTIVE24 „pod palbou“ intenzivního distribuovaného (jak jinak) DDOS útoku. Zdá se, že jejich systémy narušeny nebyly, ale přesto raději  zodpovědně poslali svým klientům také varování, že by se mohlo stát něco podobného, jako u FORPSI.
• Na serveru AnonIB se objevil „inzerát“ jednoho hackera, který údajně připravil falešnou aplikaci Flappy Bird, schopnou krást fotografie ze zařízení Android. Nyní hledá komplice, aby společně uhradili poplatek za vývojářský přístup Google. Proto příště, až budete na Váš telefon instalovat novou aplikaci, raději se znovu zamyslete, pokud bude požadovat přístup k Vašim fotografiím! Zamysleme se: Proč asi každá jednoduchá aplikace požaduje přístup k identitě, souřadnicím, obrázkům, internetu atd.?
• Americký kongres se brání ukončení špiclování kohokoli pomocí NSA, a tak jejich databáze zůstanou asi i letos v plném provozu. Je to docela překvapivé, protože plán na jejich odstavení nebo přinejmenším značné omezení má velmi širokou podporu nejen veřejnosti, ale například i šéfa rozvědky Jamese Clappera! Čím to tak asi je? Že by se „kluci ze senátu“ před volbama nedokázali obejít bez informací NSA?
• Převzato z E15:  Vynalézavost českých podvodníků o sobě opět nechala slyšet – napadání špatně zabezpečených facebookových profilů, z nichž oslovují přátele dotyčné osoby s prosbou o zaslání drobné peněžní částky na bankovní účet totiž v rámci moderních platebních trendů také „inovovali“. Součástí prosby nyní nově přidávají odkaz na falešnou rychlou „platební bránu“ Fastbanking, který žádá zadání přihlašovacích údajů do internetového bankovnictví. Nepozorný uživatel tak sám podvodníkovi sdělí své přihlašovací údaje k bankovnímu účtu. Pokud zrovna nemá zapnutou službu 3D secure, která ověřuje identitu přihlašující se osoby odesláním kódu pomocí SMS na k účtu zaregistrovaný mobilní telefon, může se dostat do problémů.

Ostatní:

1. Skype pro iPhone nově umožňuje skupinové hovory až čtyřem účastníkům. Podobná funkčnost pro Android bude asi následovat.
2. Můj dlouhodobý srovnávací test  „iPhone vs. Android na vlastní kůži“ stále nemá jasného vítěze. Každý systém má svá „pro“, která jsou ovšem vyvážena vždy nějakým „proti“. Obávám se, že se jasného výsledku ani nedoberu a odpověď bude stejná, jako na otázku „jaké je nejlepší auto“. Pokud se mě tedy zeptáte, jestli je lepší iPhone nebo Android, zřejmě se dočkáte odpovědi „jak na co“
3. Facebookáři si určitě všimli, že už pár týdnu se na Facebooku automaticky přehrávají videa – aniž by uživatel musel „zmáčknout play“. Nevím jak se na to díváte Vy, ale mně je tahle funkcionalita vysloveně nepříjemná. Navíc má ještě jeden nepříjemný dopad: v kombinaci s rozmachem videí ve věci polívání si hlavy kýblem s ledovou vodou se razantně zvýšil celosvětový datový provoz Tisíce děkovných dopisů Markovi od mobilních operátorů …
4. Dnes je ten slavný den, kdy APPLE asi představí nový iPhone a kdo ví, co ještě. Nebo možná nic. Uvidíme…
5. Firmě ALZA.cz  je „ta naše zemička“ těsná a začíná prodávat do celé EU. Držíme palce, dělají to dobře – až mě někdy štvou
6. Intel uvedl nové 18ti jádrové XEONy! To už není na takové to domácí počítání, to už je jen do datacenter cloudových providerů …
7. DELL uvedl řadu nových produktů do firemního prostředí. Musím říct, že se mi moc líbí – koukněte tady na anglický originál zprávy, jsou tam i obrázky.

Howg

Všechny rychlovky

Nejčtenější příspěvky

Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• V USA společnost CryptoPhone 500 nalezla 17 falešných stožárů s BTSkami upravených pro účely špehování! Buď to u nás už máme taky nebo to tady bude za chvilku!
• Zpráva celosvětové koalice pro boj s kyber-zločinem za druhý kvartál tohoto roku upozorňuje na pokračující nárůst phishingových útoků. Ty se nejvíce týkají krypto měn, platebních služeb a stránek maloobchodů. Tenhle problém máme i u nás v Česku a není to žádná sranda. Jedinou spolehlivou obranou je používání zdravého rozumu, technika je ve většině případů bezbranná nebo přijde s řešením až s křížkem po funuse.

Ostatní:

1. Našel jsem perfektní tabulky na wikipedii. Přehledně uvádějí, který z velkých IT hráčů kdy koupil kterou firmu, proč a někdy i za kolik! Takže můžete kouknout namátkou na Google, Apple, Facebook nebo Microsoft. Nenechte se odradit úvodními texty, ta tabulka je vždycky až níž na stránce. A pokud by vás zajímaly akvizice mezi dalšími firmami, tak tenhle dotaz dává dost dobré výsledky
2. Chromebooky dobývají trh. Že by začaly vytláčet tablety? Aktuálně koupíte šikovný chromebook od Toshiby s 13″ FullHD displayem už za 330 dolarů.
3. Už delší dobu víme, že Apple uzavřel dohodu s IBM, aby se dostal do firemního segmentu. Viz. tyhle rychlovky, poslední bod. A co na to Google? Začínají prosakovat úplně čerstvé informace, že zahájil ze stejného důvodu jednání s HP
4. HP se podařilo zastavit propad tržeb. Držíme palce, ať to tak jde dál.
5. Zjistili jsme, že hlavním způsobem úniku učitelských hesel ve školách bývá jejich prosté odezírání z klávesnice. Jo, studenti jsou rychlí, vždy se kolem učitele nakupí … a učitelé většinou nebývají přeborníci ani v rychlopsaní, ani ve vymýšlení „fikaných“ hesel. Další oblíbenou variantou je použití keyloggerů. V obou případech by pomohla biometrie nebo dvoufaktorová autentizace, jenže na to ve školství nebývají peníze

That’s all 4 today

Všechny rychlovky

Nejčtenější příspěvky

Bezpečnostní situace:

1. Pořád je potřeba se mít na pozoru před podvodnými e-maily.

Používejte zdravý rozum a uvědomte si, že žádná státní instituce, policie, finančák, banka, advokát apod. po vás nebudou žádat ani peníze ani žádné důvěrné údaje e-mailem, protože je to neprůkazné! Tyhle instituce vždy použijí doporučený dopis nebo datové schránky, aby mohly prokázat, že jste žádost obdrželi! Už jste snad někdy viděli e-mail se zeleným pruhem?

2. Úplně mě vyděsila skutečnost, že Česká spořitelna zřejmě zrušila vlastní mailservery a teď používá hostované e-mailové řešení od Googlu. Tomu říkám „bdít nad daty klientů“ Nevěříte? Koukněte na MX záznamy! Předpokládám, že v rámci úspor už spolupracují s Facebookem na možnosti automatického nahrávání bankovních výpisů na profil uživatele… To se to bude sdílet  a lajkovat!

Ostatní:

1. Shlédnul jsem velkofilm „Transcendence“ s Johny Deppem a Rebeccou Hall v hlavních rolích. Nebudu „spoilerovat“, takže jen stručný komentář Je to docela sračka, z tématu se dalo vytěžit mnohem víc a příběh je hodně schématický. Taky mě štvalo americky typické naivní technické ztvárnění některých situací. Ale stojí to za podívání, nudit se nebudete. Když jsem o filmu přemýšlel ve sprše před spaním, došlo mi, že to, co zobrazuje, může být za dva roky úplná realita. Docela mě zamrazilo…
2. Média jsou dnes plná toho, že se někomu údajně podařilo hacknout iCloud a získat nahaté fotky dosud cudných celebrit (vím, je to něco jako kulatý čtverec..). Vzhledem k nevelkému počtu fotek a dalším několika indiciím si myslím, že o žádný hack iCloudu nejde. Buď měly ony celebrity na iCloud fakt jednoduchá hesla a hacker je náhodou trefil (což není žádný hack), nebo fotky odchytil někde přes mnohem snadněji hacknutelnou Wi-Fi. A úplně nejpravděpodobnější je, že někdo prostě někde nechal ležet foťák, nezaheslovaný mobil nebo zapomněl SD kartu v počítači.
   

   Tak jako tak je potřeba dávat si bacha na cokoli, co umisťujete na internet (dobré jedinečné heslo podmínkou) a taky hlídat dnešní tablety, smartphony i počítače, aby náhodou něco na internet neumísťovaly samy – dělají to pro naše dobro velmi rády…

A to je pro dnešek vše …

Všechny rychlovky

Nejčtenější příspěvky

A je po prázdninách

Ne, že bych měl ve svém věku a při svém povolání nějaký nárok na prázdniny, ale… prostě jsem si je tak trochu udělal. Sice jsem skoro normálně chodil do práce, ale využil jsem toho, že se denní rytmus nemusel přizpůsobovat školnímu rytmu dcer a ty dva měsíce jsme s manželkou fungovali trochu chaoticky a bez pravidel a hlavně podle aktuální nálady. Především jsem se víc věnoval normálnímu životu a méně „ajtýčku“. Bylo to bezva a odstup od „nul a jedniček“ přinesl několik pro mě nečekaných výsledků:

• Na vlastní kůži jsem poznal význam rčení „sladká nevědomost“. Bylo mi totiž mnohem lehčeji na duši, když jsem denně nesledoval aktuální dění v IT světě a v politice. Netrpěl jsem pocity, že mi vývoj IT utíká pod rukama a bují způsobem, se kterým nedokážu souhlasit. Neprožíval jsem každodenní peklo v diskusi sám se sebou, zda je lepší současný vývoj akceptovat a svézt se na jeho vlně nebo se řídit podle svého názoru a svědomí, i když to pro firmu nemusí být výhodné. Ty dva měsíce jsem si dopřál ten luxus, že jsem si hleděl svého, a to, co se děje okolo, jsem ignoroval. Bylo to fajn a mám pokušení v tom pokračovat … ale znám se, nevydržím to. Tak to asi nechám vždycky na prázdniny…
• Udělal jsem kus práce vlastníma rukama a opravil si tak pošramocené kutilské sebevědomí. A možná trochu i svůj obraz v očích svých dcer
• Upevnil jsem své přesvědčení, že v Česku máme fakt krásně a já nemám moc důvodů k výletům do zahraničí. Konečně jsem sám o sobě zjistil tu pravdu, žen nemám cestovatelského ducha a moje touha po novinkách a poznání je dokonale ukojena bouřlivým světem IT. Třeba se to věkem ještě změní, ale zatím vidím důvody k cestám do zahraničí ryze prakticky: na lyže a na jachtu, protože na tyhle koníčky v Česku nemáme ty správné podmínky.

A jak to bude s rychlovkama? Samozřejmě, že zase budou. Dnes se proberu tím, co se přes prázdniny událo a hned zítra to krátce shrnu.

Formu rychlovek trochu upravím:

• Denně budu krátce informovat o aktuálních číhajících nebezpečích, aktivitách internetových padouchů a případně o naprosto zásadních novinkách z IT dění, protože tohle je tak jako tak součást mojí práce a není důvod se o to nepodělit.
• Jednou až dvakrát týdně napíšu o všem z IT dění, co se dá kvalifikovat minimálně jako „opravdu zajímavé, šokující nebo třeskutě důležité“.
• V nepravidelných intervalech spáchám nějakou monotématickou úvahu nebo analýzu – podle toho, co mě zrovna zaujme nebo čím se budu hlouběji zabývat.
• Co nejdřív „se dokopu“ k tomu, abych souvisle sepsal úvahu na téma „proč považuji současný vývoj IT za nebezpečný a špatný“ … a už tím nebudu v článcích obtěžovat – pouze odkážu na tuto úvahu

Všechny rychlovky

Nejčtenější příspěvky