Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Před 10 dny potvrdil hacker Joe Venix zásadní zranitelnost, objevenou Rafay Balochem 1. září v internetovém prohlížeči, který je jako výchozí na 70% zařízení s Androidem (AOSP browser).  Týká se všech verzí androidu nižších, než 4.4.  Závažnost označují média jako „Neštěstí v oblasti soukromí“. Podrobný technický popis je tady.  Ve zkratce lze říct, že zranitelnost umožňuje útočníkovi podstrčit javascriptový kód do libovolné webové stránky – což je sen všech hackerů. To, že se jedná opravdu o průser potvrzuje i fakt, že se o tomhle příliš nedočtete a i Google dělá mrtvého brouka. Poučení z toho plynoucí je, že Android není příliš bezpečná platforma a je potřeba si pořádně rozmyslet, k čemu tato zařízení používáme.
• Googlu uniklo 5 milionů uživatelských jmen a hesel! O tenhle „kousek“ se postaral hacker, vystupující pod přezdívkou „tvskit“. Hacker tvrdí, že minimálně 60% z těchto účtů je aktivních, Google naopak (nečekaně) prohlásil, že se jedná o staré a už nefunkční údaje. Vypadá to, že mezi postiženými jsou i čeští uživatele – tak si Tady otestujte, jestli je váš účet mezi těmi hacknutými. Hmm, moc pěkný! Účty na Googlu používá i spousta firem… Vzpomínáte si, že v minulých rychlovkách jsem psal, že maily na Googlu používá třeba Česká spořitelna? Zkuste si spojit tuhle skutečnost s popsaným únikem hesel a se zprávou následující
• Csirt.cz: Česká spořitelna opět upozorňuje své klienty na možné zneužití internetového bankovnictví prostřednictvím sociální sítě Facebook. Pachatelé se jejím prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta. Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Tohle je další z učebnicových příkladů sociálního inženýrství.
• Csirt.cz: Trojský kůň, který během tohoto roku útočil na bankovní účty v České republice rozšířil množství potenciálních cílů a stal se více globálním. Podle analytiků společnosti Avast nyní tento malware útočí na různé cíle po celém světě, včetně institucí jako jsou Bank of America, HSBC a ING Direct. Zrovna včera jsem na Nově sledoval pořad „víkend“, kde ukazovali, jaký mají české výrobky úspěch ve světě
• Csirt.cz: Bezpečnostní experti společnosti Dr.Web nalezli nový kmen ransomware pro Android, který je schopný nastavit heslo pro odemčení telefonu a také posílat prémiové SMS. Ransomware je zatím šířen jako údajný update systému.  Android je holt ze svého principu napadnutelný – na rozdíl od Apple iOs. I když se Google snaží tomu zabránit a i když se snaží tvrdit opak. Musím říct, že podle mě představuje zavirovaný smartphone mnohem větší nebezpečí, než zavirovaný počítač. Jen si představte, co všechno teoreticky může útočník ovládat: mikrofon, GPS, hovory, SMS, e-maily, nákupy v Google Play…
• Root.cz: V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed. Pořád si myslíte, že vlády a jejich výzvědné organizace jsou těmi, kdo vědí o dění ve světě nejvíc?
• Pokud používáte k zabezpečení přístupu ke svým systémům důvěryhodné SSL certifikáty, pak si ověřte, jestli používají algoritmus SHA-2. Pakliže stále používají SHA-1, je načase je „upgradovat“ …
• Podle tajných dokumentů, které pomohl vytáhnout na světlo světa Edward Snowden, existuje společná aktivita amerických a britských tajných služeb, nazvaná „Treasure map“. Rozhodně se nejedná o žádnou neškodnou hru: jde o snahu zmapovat celý internet – a to až na úroveň identifikace jednotlivých koncových zařízení. Stručně řečeno – chtějí jemnovitě vědět, kdo co dělá na internetu, jaká data ukládá, jaká data posílá, s kým komunikuje atd. Zatím posledním odhaleným kouskem téhle „hry“ je fakt, že výše uvedené organizace měly přístup do sítí německých operátorů! Napsal jsem to ve zkratce, originál je mnohem děsivější Tohle vypadá na opravdu HODNĚ VELKÉHO BRATRA…

Ostatní

• Apple předvedl nový iPhone, a to hned ve dvou velikostech – 4,7″ a 5,5″. Taky ukázal chytré hodinky Apple Watch. Celkově jsme z všichni z předvedených produktů byli trochu zklamaní. Mně připadalo, že Apple místo obvyklých neočekávaných inovací a vizionářských kroků předvedl pouze očekávatelnou evoluci a přizpůsobení se nabídce konkurenčních výrobců. ALE – trh zareagoval úplně nečekaně a např. ten velký iPhone byl hned po uvedení vyprodaný na dlouho dopředu! Takže obchodně to asi Apple odhadl dobře! Je fakt, že srovnáváme jen hardware. V softwarovém vybavení, jeho domyšlenosti, snadnosti použití a v propojení jednotlivých zařízení nemá Apple konkurenci.
• Microsoft koupil Minecraft – za 2,5 miliardy dolarů! Tedy přesně řečeno, koupil firmu Mojang, která za velmi oblíbenou hrou Minecraft stojí. Mojang je malá švédská firma se 40 zaměstnanci, která ovšem za loňský rok dokázala vygenerovat zisk přes 114 miliónů dolarů!!! Microsoft tímto získává kromě hodně ziskové firmy také obrovskou komunitu uživatelů – a řekl bych, že o tu jde v první řadě.
• Samořídící auto od Googlu skládalo testy na „řidičák“. Jak to dopadlo si přečtěte na Technetu.

Všechny rychlovky

Nejčtenější příspěvky

Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Do systému firmy INTERNET CZ, a.s. , která působí na trhu pod značkou FORPSI a patří k největším poskytovatelům internetových služeb na českém trhu, se v pondělí 8.9.2014 vlomil nějaký padouch a začal jejich jménem rozesílat proforma faktury. Využívá asi přístupu k databázi reálných vlastníků domén a žádá o zaplacení domény na další období.  Udělaný je ten podfuk fakt pěkně, sami jsme pár takových faktur dostali. Faktury jsou v PDF a mají úplně stejný formát, jako ty originální. Vše vypadá opravdu k nerozeznání od originálu, je tam jen jedna změna – a to číslo účtu Problém jsme hned časně ráno konzultovali s FORPSI a dostali vyjádření, které potvrdilo naše podezření. Takže jsme okamžitě odeslali varování „svým“ lidem. Následně (asi za 2 hodiny) firma FORPSI poslala vysvětlující mail všem klientům.
• FORPSI v tom není osamocena: O víkendu byl i její konkurent ACTIVE24 „pod palbou“ intenzivního distribuovaného (jak jinak) DDOS útoku. Zdá se, že jejich systémy narušeny nebyly, ale přesto raději  zodpovědně poslali svým klientům také varování, že by se mohlo stát něco podobného, jako u FORPSI.
• Na serveru AnonIB se objevil „inzerát“ jednoho hackera, který údajně připravil falešnou aplikaci Flappy Bird, schopnou krást fotografie ze zařízení Android. Nyní hledá komplice, aby společně uhradili poplatek za vývojářský přístup Google. Proto příště, až budete na Váš telefon instalovat novou aplikaci, raději se znovu zamyslete, pokud bude požadovat přístup k Vašim fotografiím! Zamysleme se: Proč asi každá jednoduchá aplikace požaduje přístup k identitě, souřadnicím, obrázkům, internetu atd.?
• Americký kongres se brání ukončení špiclování kohokoli pomocí NSA, a tak jejich databáze zůstanou asi i letos v plném provozu. Je to docela překvapivé, protože plán na jejich odstavení nebo přinejmenším značné omezení má velmi širokou podporu nejen veřejnosti, ale například i šéfa rozvědky Jamese Clappera! Čím to tak asi je? Že by se „kluci ze senátu“ před volbama nedokázali obejít bez informací NSA?
• Převzato z E15:  Vynalézavost českých podvodníků o sobě opět nechala slyšet – napadání špatně zabezpečených facebookových profilů, z nichž oslovují přátele dotyčné osoby s prosbou o zaslání drobné peněžní částky na bankovní účet totiž v rámci moderních platebních trendů také „inovovali“. Součástí prosby nyní nově přidávají odkaz na falešnou rychlou „platební bránu“ Fastbanking, který žádá zadání přihlašovacích údajů do internetového bankovnictví. Nepozorný uživatel tak sám podvodníkovi sdělí své přihlašovací údaje k bankovnímu účtu. Pokud zrovna nemá zapnutou službu 3D secure, která ověřuje identitu přihlašující se osoby odesláním kódu pomocí SMS na k účtu zaregistrovaný mobilní telefon, může se dostat do problémů.

Ostatní:

1. Skype pro iPhone nově umožňuje skupinové hovory až čtyřem účastníkům. Podobná funkčnost pro Android bude asi následovat.
2. Můj dlouhodobý srovnávací test  „iPhone vs. Android na vlastní kůži“ stále nemá jasného vítěze. Každý systém má svá „pro“, která jsou ovšem vyvážena vždy nějakým „proti“. Obávám se, že se jasného výsledku ani nedoberu a odpověď bude stejná, jako na otázku „jaké je nejlepší auto“. Pokud se mě tedy zeptáte, jestli je lepší iPhone nebo Android, zřejmě se dočkáte odpovědi „jak na co“
3. Facebookáři si určitě všimli, že už pár týdnu se na Facebooku automaticky přehrávají videa – aniž by uživatel musel „zmáčknout play“. Nevím jak se na to díváte Vy, ale mně je tahle funkcionalita vysloveně nepříjemná. Navíc má ještě jeden nepříjemný dopad: v kombinaci s rozmachem videí ve věci polívání si hlavy kýblem s ledovou vodou se razantně zvýšil celosvětový datový provoz Tisíce děkovných dopisů Markovi od mobilních operátorů …
4. Dnes je ten slavný den, kdy APPLE asi představí nový iPhone a kdo ví, co ještě. Nebo možná nic. Uvidíme…
5. Firmě ALZA.cz  je „ta naše zemička“ těsná a začíná prodávat do celé EU. Držíme palce, dělají to dobře – až mě někdy štvou
6. Intel uvedl nové 18ti jádrové XEONy! To už není na takové to domácí počítání, to už je jen do datacenter cloudových providerů …
7. DELL uvedl řadu nových produktů do firemního prostředí. Musím říct, že se mi moc líbí – koukněte tady na anglický originál zprávy, jsou tam i obrázky.

Howg

Všechny rychlovky

Nejčtenější příspěvky

Zdá se, že konec července je okurkovou sezónou i v oblasti IT. Asi to bude tím horkem. Jak lze vidět z následujícího grafu, tak v červenci a srpnu je i v Silicon valley opravdu vedro a navíc tam skoro neprší

1. !!! Několik smysluplných varování našeho Národního bezpečnostního týmu:
   • Česká spořitelna varovala před novou formou útoku, prostřednictvím kterého se snaží kyberzločinci vylákat kompletní údaje o cizích platebních kartách. Využívají k tomu podvodné stránky, které se na první pohled tváří jako internetové bankovnictví spořitelny – služba Servis 24.
   • Za účelem infikování uživatelů služby Facebook posílají podvodníci phishingovou zprávu e-mailem nebo pomocí facebookového účtu některé z přátel oběti a slibují snadnou cestu k hacknutí libovolného facebookového účtu.
   • Kritická chyba v aplikaci Instagram pro Android může umožnit únos uživatelského účtu a úspěšný přístup k soukromým fotografiím, editování komentářů, přidávání a mazání fotografií.
2. Kdo se těší na brzké uvedení nové generace Apple TV, bude zklamán. Apple si s novou verzí téhle chytré krabičky dá docela na čas a zatím bude pouze dodávat softwarové upgrady pro stávající 3. generaci. Pokud někde v tisku prosákly informace o nové Apple TV, byl to spíš jen marketingový humbuk – spousta televizních (resp. internetově-televizních) firem totiž doufá, že do nové verze Apple TV budou začleněny právě jejich služby.
3. Minulý týden se v našem českém IT rybníku odehrála velká věc: Firma AVAST Software koupila tuzemskou jedničku ve vývoji mobilních aplikací, pražskou Inmite. AVAST je hodně bohatá a úspěšná firma, která dokázala doslova zaplavit celosvětový trh svým bezpečnostním softwarem – např. tento týden je AVAST nejstahovanějším softwarem na nejnavštěvovanějším „stahovacím“ webu na světě!!! AVAST, který jednoznačně prokázal velké vizionářství a obchodní schopnosti vidí pochopitelně budoucnost v mobilních aplikacích a jde do toho, jak je vidět, s plným nasazením. Držíme palce a přejeme úspěch!
4. V dubnu jsme psali o autech, která umí jezdit bez řidiče. Na jejich vývoji hodně pracuje mj. Google s využitím své obrovské databáze kvalitních mapových podkladů a návazných informací. Mohlo by se zdát, že je to jen „výzkum pro výzkum“ a celkově tak trochu úlet. Je tu ale jeden fakt, který ukazuje, že to úplný úlet není: Anglická vláda ohlásila, že od ledna příštího roku umožní provoz autonomních aut na veřejných silnicích!!! Už dokonce zadali analýzu a doplnění vyhlášky. U tradičně konzervativních Angličanů je pro mě takto novátorský přístup velkým překvapením. Buď opravdu chtějí být moderní a uvědomují si potenciál „bezpilotních“ aut a nebo má anglická firma MIRA ďábelsky dobré lobbisty
5. Pokud tak jako já milujete rychlé SSD disky, ale trápí vás otázky ohledně jejich výdrže, MUSÍTE si přečíst tenhle článek. Tým nadšenců kolem serveru diit.cz v něm popisuje závěrečnou část svého dlouhodobého intenzivního testování jednoho SSDčka. Popis celé série testů je tady. Pro mě jsou výsledky testu hodně překvapivé: myslel jsem, že SSD zdaleka tolik nevydrží! Autorům patří dík za skvělou práci.
6. Neustále probírané případy špehování ze strany NSA, přítomnost „špehátorů“ v softwarových i hardwarových zařízeních všeho druhu i osvětové aktivity Edwarda Snowdena mají zajímavý tržní efekt: Zejména v asijských zemích, a také v Rusku začíná klesat byznys tradičním světovým firmám (IBM, HP, Microsoft, Symantec) ve prospěch místních výrobců! A to je dobře, mně se to líbí. Myslím, že se to v posledních letech s tou globalizací trochu přehnalo
7. Rusové chtějí od Applu a SAPu zdrojáky kvůli podezření na přítomnost „špehátorů“! Tahle zpráva jednoznačně navazuje na předchozí informaci a ukazuje rostoucí nedůvěru v bezpečnost a zachování soukromí při používání tradičního SW a HW. Detailně tento trend  rozebrali na E15.

Všechny rychlovky

Nejčtenější příspěvky

Včera vůbec nebyl čas na psaní, řešili jsme celý den naprosto záhadné chování jednoho šifrovaného vmwarového clusteru

1. Národní bezpečnostní institut tentokrát uvádí užitečná varování, takže je předávám „v původním znění“ a jen doplním komentáře:
   • Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě. Útok začíná zasláním falešné e-mailové zprávy, která se tváří, jako by byla odeslána legitimní a dobře známou entitou. Kyber zločinci šíří malware pomocí přiloženého souboru ovládacího panelu (.cpl), jehož spuštění vede ke stažení a instalaci dalšího souboru s falešným nástrojem pro Windows Update. Tento nástroj je však ve skutečnosti malware. Co je důležité, je skutečnost, že malware přidá do systému vlastní certifikáty, pozmění DNS a následně sám sebe smaže, takže zpětně se již uživatel o infikování jeho počítače nedozví!  Tohle je fakt průser, takže BACHA!
   • Nové „zábavné“ video šířící se Facebookem vede k již ne tak veselému trojskému koni nainstalovanému na počítače uživatelů.  Klikání na různé Facebookem nabízené odkazy (videa, hry atd.) je obecně velký bezpečnostní průser
2. Používáte na mobilu nebo tabletu Facebook? Štvou vás reklamy, které vám Facebook do těchto zařízení „tlačí“? Pak vězte, že bude hůř. Mobilní reklama se totiž stala hlavním zdrojem příjmů Facebooku – za poslední kvartál mu vynesla skoro 800 miliónů dolarů čistého zisku! Člověk ani nemusí být kněžna Libuše, aby viděl jasnou budoucnost: Vše bude digitální, internetové služby budou zadarmo, soukromí se stane přežitkem a ze všech koutů a zařízení na nás bude vyskakovat děsivě cílená reklama.
3. Google rozjíždí velmi ambiciózní vědecký projekt. Bude „anonymně“ sbírat genetická a molekulární data do cloudového úložiště, kde je následně prožene sadou sofistikovaných analytických nástrojů. Cíle jsou následující:
   • V první fázi vytvořit „vzor“ zdravě fungujícího lidského těla.
   • V druhé fázi s využitím vzoru hledat odchylky – tj. nemoci.
   • Ve finální fázi s využitím přenosných snímačů (chytré hodinky atd.) predikovat možné zdravotní problémy
     Můj komentář? Viz předchozí bod….
4. Také další zpráva je o Googlu, protože hlad této firmy po ovládnutí lidstva je nekonečný. Jako další nástroj k dosažení tohoto cíle koupili za 1 miliardu dolarů firmu Twitch, která provozuje živá videoherní vysílání. Lze tedy očekávat, že Google tuhle populární službu brzy integruje do Youtube. Mimochodem, Youtube si Google koupil už v roce 2006 za tenkrát rekordní sumu 1,65 miliardy dolarů.
5. Chcete si vyzkoušet novou verzi desktopového operačního systému od Applu OS X Yosemit? Apple bourá stará tabu a nově zpřístupňuje betaverzi všem zájemcům!
6. Světový síťařský gigant, společnost Cisco, už není, co bývala:
   • po přesunutí vývoje do Indie rapidně klesla vzájemná kompatibilita jejich zařízení a jednotlivých verzí firmwaru
   • ani podpora už není to co dřív, protože na spoustu problémů nezná odpověď – vůbec o nich totiž neví!
   • zisk firmy jde dolů, protože tradiční trh hardwarových síťových „krabic“ se zmenšuje díky rozvoji SDN (softwarově definované sítě).
     Cisco se ale snaží dohonit ujíždějící vlak a startuje nový projekt, nazvaný DevNet. Do něj se snaží nalákat novátorské vývojáře s cílem vytvořit po vzoru Applu a Google něco jako AppStore resp. Google Play. V tomhle online tržišti aplikací by Cisco chtělo nabízet právě komponenty pro SDN.
     Osobně moc nevěřím, že se Ciscu podaří vlak dohnat. V oblasti SDN není pro úspěch potřeba budovat drahé výrobní závody a síť distributorů. Je to čistě softwarový byznys, ve kterém je spousta nových dravců s inovativním přístupem a vstřícnou cenovou a licenční politikou. Cisco může bodovat pouze tradicí a finanční silou – a to, myslím, stačit nebude.

1. Náš vládou sponzorovaný Národní bezpečnostní institut mě dnes překvapil hned ve dvou ohledech, z toho jednou pozitivně:
   - Zprávu o zranitelnosti Apple produktů s iOs (iPad, iPhone), o které jsem psal včera ráno v rychlovkách, uveřejnil až v 10 večer
   - Má na svých stránkách pěkný vtip, na kterém znázorňuje, jak funguje slovníkový útok k získání uživatelova hesla:
   
2. Bezpečnostní experti, zaměstnaní na Carnegie Mellon University (CMU) (= hackeři :-)) vydali prohlášení, že za méně než 3000$ jsou schopni identifikovat statisíce uživatelů široce používané anonymizační sítě TOR. Kdo TOR používá, může být docela v klidu, protože vývojáři TOR sítě obratem zareagovali prohlášením, že už na ten bug kápli a co nevidět updatují software TOR routerů tak, aby útok nebyl možný.
3. Apple se dnes vyjádřil ke včerejšímu nařčení, že na základě spolupráce s NSA integroval do iOS zařízení nedokumentované funkce, které umožňují šmírovat uživatele a krást jim jejich data. V prohlášení tvrdí, že se jedná o „diagnostické funkce pro využití vývojáři a pro začlenění iOS zařízení do podnikových systémů“ a že „uživatel musí potvrdit důvěryhodnost každého zařízení, které vzdáleně využívá tyto funkce“. Celá zpráva v originále je tady. Zaujalo mě, že Apple, který je vždycky v popisu interního fungování svých produktů tajemný jako hrad v Karpatech, najednou vyprodukoval tak obsáhlou zprávu! Až se člověku dere na jazyk to přísloví o potrefené huse…
4. Pokud jste právě v roli rodičů a chtěli byste mít trochu pod kontrolou počítačové a internetové aktivity vašich dětí, zkuste ve windows nastavit „rodičovskou kontrolu“. Návodů a článků jak na to, je spousta. Pokud by vám možnosti rodičovské kontroly nestačily, zkuste ji zkombinovat s možnostmi bezplatné části služby QUSTODIO.  Funguje do docela pěkně, sám jsem to určitou dobu doma využíval
5. Apple, Microsoft, IBM a další pozvolna vypouštějí do světa předběžné výsledky svého hospodaření za další kvartál. Z výsledků lze vytušit, že revoluční přístup a aplikované změny, tj. typické chování IT molochů v posledním kvartálu, se znamenitě vyplatily. Jakmile budou k dispozici konkrétnější čísla, udělám zase podobné srovnání, jako za minulý kvartál.

Všechny rychlovky

Nejčtenější příspěvky

V pondělí, tedy včera, se jednak nic převratného nepřihodilo a taky bylo tak vedro, že by rychlovky stejně nikdo nečetl ;-). Opět tedy kumuluji pondělí a úterý do jednoho „vydání“ a zároveň věřím, že díky dnešnímu chladnějšímu počasí raketově vroste počet čtenářů

1. Znovu doporučuji:
   

   Nevěřte nikomu a ničemu a používejte zdravý rozum.

   Stále se množí podvodné zprávy, šířené mailem nebo facebookem, které se snaží uživatele „oblbnout“. Cílem onoho oblbnutí je buď vylákání zajímavých údajů (hesla k facebookovému účtu, údajů ke kreditce atd.) nebo kliknutí na nějaký odkaz, který do počítače nasadí virus nebo jiné svinstvo. Už snad ani nemá cenu psát o konkrétních variantách útoků, protože jich přibývá děsivým tempem a opravdu jedinou obranou je rozumné chování každého z nás.

2. Nokia už nebude vybavovat své telefony Androidem a nově vylíhnutá řada X skončí.
   Nokia už nějakou dobu patří Microsoftu a jeho nový šéf, Satya Nadella, je požehnán jasnou vizí a pevným odhodláním. Bere krok za krokem vše do svých rukou a dává věcem jasný směr. Jakmile se pozornost nového šéfa zaměřila na Nokii, měl hned jasno: bude konec experimentů s Androidem a jinými systémy, Nokia bude využívat pouze operační systémy Microsoftu. A cca 12 000 lidí z Nokie dostane výpověď. Howg.
3. Už jsou na světě 8TB disky. Zatím jsou k dispozici pouze pro výrobce počítačů, ale to se jistě nejpozději do 2 měsíců změní a budeme mít možnost si je koupit třeba na Alze. Takových 8TB, to už je něco! Dokážete si představit, kolik dat se na takový disk vejde? A jaká to bude katastrofa, když tento vrchol techniky „odejde“?
4. Google rozjíždí další kšeft. Firmám v USA za dosud nezveřejněnou cenu nabízí přesné letecké resp. satelitní snímky ve vysokém rozlišení. Nikdo zatím neví, zda k tomu používá své balóny, drony, satelity nebo letadla. Každopádně Google opět ukazuje své obchodní schopnosti, když technologii, kterou primárně pořizuje pro potřeby svého vlastního rozvoje, tímto způsobem „podruhé“ prodá
5. Pirate Bay,  známá služba pro torrentové sdílení nelegálního obsahu (především filmů), byla soudem zakázána v roce 2011 a její zakladatelé „šli sedět“. Paradoxně od té doby až do dneška se provoz na této síti zdvojnásobil! To dost jasně ilustruje moc a účinnost standardního práva v internetových vodách ….
6. Jonathan Zdiarsky, expert (a hacker) na iPhony, objevil v těchto zařízeních nedokumentované funkce, které umožňují vzdálený přístup k obrázkům, SMSkám, kontaktům, mailům a dalším osobním datům. To vše navíc bez PINu a bez hesla. Zatím se neví, zda je to pouze programátorská chyba a nebo třeba funkce na objednávku NSA. Apple to každopádně bude muset vysvětlit.

Všechny rychlovky

Nejčtenější příspěvky

Google má zase nový projekt. Jmenuje se „Project Zero“ a funguje to takhle: Google vytvořil tým specialistů, kteří pročmuchávají celý internet a hledají potenciálně nebezpečné weby a aplikace. Cílem je ochránit uživatele gůglovských služeb před potenciálně nebezpečnými službami.
Neodpustím si pár poznámek:

• Už zase se Google staví do role soudce, který rozhoduje „o nás bez nás“, co je pro nás dobré a co ne.
• Jako vždy, celá tahle šaráda dává Googlu do rukou ohromnou moc. Když se rozhodne, že některý web nebo software zařadí na seznam nevhodných, tak má příslušný poskytovatel služby „po žížalkách“. Je to podobná situace, jakou nedávno předvedl Microsoft s DynDNS službou „NO-IP.COM“ (viz tady, bod 3).
• Docela úsměvné je, že jedním z členů čmuchacího týmu je George Hotz, zvaný GeoHot. Tenhle chlapík je americký hacker, který se v roce 2007 (bylo mu 17) proslavil hacknutím iPhonu

Chcete mít synchronizované složky mezi několika zařízeními? Tohle dnes samozřejmě nabízí spousta známých služeb, např. DropBox, Google disk a hromada dalších. Společným znakem všech těchto služeb je ale to, že vaše data jsou nejprve uložena na server poskytovatele služby a z něj potom synchronizována na další zařízení. Pokud je vám ukládání vašich dat na cizích serverech proti mysli a jste technicky trochu zdatní, koukněte na projekt BittorrentSync. Projekt využívá přenosové technologie, která se v dnešní době nejvíce používá pro pirátské sdílení filmů. Protože tato lumpárna je celosvětově velmi oblíbená, je i technologie propracovaná, zocelená v mnoha bitvách a tedy perfektně funkční Hlavně nepotřebuje žádné centrální servery, data proudí pouze mezi synchronizovanými zařízeními a přenosy jsou šifrované. Samozřejmě existují i jiné technologie, které vám zajistí stejnou funkcionalitu. Také je potřeba zmínit, že používaný způsob přenosu dat je právě díky svému vesměs pirátskému využití mnoha poskytovateli a firmami blokován. Tak jako tak - BittorrentSync je krásná ukázka „civilního využití“ pirátské technologie

Apple se dohodnul s IBM na spolupráci v oblasti podnikové sféry. Důvod je jasný: Apple má špičkový hardware s bezpečným a tedy do firem vhodným operačním systémem (iPhone, iPad) – a IBM má zase mraky podnikových aplikací a velké zkušenosti v této oblasti. Nápad je to bezvadný, ale pokud bych měl na základě svých zkušeností tipovat, tak musím říct, že v Česku asi nic z tohoto spojení nevyužijeme. V IBM se vždy orientovali na velké firmy amerického typu a jejich řešení i cenová politika většinou jen velmi málo zrcadlila potřeby českých firem. Ale třeba se mýlím

Všechny rychlovky

Nejčtenější příspěvky

1. BACHA!!! Zase nový mailový virus! Tentokrát jde o maily s předmětem „EXEKUČNÍ PŘÍKAZ“, opět se „zazipovanou“ přílohou, obsahující VIRUS!! Mail neotvírejte, nečtěte a rovnou jej smažte. Scénář i provedení jsou úplně stejné, jako v případě nedávných mailových virů typu „výše pohledávky“. A stejně jako v minulých případech platí, že zatím antiviry tohle „svinstvo“ nedetekují.
2. Ajaj! Také používáte službu LastPass pro správu hesel k webům? Pokud ano, pak si raději změňte hlavní heslo! Provozovatel této služby přiznal existenci bezpečnostních děr. Nešlo o nic strašného, díry jsou už zalepeny a pravděpodobně ani nikdy nebyly využity – ale člověk nikdy neví. Detaily viz. originál zprávy z jejich blogu. Mám dojem, že HeartBleed nastartoval celkem užitečnou lavinu prověrek existujících bezpečnostních produktů
3. Novou verzi systému Android, nazvanou „Android L“, kterou Google představil nedávno na své vývojářské konferenci, už otestovali i nadšenci v Česku. Podle reakcí se zdá, že Google udělal dost velký krok kupředu, systém je rychlejší a přehlednější. Stejně jako Apple, tak i Google začlenil do nového Androidu funkce, pro které bylo dříve nutné instalovat samostatné aplikace. Jsou tedy integrovány funkce „nerušit“ (jako by z oka vypadla té Applovské), snímek obrazovky, notifikace na zamčené obrazovace a další.
4. Už jsem psal o tom, že se chytrý telefon díky svému výkonu a možnostem ovládání stane v blízké budoucnosti „mozkem a ovládacím centrem“ různých inteligentních i rádoby-inteligentních zařízení. Příliš jsem se nemýlil, protože na trhu už je například travní sekačka, ovládaná chytrým telefonem Neuvěřitelné, že?
5. Často píšu o útocích formou sociálního inženýrství, které patří v dnešní době k nejúspěšnějším a proto i nejoblíbenějším metodám. Nově se můžete nechat „inženýrsky“ nachytat na ověření své facebookové stránky – a v mžiku o totu stránku přijít. Detailně tutu novou lumpárnu popsali na Lupě.

Všechny rychlovky

Nejčtenější příspěvky

1. Ach jo, zase jsem byl příliš optimistický. Ve včerejších rychlovkách jsem doporučil applistům upgrade na iOS 7.1.2 a ejhle – dnes se ukázalo, že má nějakou chybku Při jeho instalaci iPhone i iPad „vytuhne“ a pomůže jen restart (delší dobu současně podržet tlačítko „home“ a vypínací tlačítko). Po restartu vše najede korektně i s provedeným upgradem. Takže doporučení beru zpět, zatím to raději neinstalujte…
2. O2 bude nabízet nové tarify, nazvané „Machine“. Jejich vznik je dán rozvojem internetu věcí a tedy i potřebou komunikace různých zařízení resp. strojů. Tarify jsou bez závazku, ten nejlevnější umožňuje pouze SMS komunikaci a stojí 20 korun/měsíc. Tarif s 1MB přenesených dat přijde na 46 kč/měsíc. K dispozici jsou i další tarify s větším limitem přenesených dat. Jak je vidět, i O2 už beze internet věcí vážně a snaží se přizpůsobit.
3. Teď jedna trochu sportovní: Na právě probíhajícím MS ve fotbale v Brazílii se přihodila následující lapálie: Na internetu byla zveřejněna fotografie šéfa mezinárodního koordinačního centra federální policie Luize Cravo Dorea, stojícího před obrovskou obrazovkou. To by samo o sobě bylo docela normální, funkcionáři se rádi zviditelňují. Pikantní ovšem je, že na obrazovce za zády velkého policisty jsou kromě nezbytného loga šampionátu vidět i připojovací údaje (tj. SSID a heslo) k interní wifi síti :-) 
4. Kina v Anglii zakázala Google glass skoro vzápětí po jejich uvedení. Obávali se, že diváci budou v průběhu sledování film pomocí brýlí natáčet a tak pořizovat pirátské kopie. Bylo to ale docela šlápnutí vedle a zbytečné gesto, protože Google glass vydrží při plném nabití natáčet max. 45 minut a navíc jsou na trhu mnohem šikovnější a levnější zařízení pro tenhle způsob „pirátění“.
5. Včera jsem psal o masivním útoku hackerské skupiny DragonFly na energetické firmy západního světa. Dnes jsou toho plná už všechna média a hodně se píše o tom, že za vším stojí ruskou vládou placená skupina hackerů. Legrační je, že podle analýzy časů útoků jsou to normální úředníci, kteří chodí do práce od sedmi do čtyř

Všechny rychlovky

Nejčtenější příspěvky

Dnes pozdě odpolední, protože od rána byl pracovní fofr

1. Mírně zaručené prameny tvrdí, že v první polovině roku 2015 chystá Microsoft nečekané změny: Na počítače se vrátí Windows ve své obvyklé podobě, tedy bez dlaždicové startovací nabídky, zvané „METRO“. Windows pro mobilní zařízení (tablety a spol.) naopak bude mít ovládání pouze v dlaždicovém „Metro stylu“ a zcela ztratí možnost přepnutí do klasického desktopu. Celoobrazovkové „metro“ aplikace budou stále k dispozici na obou platformách s tím, že na desktopu se k nim bude přistupovat z klasické nabídky „start“. Myslím si, že je to pravda, protože tahle varianta je logická a mělo to tak být už od začátku – Microsoft by si ušetřil rozpačité reakce uživatelů.
2. Apple vydal iOS 7.1.2, který opravuje chyby v datových přenosech na některých zařízeních, opravuje problém s ochranou příloh e-mailu a vylepšuje trochu děsivou technologii iBeacon. Podle prvních ohlasů je upgrade bezproblémový, takže jej vzhledem k opravám chyb doporučuji.
3. Microsoft „zabil“ oblíbeného free provozovatele dynamických DNS názvů, společnost no-ip.com. Stalo se tak proto, že tato organizace nevědomky poskytovala své služby i skupině padouchů, kteří stáli za několika botnetovými malwarovými útoky. Microsoft využil své dominance a soudní cestou převzal řízení DNS záznamů na sebe. Důsledkem je nefunkčnost této DynDNS služby u mnoha uživatelů. Samozřejmostí jsou silné protesty jak ze strany poškozených uživatelů, tak i ze strany samotného poskytovatele služby. Já v tom vidím jasný důkaz potvrzení svých teorií: a) nelze spoléhat na služby, které jsou zdarma b) Moc, kterou dáváme dobrovolně do rukou „svaté trojice“ (Google, Apple, Microsoft) je tak obrovská, že když se rozhodnou, mohou zlikvidovat kohokoli… a buďme si jistí, že tohle je jen malé „demo“. 
4. Hackerské skupině Dragonfly (=vážka) se podařilo provést malwarový útok (pozor!! stále aktivní), který umožňuje sabotovat světovou energetickou infrastrukturu. Do počítačů mnoha amerických a minimálně šesti evropských energetických firem nasadili trojského koně, který hackerům umožňuje jejich vzdálené ovládání! Jak se jim to podařilo? V podstatě standardním způsobem – přes webové stránky: Hackli web jedné z firem, která dodává aplikace pro řízení průmyslových systémů a do aplikací, vystavených na tomto webu ke stažení, zakomponovali onoho trojana. Pak už jen počkali, až si jejich klienti (typicky energetika a průmysl) tyhle verze aplikací stáhnou Zvědavcům doporučuji detailní rozbor, samozřejmě v angličtině. Kam se hrabou konvenční zbraně na možnosti kybererorismu, že? A vše je to umožněno jen naší důvěřivostí nebo leností být opatrní …  

Všechny rychlovky

Nejčtenější příspěvky