Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Před 10 dny potvrdil hacker Joe Venix zásadní zranitelnost, objevenou Rafay Balochem 1. září v internetovém prohlížeči, který je jako výchozí na 70% zařízení s Androidem (AOSP browser).  Týká se všech verzí androidu nižších, než 4.4.  Závažnost označují média jako „Neštěstí v oblasti soukromí“. Podrobný technický popis je tady.  Ve zkratce lze říct, že zranitelnost umožňuje útočníkovi podstrčit javascriptový kód do libovolné webové stránky – což je sen všech hackerů. To, že se jedná opravdu o průser potvrzuje i fakt, že se o tomhle příliš nedočtete a i Google dělá mrtvého brouka. Poučení z toho plynoucí je, že Android není příliš bezpečná platforma a je potřeba si pořádně rozmyslet, k čemu tato zařízení používáme.
• Googlu uniklo 5 milionů uživatelských jmen a hesel! O tenhle „kousek“ se postaral hacker, vystupující pod přezdívkou „tvskit“. Hacker tvrdí, že minimálně 60% z těchto účtů je aktivních, Google naopak (nečekaně) prohlásil, že se jedná o staré a už nefunkční údaje. Vypadá to, že mezi postiženými jsou i čeští uživatele – tak si Tady otestujte, jestli je váš účet mezi těmi hacknutými. Hmm, moc pěkný! Účty na Googlu používá i spousta firem… Vzpomínáte si, že v minulých rychlovkách jsem psal, že maily na Googlu používá třeba Česká spořitelna? Zkuste si spojit tuhle skutečnost s popsaným únikem hesel a se zprávou následující
• Csirt.cz: Česká spořitelna opět upozorňuje své klienty na možné zneužití internetového bankovnictví prostřednictvím sociální sítě Facebook. Pachatelé se jejím prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta. Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Tohle je další z učebnicových příkladů sociálního inženýrství.
• Csirt.cz: Trojský kůň, který během tohoto roku útočil na bankovní účty v České republice rozšířil množství potenciálních cílů a stal se více globálním. Podle analytiků společnosti Avast nyní tento malware útočí na různé cíle po celém světě, včetně institucí jako jsou Bank of America, HSBC a ING Direct. Zrovna včera jsem na Nově sledoval pořad „víkend“, kde ukazovali, jaký mají české výrobky úspěch ve světě
• Csirt.cz: Bezpečnostní experti společnosti Dr.Web nalezli nový kmen ransomware pro Android, který je schopný nastavit heslo pro odemčení telefonu a také posílat prémiové SMS. Ransomware je zatím šířen jako údajný update systému.  Android je holt ze svého principu napadnutelný – na rozdíl od Apple iOs. I když se Google snaží tomu zabránit a i když se snaží tvrdit opak. Musím říct, že podle mě představuje zavirovaný smartphone mnohem větší nebezpečí, než zavirovaný počítač. Jen si představte, co všechno teoreticky může útočník ovládat: mikrofon, GPS, hovory, SMS, e-maily, nákupy v Google Play…
• Root.cz: V satelitním systému NOAA byly nalezeny tisíce závažných zranitelností. Pozemní informační systémy satelitního systému National Oceanic and Atmospheric Administration (NOAA) obsahují mnoho závažných zranitelností. Přesto, že se jedná o prvek „kritické infrastruktury“, administrátoři systémů hrubě nedodržují platné politiky pro tvorbu hesel, prý nejsou dostatečně záplatovány kritické chyby a systém je dokonce stále zranitelný na Heartbleed. Pořád si myslíte, že vlády a jejich výzvědné organizace jsou těmi, kdo vědí o dění ve světě nejvíc?
• Pokud používáte k zabezpečení přístupu ke svým systémům důvěryhodné SSL certifikáty, pak si ověřte, jestli používají algoritmus SHA-2. Pakliže stále používají SHA-1, je načase je „upgradovat“ …
• Podle tajných dokumentů, které pomohl vytáhnout na světlo světa Edward Snowden, existuje společná aktivita amerických a britských tajných služeb, nazvaná „Treasure map“. Rozhodně se nejedná o žádnou neškodnou hru: jde o snahu zmapovat celý internet – a to až na úroveň identifikace jednotlivých koncových zařízení. Stručně řečeno – chtějí jemnovitě vědět, kdo co dělá na internetu, jaká data ukládá, jaká data posílá, s kým komunikuje atd. Zatím posledním odhaleným kouskem téhle „hry“ je fakt, že výše uvedené organizace měly přístup do sítí německých operátorů! Napsal jsem to ve zkratce, originál je mnohem děsivější Tohle vypadá na opravdu HODNĚ VELKÉHO BRATRA…

Ostatní

• Apple předvedl nový iPhone, a to hned ve dvou velikostech – 4,7″ a 5,5″. Taky ukázal chytré hodinky Apple Watch. Celkově jsme z všichni z předvedených produktů byli trochu zklamaní. Mně připadalo, že Apple místo obvyklých neočekávaných inovací a vizionářských kroků předvedl pouze očekávatelnou evoluci a přizpůsobení se nabídce konkurenčních výrobců. ALE – trh zareagoval úplně nečekaně a např. ten velký iPhone byl hned po uvedení vyprodaný na dlouho dopředu! Takže obchodně to asi Apple odhadl dobře! Je fakt, že srovnáváme jen hardware. V softwarovém vybavení, jeho domyšlenosti, snadnosti použití a v propojení jednotlivých zařízení nemá Apple konkurenci.
• Microsoft koupil Minecraft – za 2,5 miliardy dolarů! Tedy přesně řečeno, koupil firmu Mojang, která za velmi oblíbenou hrou Minecraft stojí. Mojang je malá švédská firma se 40 zaměstnanci, která ovšem za loňský rok dokázala vygenerovat zisk přes 114 miliónů dolarů!!! Microsoft tímto získává kromě hodně ziskové firmy také obrovskou komunitu uživatelů – a řekl bych, že o tu jde v první řadě.
• Samořídící auto od Googlu skládalo testy na „řidičák“. Jak to dopadlo si přečtěte na Technetu.

Všechny rychlovky

Nejčtenější příspěvky

Bezpečnostní situace:

• Platí naše stálé bezpečnostní varování.
• Do systému firmy INTERNET CZ, a.s. , která působí na trhu pod značkou FORPSI a patří k největším poskytovatelům internetových služeb na českém trhu, se v pondělí 8.9.2014 vlomil nějaký padouch a začal jejich jménem rozesílat proforma faktury. Využívá asi přístupu k databázi reálných vlastníků domén a žádá o zaplacení domény na další období.  Udělaný je ten podfuk fakt pěkně, sami jsme pár takových faktur dostali. Faktury jsou v PDF a mají úplně stejný formát, jako ty originální. Vše vypadá opravdu k nerozeznání od originálu, je tam jen jedna změna – a to číslo účtu Problém jsme hned časně ráno konzultovali s FORPSI a dostali vyjádření, které potvrdilo naše podezření. Takže jsme okamžitě odeslali varování „svým“ lidem. Následně (asi za 2 hodiny) firma FORPSI poslala vysvětlující mail všem klientům.
• FORPSI v tom není osamocena: O víkendu byl i její konkurent ACTIVE24 „pod palbou“ intenzivního distribuovaného (jak jinak) DDOS útoku. Zdá se, že jejich systémy narušeny nebyly, ale přesto raději  zodpovědně poslali svým klientům také varování, že by se mohlo stát něco podobného, jako u FORPSI.
• Na serveru AnonIB se objevil „inzerát“ jednoho hackera, který údajně připravil falešnou aplikaci Flappy Bird, schopnou krást fotografie ze zařízení Android. Nyní hledá komplice, aby společně uhradili poplatek za vývojářský přístup Google. Proto příště, až budete na Váš telefon instalovat novou aplikaci, raději se znovu zamyslete, pokud bude požadovat přístup k Vašim fotografiím! Zamysleme se: Proč asi každá jednoduchá aplikace požaduje přístup k identitě, souřadnicím, obrázkům, internetu atd.?
• Americký kongres se brání ukončení špiclování kohokoli pomocí NSA, a tak jejich databáze zůstanou asi i letos v plném provozu. Je to docela překvapivé, protože plán na jejich odstavení nebo přinejmenším značné omezení má velmi širokou podporu nejen veřejnosti, ale například i šéfa rozvědky Jamese Clappera! Čím to tak asi je? Že by se „kluci ze senátu“ před volbama nedokázali obejít bez informací NSA?
• Převzato z E15:  Vynalézavost českých podvodníků o sobě opět nechala slyšet – napadání špatně zabezpečených facebookových profilů, z nichž oslovují přátele dotyčné osoby s prosbou o zaslání drobné peněžní částky na bankovní účet totiž v rámci moderních platebních trendů také „inovovali“. Součástí prosby nyní nově přidávají odkaz na falešnou rychlou „platební bránu“ Fastbanking, který žádá zadání přihlašovacích údajů do internetového bankovnictví. Nepozorný uživatel tak sám podvodníkovi sdělí své přihlašovací údaje k bankovnímu účtu. Pokud zrovna nemá zapnutou službu 3D secure, která ověřuje identitu přihlašující se osoby odesláním kódu pomocí SMS na k účtu zaregistrovaný mobilní telefon, může se dostat do problémů.

Ostatní:

1. Skype pro iPhone nově umožňuje skupinové hovory až čtyřem účastníkům. Podobná funkčnost pro Android bude asi následovat.
2. Můj dlouhodobý srovnávací test  „iPhone vs. Android na vlastní kůži“ stále nemá jasného vítěze. Každý systém má svá „pro“, která jsou ovšem vyvážena vždy nějakým „proti“. Obávám se, že se jasného výsledku ani nedoberu a odpověď bude stejná, jako na otázku „jaké je nejlepší auto“. Pokud se mě tedy zeptáte, jestli je lepší iPhone nebo Android, zřejmě se dočkáte odpovědi „jak na co“
3. Facebookáři si určitě všimli, že už pár týdnu se na Facebooku automaticky přehrávají videa – aniž by uživatel musel „zmáčknout play“. Nevím jak se na to díváte Vy, ale mně je tahle funkcionalita vysloveně nepříjemná. Navíc má ještě jeden nepříjemný dopad: v kombinaci s rozmachem videí ve věci polívání si hlavy kýblem s ledovou vodou se razantně zvýšil celosvětový datový provoz Tisíce děkovných dopisů Markovi od mobilních operátorů …
4. Dnes je ten slavný den, kdy APPLE asi představí nový iPhone a kdo ví, co ještě. Nebo možná nic. Uvidíme…
5. Firmě ALZA.cz  je „ta naše zemička“ těsná a začíná prodávat do celé EU. Držíme palce, dělají to dobře – až mě někdy štvou
6. Intel uvedl nové 18ti jádrové XEONy! To už není na takové to domácí počítání, to už je jen do datacenter cloudových providerů …
7. DELL uvedl řadu nových produktů do firemního prostředí. Musím říct, že se mi moc líbí – koukněte tady na anglický originál zprávy, jsou tam i obrázky.

Howg

Všechny rychlovky

Nejčtenější příspěvky

A je po prázdninách

Ne, že bych měl ve svém věku a při svém povolání nějaký nárok na prázdniny, ale… prostě jsem si je tak trochu udělal. Sice jsem skoro normálně chodil do práce, ale využil jsem toho, že se denní rytmus nemusel přizpůsobovat školnímu rytmu dcer a ty dva měsíce jsme s manželkou fungovali trochu chaoticky a bez pravidel a hlavně podle aktuální nálady. Především jsem se víc věnoval normálnímu životu a méně „ajtýčku“. Bylo to bezva a odstup od „nul a jedniček“ přinesl několik pro mě nečekaných výsledků:

• Na vlastní kůži jsem poznal význam rčení „sladká nevědomost“. Bylo mi totiž mnohem lehčeji na duši, když jsem denně nesledoval aktuální dění v IT světě a v politice. Netrpěl jsem pocity, že mi vývoj IT utíká pod rukama a bují způsobem, se kterým nedokážu souhlasit. Neprožíval jsem každodenní peklo v diskusi sám se sebou, zda je lepší současný vývoj akceptovat a svézt se na jeho vlně nebo se řídit podle svého názoru a svědomí, i když to pro firmu nemusí být výhodné. Ty dva měsíce jsem si dopřál ten luxus, že jsem si hleděl svého, a to, co se děje okolo, jsem ignoroval. Bylo to fajn a mám pokušení v tom pokračovat … ale znám se, nevydržím to. Tak to asi nechám vždycky na prázdniny…
• Udělal jsem kus práce vlastníma rukama a opravil si tak pošramocené kutilské sebevědomí. A možná trochu i svůj obraz v očích svých dcer
• Upevnil jsem své přesvědčení, že v Česku máme fakt krásně a já nemám moc důvodů k výletům do zahraničí. Konečně jsem sám o sobě zjistil tu pravdu, žen nemám cestovatelského ducha a moje touha po novinkách a poznání je dokonale ukojena bouřlivým světem IT. Třeba se to věkem ještě změní, ale zatím vidím důvody k cestám do zahraničí ryze prakticky: na lyže a na jachtu, protože na tyhle koníčky v Česku nemáme ty správné podmínky.

A jak to bude s rychlovkama? Samozřejmě, že zase budou. Dnes se proberu tím, co se přes prázdniny událo a hned zítra to krátce shrnu.

Formu rychlovek trochu upravím:

• Denně budu krátce informovat o aktuálních číhajících nebezpečích, aktivitách internetových padouchů a případně o naprosto zásadních novinkách z IT dění, protože tohle je tak jako tak součást mojí práce a není důvod se o to nepodělit.
• Jednou až dvakrát týdně napíšu o všem z IT dění, co se dá kvalifikovat minimálně jako „opravdu zajímavé, šokující nebo třeskutě důležité“.
• V nepravidelných intervalech spáchám nějakou monotématickou úvahu nebo analýzu – podle toho, co mě zrovna zaujme nebo čím se budu hlouběji zabývat.
• Co nejdřív „se dokopu“ k tomu, abych souvisle sepsal úvahu na téma „proč považuji současný vývoj IT za nebezpečný a špatný“ … a už tím nebudu v článcích obtěžovat – pouze odkážu na tuto úvahu

Všechny rychlovky

Nejčtenější příspěvky

Zdá se, že konec července je okurkovou sezónou i v oblasti IT. Asi to bude tím horkem. Jak lze vidět z následujícího grafu, tak v červenci a srpnu je i v Silicon valley opravdu vedro a navíc tam skoro neprší

1. !!! Několik smysluplných varování našeho Národního bezpečnostního týmu:
   • Česká spořitelna varovala před novou formou útoku, prostřednictvím kterého se snaží kyberzločinci vylákat kompletní údaje o cizích platebních kartách. Využívají k tomu podvodné stránky, které se na první pohled tváří jako internetové bankovnictví spořitelny – služba Servis 24.
   • Za účelem infikování uživatelů služby Facebook posílají podvodníci phishingovou zprávu e-mailem nebo pomocí facebookového účtu některé z přátel oběti a slibují snadnou cestu k hacknutí libovolného facebookového účtu.
   • Kritická chyba v aplikaci Instagram pro Android může umožnit únos uživatelského účtu a úspěšný přístup k soukromým fotografiím, editování komentářů, přidávání a mazání fotografií.
2. Kdo se těší na brzké uvedení nové generace Apple TV, bude zklamán. Apple si s novou verzí téhle chytré krabičky dá docela na čas a zatím bude pouze dodávat softwarové upgrady pro stávající 3. generaci. Pokud někde v tisku prosákly informace o nové Apple TV, byl to spíš jen marketingový humbuk – spousta televizních (resp. internetově-televizních) firem totiž doufá, že do nové verze Apple TV budou začleněny právě jejich služby.
3. Minulý týden se v našem českém IT rybníku odehrála velká věc: Firma AVAST Software koupila tuzemskou jedničku ve vývoji mobilních aplikací, pražskou Inmite. AVAST je hodně bohatá a úspěšná firma, která dokázala doslova zaplavit celosvětový trh svým bezpečnostním softwarem – např. tento týden je AVAST nejstahovanějším softwarem na nejnavštěvovanějším „stahovacím“ webu na světě!!! AVAST, který jednoznačně prokázal velké vizionářství a obchodní schopnosti vidí pochopitelně budoucnost v mobilních aplikacích a jde do toho, jak je vidět, s plným nasazením. Držíme palce a přejeme úspěch!
4. V dubnu jsme psali o autech, která umí jezdit bez řidiče. Na jejich vývoji hodně pracuje mj. Google s využitím své obrovské databáze kvalitních mapových podkladů a návazných informací. Mohlo by se zdát, že je to jen „výzkum pro výzkum“ a celkově tak trochu úlet. Je tu ale jeden fakt, který ukazuje, že to úplný úlet není: Anglická vláda ohlásila, že od ledna příštího roku umožní provoz autonomních aut na veřejných silnicích!!! Už dokonce zadali analýzu a doplnění vyhlášky. U tradičně konzervativních Angličanů je pro mě takto novátorský přístup velkým překvapením. Buď opravdu chtějí být moderní a uvědomují si potenciál „bezpilotních“ aut a nebo má anglická firma MIRA ďábelsky dobré lobbisty
5. Pokud tak jako já milujete rychlé SSD disky, ale trápí vás otázky ohledně jejich výdrže, MUSÍTE si přečíst tenhle článek. Tým nadšenců kolem serveru diit.cz v něm popisuje závěrečnou část svého dlouhodobého intenzivního testování jednoho SSDčka. Popis celé série testů je tady. Pro mě jsou výsledky testu hodně překvapivé: myslel jsem, že SSD zdaleka tolik nevydrží! Autorům patří dík za skvělou práci.
6. Neustále probírané případy špehování ze strany NSA, přítomnost „špehátorů“ v softwarových i hardwarových zařízeních všeho druhu i osvětové aktivity Edwarda Snowdena mají zajímavý tržní efekt: Zejména v asijských zemích, a také v Rusku začíná klesat byznys tradičním světovým firmám (IBM, HP, Microsoft, Symantec) ve prospěch místních výrobců! A to je dobře, mně se to líbí. Myslím, že se to v posledních letech s tou globalizací trochu přehnalo
7. Rusové chtějí od Applu a SAPu zdrojáky kvůli podezření na přítomnost „špehátorů“! Tahle zpráva jednoznačně navazuje na předchozí informaci a ukazuje rostoucí nedůvěru v bezpečnost a zachování soukromí při používání tradičního SW a HW. Detailně tento trend  rozebrali na E15.

Všechny rychlovky

Nejčtenější příspěvky

Včera vůbec nebyl čas na psaní, řešili jsme celý den naprosto záhadné chování jednoho šifrovaného vmwarového clusteru

1. Národní bezpečnostní institut tentokrát uvádí užitečná varování, takže je předávám „v původním znění“ a jen doplním komentáře:
   • Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě. Útok začíná zasláním falešné e-mailové zprávy, která se tváří, jako by byla odeslána legitimní a dobře známou entitou. Kyber zločinci šíří malware pomocí přiloženého souboru ovládacího panelu (.cpl), jehož spuštění vede ke stažení a instalaci dalšího souboru s falešným nástrojem pro Windows Update. Tento nástroj je však ve skutečnosti malware. Co je důležité, je skutečnost, že malware přidá do systému vlastní certifikáty, pozmění DNS a následně sám sebe smaže, takže zpětně se již uživatel o infikování jeho počítače nedozví!  Tohle je fakt průser, takže BACHA!
   • Nové „zábavné“ video šířící se Facebookem vede k již ne tak veselému trojskému koni nainstalovanému na počítače uživatelů.  Klikání na různé Facebookem nabízené odkazy (videa, hry atd.) je obecně velký bezpečnostní průser
2. Používáte na mobilu nebo tabletu Facebook? Štvou vás reklamy, které vám Facebook do těchto zařízení „tlačí“? Pak vězte, že bude hůř. Mobilní reklama se totiž stala hlavním zdrojem příjmů Facebooku – za poslední kvartál mu vynesla skoro 800 miliónů dolarů čistého zisku! Člověk ani nemusí být kněžna Libuše, aby viděl jasnou budoucnost: Vše bude digitální, internetové služby budou zadarmo, soukromí se stane přežitkem a ze všech koutů a zařízení na nás bude vyskakovat děsivě cílená reklama.
3. Google rozjíždí velmi ambiciózní vědecký projekt. Bude „anonymně“ sbírat genetická a molekulární data do cloudového úložiště, kde je následně prožene sadou sofistikovaných analytických nástrojů. Cíle jsou následující:
   • V první fázi vytvořit „vzor“ zdravě fungujícího lidského těla.
   • V druhé fázi s využitím vzoru hledat odchylky – tj. nemoci.
   • Ve finální fázi s využitím přenosných snímačů (chytré hodinky atd.) predikovat možné zdravotní problémy
     Můj komentář? Viz předchozí bod….
4. Také další zpráva je o Googlu, protože hlad této firmy po ovládnutí lidstva je nekonečný. Jako další nástroj k dosažení tohoto cíle koupili za 1 miliardu dolarů firmu Twitch, která provozuje živá videoherní vysílání. Lze tedy očekávat, že Google tuhle populární službu brzy integruje do Youtube. Mimochodem, Youtube si Google koupil už v roce 2006 za tenkrát rekordní sumu 1,65 miliardy dolarů.
5. Chcete si vyzkoušet novou verzi desktopového operačního systému od Applu OS X Yosemit? Apple bourá stará tabu a nově zpřístupňuje betaverzi všem zájemcům!
6. Světový síťařský gigant, společnost Cisco, už není, co bývala:
   • po přesunutí vývoje do Indie rapidně klesla vzájemná kompatibilita jejich zařízení a jednotlivých verzí firmwaru
   • ani podpora už není to co dřív, protože na spoustu problémů nezná odpověď – vůbec o nich totiž neví!
   • zisk firmy jde dolů, protože tradiční trh hardwarových síťových „krabic“ se zmenšuje díky rozvoji SDN (softwarově definované sítě).
     Cisco se ale snaží dohonit ujíždějící vlak a startuje nový projekt, nazvaný DevNet. Do něj se snaží nalákat novátorské vývojáře s cílem vytvořit po vzoru Applu a Google něco jako AppStore resp. Google Play. V tomhle online tržišti aplikací by Cisco chtělo nabízet právě komponenty pro SDN.
     Osobně moc nevěřím, že se Ciscu podaří vlak dohnat. V oblasti SDN není pro úspěch potřeba budovat drahé výrobní závody a síť distributorů. Je to čistě softwarový byznys, ve kterém je spousta nových dravců s inovativním přístupem a vstřícnou cenovou a licenční politikou. Cisco může bodovat pouze tradicí a finanční silou – a to, myslím, stačit nebude.

1. Náš vládou sponzorovaný Národní bezpečnostní institut mě dnes překvapil hned ve dvou ohledech, z toho jednou pozitivně:
   - Zprávu o zranitelnosti Apple produktů s iOs (iPad, iPhone), o které jsem psal včera ráno v rychlovkách, uveřejnil až v 10 večer
   - Má na svých stránkách pěkný vtip, na kterém znázorňuje, jak funguje slovníkový útok k získání uživatelova hesla:
   
2. Bezpečnostní experti, zaměstnaní na Carnegie Mellon University (CMU) (= hackeři :-)) vydali prohlášení, že za méně než 3000$ jsou schopni identifikovat statisíce uživatelů široce používané anonymizační sítě TOR. Kdo TOR používá, může být docela v klidu, protože vývojáři TOR sítě obratem zareagovali prohlášením, že už na ten bug kápli a co nevidět updatují software TOR routerů tak, aby útok nebyl možný.
3. Apple se dnes vyjádřil ke včerejšímu nařčení, že na základě spolupráce s NSA integroval do iOS zařízení nedokumentované funkce, které umožňují šmírovat uživatele a krást jim jejich data. V prohlášení tvrdí, že se jedná o „diagnostické funkce pro využití vývojáři a pro začlenění iOS zařízení do podnikových systémů“ a že „uživatel musí potvrdit důvěryhodnost každého zařízení, které vzdáleně využívá tyto funkce“. Celá zpráva v originále je tady. Zaujalo mě, že Apple, který je vždycky v popisu interního fungování svých produktů tajemný jako hrad v Karpatech, najednou vyprodukoval tak obsáhlou zprávu! Až se člověku dere na jazyk to přísloví o potrefené huse…
4. Pokud jste právě v roli rodičů a chtěli byste mít trochu pod kontrolou počítačové a internetové aktivity vašich dětí, zkuste ve windows nastavit „rodičovskou kontrolu“. Návodů a článků jak na to, je spousta. Pokud by vám možnosti rodičovské kontroly nestačily, zkuste ji zkombinovat s možnostmi bezplatné části služby QUSTODIO.  Funguje do docela pěkně, sám jsem to určitou dobu doma využíval
5. Apple, Microsoft, IBM a další pozvolna vypouštějí do světa předběžné výsledky svého hospodaření za další kvartál. Z výsledků lze vytušit, že revoluční přístup a aplikované změny, tj. typické chování IT molochů v posledním kvartálu, se znamenitě vyplatily. Jakmile budou k dispozici konkrétnější čísla, udělám zase podobné srovnání, jako za minulý kvartál.

Všechny rychlovky

Nejčtenější příspěvky

V pondělí, tedy včera, se jednak nic převratného nepřihodilo a taky bylo tak vedro, že by rychlovky stejně nikdo nečetl ;-). Opět tedy kumuluji pondělí a úterý do jednoho „vydání“ a zároveň věřím, že díky dnešnímu chladnějšímu počasí raketově vroste počet čtenářů

1. Znovu doporučuji:
   

   Nevěřte nikomu a ničemu a používejte zdravý rozum.

   Stále se množí podvodné zprávy, šířené mailem nebo facebookem, které se snaží uživatele „oblbnout“. Cílem onoho oblbnutí je buď vylákání zajímavých údajů (hesla k facebookovému účtu, údajů ke kreditce atd.) nebo kliknutí na nějaký odkaz, který do počítače nasadí virus nebo jiné svinstvo. Už snad ani nemá cenu psát o konkrétních variantách útoků, protože jich přibývá děsivým tempem a opravdu jedinou obranou je rozumné chování každého z nás.

2. Nokia už nebude vybavovat své telefony Androidem a nově vylíhnutá řada X skončí.
   Nokia už nějakou dobu patří Microsoftu a jeho nový šéf, Satya Nadella, je požehnán jasnou vizí a pevným odhodláním. Bere krok za krokem vše do svých rukou a dává věcem jasný směr. Jakmile se pozornost nového šéfa zaměřila na Nokii, měl hned jasno: bude konec experimentů s Androidem a jinými systémy, Nokia bude využívat pouze operační systémy Microsoftu. A cca 12 000 lidí z Nokie dostane výpověď. Howg.
3. Už jsou na světě 8TB disky. Zatím jsou k dispozici pouze pro výrobce počítačů, ale to se jistě nejpozději do 2 měsíců změní a budeme mít možnost si je koupit třeba na Alze. Takových 8TB, to už je něco! Dokážete si představit, kolik dat se na takový disk vejde? A jaká to bude katastrofa, když tento vrchol techniky „odejde“?
4. Google rozjíždí další kšeft. Firmám v USA za dosud nezveřejněnou cenu nabízí přesné letecké resp. satelitní snímky ve vysokém rozlišení. Nikdo zatím neví, zda k tomu používá své balóny, drony, satelity nebo letadla. Každopádně Google opět ukazuje své obchodní schopnosti, když technologii, kterou primárně pořizuje pro potřeby svého vlastního rozvoje, tímto způsobem „podruhé“ prodá
5. Pirate Bay,  známá služba pro torrentové sdílení nelegálního obsahu (především filmů), byla soudem zakázána v roce 2011 a její zakladatelé „šli sedět“. Paradoxně od té doby až do dneška se provoz na této síti zdvojnásobil! To dost jasně ilustruje moc a účinnost standardního práva v internetových vodách ….
6. Jonathan Zdiarsky, expert (a hacker) na iPhony, objevil v těchto zařízeních nedokumentované funkce, které umožňují vzdálený přístup k obrázkům, SMSkám, kontaktům, mailům a dalším osobním datům. To vše navíc bez PINu a bez hesla. Zatím se neví, zda je to pouze programátorská chyba a nebo třeba funkce na objednávku NSA. Apple to každopádně bude muset vysvětlit.

Všechny rychlovky

Nejčtenější příspěvky

1. Server E15 publikoval reportáž z Microsoftí konference WPC 2014. Reportáž se točí kolem Microsoftích cloudových služeb, které jsou jasně nosným tématem této konference. Autor v článku popisuje obrovský rozmach MS cloudu a dochází k závěru, že budoucnost nemůže být jiná, než právě cloudová a právě s Microsoftem. Rozhovory se zástupci českých firem, kteří se konference účastní, vyjadřují jediné: kdo v IT byznysu nepůjde s MS a jeho cloudovými službami, skončí na smetišti dějin.
   Četl jsem ten článek docela s nevolí, protože microsoftí cloudové služby se mi moc nelíbí. V X9 jsme je zkoušeli, vytvořili jsme si testovací prostředí, ale výsledek nás nepřesvědčil. Přesto jsem si při čtení článku říkal, že bychom se do téhle oblasti byznysu asi měli pustit, pokud chceme mít jako firma nějakou budoucnost. A potom mě to napadlo: „Co když je ten článek jenom skvěle provedený marketingový tah, psaný na míru Microsoftu a firmám, jejichž zástupci v něm figurují?“. Přečetl jsem si jej pozorně ještě jednou a našel jsem úplně dole zmínku, že cestu autora na konferenci financoval Microsoft…

   Ufff. Ale tentokrát mě skoro dostali!

2. Možná se jednou dočkáme toho, že data do našich smartphonů a notebooků budou bezdrátově proudit z LED žárovek na stropě. Tahle technologie bývá označována jako Li-Fi, aby byla jasná podobnost s Wi-Fi (Li jako Light). Oficiální název technologie je „Visible light communications“. K přenosu se využívá mikroblikání LED žárovek, které by mělo být pro člověka neviditelné. Jako přijímač samozřejmě slouží zařízení na bázi mikrokamery. Zní to hodně zajímavě, ale osobně vidím hodně překážek v cestě Li-Wi do běžného používání, znázorněného na obrázku. Taky se bojím, že blikání LED žárovek bude pro člověka sice neviditelné, ale mohlo by mít skryté následky v podobě bolestí hlavy, poruch soustředění atd.
   
3. Microsoft propustí 18000 zaměstnanců. Je to další revoluční krok, který nový šéf Microsoftu Satya Nadella dělá. Propouštění se bude dít na úrovni všech pracovišť a všech národních poboček. Kdybych chtěl být kousavý, řekl bych, že tohle obrovské propouštění je v přímém rozporu s rozmachem a úspěchy, prezenovanými na vývojářské konferenci Microsoftu.
   

   Jenže to bych se asi spletl. Myslím si, že Satya Nadella je opravdu frajer, který má jasnou vizi a tah na branku.

   Nedivím se tedy, že dokáže určit, co je pro Microsoft zbytečné a pro budoucnost nepotřebné – a zbavit se toho. Fakt mu držím palce.

4. Pár českých nadšenců se pokusilo vytvořit vlastní virtuální měnu, nazvanou CzechCrownCoin. Jenže to moc neklaplo, jejich web hned úspěšně napadli hackeři a stránky projektu jsou doteď velmi špatně dostupné. Celé to působí tak, že parta zakladatelů jsou více nadšenci, než profesionálové. Nedotažené projekty v oboru „virtuálního finančnictví“ velmi snižují důvěryhodnost jinak skvělé myšlenky decentralizovaných virtuálních měn. Bohužel

Všechny rychlovky

Nejčtenější příspěvky

Dnešní rychlovky jsou zaměřeny na bezpečnost, protože padoušství na internetu se rozmáhá snad víc, než nákupy čehokoli ve slevách. A protože téma bezpečnosti není nic jednoduchého, jsou i příspěvky nezvykle dlouhé.

1. Šifrování pomocí SSL certifikátů je dnes nejběžnější způsob, jak ochránit data, která proudí mezi vaším počítačem a serverem v internetu. Běžně se tato technologie používá na jakýchkoli webových stránkách, kde se vyplňují osobní údaje, čísla bankovních karet atd. SSL šifrování zajišťuje, že data jsou na vašem počítači zašifrována a až na cílovém serveru dešifrována. Tolik krátký teoretický úvod
   Jak už to bývá,  tak i technologii SSL šifrování využívá (tedy spíš zneužívá) také stále více škodlivých služeb – a to ne pro ochranu vašich dat, ale proto, aby jejich podloudné aktivity nebylo možné zachytit pomocí firewallů a dalších bezpečnostních prvků. A teď ta zásadní dobrá zpráva: Tým bezpečnostních specialistů „abuse.ch“ přišel na řešení, jak SSL v případě škodlivých služeb využít jako zbraň proti samotným útočníkům. Vytvořili tzv. „SSL blacklist“, což je veřejně dostupný seznam otisků certifikátů, používaných útočníky. Jednoduché, ale velmi účinné ve spojení s firewallem, který umí tento seznam automaticky využívat. Firewally SecureX9, které nabízíme našim klientům, budou po drobné aktualizaci tohle umět také…
2. TIP! Šílíte z hesel? Máte problém si je pamatovat nebo jste rezignovali a všude používate stejné?
   Člověk dnešní doby přistupuje ke spoustě internetových, vnitrofiremních i osobních služeb u nichž je bezpečnost vyřešena použitím hesla resp. kombinace jména a hesla. Je jasné, že pro zajištění ideální bezpečnosti by mělo být heslo pro každou službu jiné a navíc dostatečně silné a neodhadnutelné. To je všechno pěkné, jenže je tady problém: Pokud jsou hesla složitá a pokud je jich moc, je také složité si je zapamatovat a je nutné použít „externí paměť“ – tedy různé papírky, bločky, v lepším případě nějaký password manager. Použitím těchto nástrojů ale zase dáváte svoje hesla všanc komukoli, kdo získá k tomuto „externímu médiu“ přístup. Škody jsou pak mnohem větší, protože padouch tím získá přístup ke všem vámi používaným službám.
   Co s tím? Dodám zdarma pár nápadů
   • jako heslo si vymyslete kus nějakého obyčejného textu, který si snadno zapamatujete a který se navíc třeba i rýmuje (např. „mamedomatridetinesmimemoctriskati“)
   • vhodné kusy výše uvedeného textu můžete nahradit čísly (tedy „mamedoma3detinesmimemoc3skati“)
   • bezpečnost zvýšíte občasným použitím velkých písmen, nejlépe zase pro vás snadno zapamatovatelným způsobem (tj. „mamedoma3detiAMP“). V tomto případě AMP je třeba Anička, Maruška, Pepík …
   • Pro různé služby používejte variace na stejné téma (např. „mamedomadeti5nebudeuzcestyz5KP), kde KP jsou iniciály Karla Poláčka, který mě napadl jako první asociace na číslovku 5
   • S mírnými výhradami můžete také použít pro všechny služby stejné heslo, ale doplněné o pár znaků, daných nějakým vaším vlastním vzorcem. Vzorec může vypadat třeba takto: „(den narození + 8)(zkratka služby)(měsíc narození +8)“. V mém případě by pak výsledek vzorce pro Facebook byl „26FB16″. Tento kousek můžete vždy doplňovat třeba na začátek vašeho standardního hesla. Výsledek pak bude „26FB16mamedoma3detinesmimemoc3skati“ pro Facebook a „26GDSK16mamedoma3detinesmimemoc3skati“ pro Google disk atd.

   Pokud tento systém budete používat a nikomu jej nevyzradíte, můžete si být jistí, že potenciální útočníci a padouši všeho druhu si na něm vylámou zuby.Vyzkoušejte to a zjistíte, že takhle se hesla dají pamatovat fakt dobře, jsou bezpečná a ještě to může být docela psina!

3. Moje následující krátká úvaha trochu navazuje na předešlou „heslistiku“. Trochu jsem se zamyslel nad tím, proč jsou dnes útoky na počítačové systémy tak časté a tak úspěšné. Shrnu to v bodech:
   • Většina uživatelů je líná vyplňovat jakákoli hesla. Vše nastavují tak, aby si systém sám všechno pamatoval a jim aby stačilo „jen kliknout“. Ovšem potom i útočníkovi stačí „jen kliknout“ – a tím útočníkem může být třeba jednoduchý virus z mailu ….
   • Používání stejných hesel na všechny služby je opravdu problém. Nedělejme si iluze: Společnosti, které provozují službu, do které nás nutí registrovat se jménem a heslem, mají určitě napsaný prográmek, který se vámi zadanými údaji zkouší přihlásit do dalších zajímavých služeb. Jednoduchý příklad: Pokud máte na Gmail stejné přihlášení, jako na Facebook, pak Google může ovládat váš Facebookový účet a naopak. V „době míru“ to nebudou dělat nijak okatě, ale získaná data určitě využijí. Ale až přijde na lámání chleba, tj. půjde o prachy nebo o moc – raději ani nedomýšlím možnosti manipulace s davy …
   • Často používáme služby třetích stran, které nám ZDARMA zpřístupní např:
     • Firemní počítač z domova resp. z celého internetu
     • Domácí počítač nebo úložiště z firmy resp. z celého internetu
     • Osobní cloudové úložiště z firmy
       Vývoj událostí v posledních měsících dává jasně tušit, proč jsou tyto služby zdarma ….

   A to je pro dnešek vše, snad jsem vás úplně neunudil neobvykle dlouhými texty

Všechny rychlovky

Nejčtenější příspěvky

Google má zase nový projekt. Jmenuje se „Project Zero“ a funguje to takhle: Google vytvořil tým specialistů, kteří pročmuchávají celý internet a hledají potenciálně nebezpečné weby a aplikace. Cílem je ochránit uživatele gůglovských služeb před potenciálně nebezpečnými službami.
Neodpustím si pár poznámek:

• Už zase se Google staví do role soudce, který rozhoduje „o nás bez nás“, co je pro nás dobré a co ne.
• Jako vždy, celá tahle šaráda dává Googlu do rukou ohromnou moc. Když se rozhodne, že některý web nebo software zařadí na seznam nevhodných, tak má příslušný poskytovatel služby „po žížalkách“. Je to podobná situace, jakou nedávno předvedl Microsoft s DynDNS službou „NO-IP.COM“ (viz tady, bod 3).
• Docela úsměvné je, že jedním z členů čmuchacího týmu je George Hotz, zvaný GeoHot. Tenhle chlapík je americký hacker, který se v roce 2007 (bylo mu 17) proslavil hacknutím iPhonu

Chcete mít synchronizované složky mezi několika zařízeními? Tohle dnes samozřejmě nabízí spousta známých služeb, např. DropBox, Google disk a hromada dalších. Společným znakem všech těchto služeb je ale to, že vaše data jsou nejprve uložena na server poskytovatele služby a z něj potom synchronizována na další zařízení. Pokud je vám ukládání vašich dat na cizích serverech proti mysli a jste technicky trochu zdatní, koukněte na projekt BittorrentSync. Projekt využívá přenosové technologie, která se v dnešní době nejvíce používá pro pirátské sdílení filmů. Protože tato lumpárna je celosvětově velmi oblíbená, je i technologie propracovaná, zocelená v mnoha bitvách a tedy perfektně funkční Hlavně nepotřebuje žádné centrální servery, data proudí pouze mezi synchronizovanými zařízeními a přenosy jsou šifrované. Samozřejmě existují i jiné technologie, které vám zajistí stejnou funkcionalitu. Také je potřeba zmínit, že používaný způsob přenosu dat je právě díky svému vesměs pirátskému využití mnoha poskytovateli a firmami blokován. Tak jako tak - BittorrentSync je krásná ukázka „civilního využití“ pirátské technologie

Apple se dohodnul s IBM na spolupráci v oblasti podnikové sféry. Důvod je jasný: Apple má špičkový hardware s bezpečným a tedy do firem vhodným operačním systémem (iPhone, iPad) – a IBM má zase mraky podnikových aplikací a velké zkušenosti v této oblasti. Nápad je to bezvadný, ale pokud bych měl na základě svých zkušeností tipovat, tak musím říct, že v Česku asi nic z tohoto spojení nevyužijeme. V IBM se vždy orientovali na velké firmy amerického typu a jejich řešení i cenová politika většinou jen velmi málo zrcadlila potřeby českých firem. Ale třeba se mýlím

Všechny rychlovky

Nejčtenější příspěvky