Velké množství modelů síťových prvků ZyXel (které jsou populární i u nás) obsahuje backdoor: skrytého uživatele s administrátorskými právy a pevně nastaveným heslem. Triviálně zneužitelná zranitelnost umožňuje útočníkovi získat naprostou kontrolu nad zařízením. Problém se týká řady firewallů, VPN routerů a řídících jednotek AP. Chyba se netýká běžných domácích routerů a modemů, které ZyXel vyrábí také, ale vyšší řady určené pro menší a střední firmy.
Archiv článků
Můj editor v Hospodářkách brblal, že píšu příliš pesimisticky. A že by to na svátky chtělo nějaký optimistický článek. V roce 2020. Ale ano, uplynulý rok byl z hlediska IT docela dobrý. Posuďte sami. Úplně sluníčkové mi to sice nevyšlo, ale quantum in me fuit.
Do budoucího roku vám za sebe i celou svou smečku přeji hlavně pokoj od lidí dobré vůle. Neboť takoví napáchají nejvíce škody a zůstává po nich nejvíc mrtvých. A hlavně v následujícím volebním roce nezapomeňte, že pokud vám někdo říká, že chce jenom vaše dobro, měli byste se mít před ním obzvláště na pozoru - a nenechat si ho vzít.
Internet začal zhroucením systému po třetím přeneseném znaku. Ale jak skončí? Nebo už se to stalo? Co se stalo s internetem, který jsem znal? Jak se bude vyvíjet dál? Jediné, co je jisté, je nejistota. Internetové revoluce byly vždy překvapivé a nečekané.
Prý existuje jedna kletba, která zní "nechť žiješ v zajímavých časech". Zajímavé časy trvají v kybernetické bezpečnosti několik let a nevypadá to, že by se v tomto ohledu mělo v nejbližší budoucnosti cokoliv měnit.
To nejlepší na konec, říká se. Na konec letošního roku připadla aféra se supply chain útokem na společnost SolarWinds a na její klienty. A klienty jejich klientů, což zahrnuje skoro každého. Tomuto typu útoku se těžko brání a může mít extrémní následky.
Letošní vánoční povídka je tak trochu fantasy a nikdo v ní nemá dobrou náladu. Ale nebojte se, zlepší se to - i když podle hesla, že nejčistší lidská radost je škodolibost. A jak se ukáže, nejenom lidská. Tahle povídka vznikla trochu zvláštním způsobem. Nejdřív byla ilustrace a teprve potom text. Nechal jsem svou kamarádku _Nyemi_, ať nakreslí nějaký obrázek, dle své volby. Téma jsem nechal zcela na ní a slíbil jí, že na základě jejího obrázku napíšu S/M povídku. Jak to dopadlo můžete posoudit sami.
Život s vytrvalostí hodnou lepší věci opakovaně potvrzuje pravdivost bonmotu, že chybějící písmenko "S" ve zkratce IoT znamená "security". Nejnověji pak půvabnou sbírkou třiatřiceti bezpečnostních chyb v několika různých síťových knihovnách, kterou její objevitelé ze společnosti Forescout pojmenovali AMNESIA:33. Je na ní zákeřné to, že nepostihuje jedno zařízení, nebo jednoho výrobce. Postižených společností je více než sto padesát a počet postižených zařízení se pohybuje v miliónech.
V listopadu 2011 jsem napsal a na svém blogu vydal článek "Úředně bezdomovcem: Trvalé bydliště, proč ho mít a proč ne". Je to asi nejčtenější článek na mém blogu, na mnoha místech odkazovaný a mnohokrát citovaný. Za těch devět let se situace mírně změnila. Vydávám tedy jeho aktualizovanou verzi, odpovídající stavu v roce 2020.
Nabízím vám záznam svého včerejšího streamu ze série Dvounohý kůň versus úřední šiml. Byl věnován problematice svobodného přístup k informacím. Tedy postupu, jak od veřejných institucí získat informace které potřebujete a jak se bránit, pokud vám je nechtějí vydat.