altair.blog

Archiv článků

Síťové prvky ZyXel pro menší firmy mají v sobě zadní vrátka. Bez aktualizace je zvládne napadnout i amatér
Velké množství modelů síťových prvků ZyXel (které jsou populární i u nás) obsahuje backdoor: skrytého uživatele s administrátorskými právy a pevně nastaveným heslem. Triviálně zneužitelná zranitelnost umožňuje útočníkovi získat naprostou kontrolu nad zařízením. Problém se týká řady firewallů, VPN routerů a řídících jednotek AP. Chyba se netýká běžných domácích routerů a modemů, které ZyXel vyrábí také, ale vyšší řady určené pro menší a střední firmy.
PF 2021
Do budoucího roku vám za sebe i celou svou smečku přeji hlavně pokoj od lidí dobré vůle. Neboť takoví napáchají nejvíce škody a zůstává po nich nejvíc mrtvých. A hlavně v následujícím volebním roce nezapomeňte, že pokud vám někdo říká, že chce jenom vaše dobro, měli byste se mít před ním obzvláště na pozoru - a nenechat si ho vzít.
Špatná nálada
Letošní vánoční povídka je tak trochu fantasy a nikdo v ní nemá dobrou náladu. Ale nebojte se, zlepší se to - i když podle hesla, že nejčistší lidská radost je škodolibost. A jak se ukáže, nejenom lidská. Tahle povídka vznikla trochu zvláštním způsobem. Nejdřív byla ilustrace a teprve potom text. Nechal jsem svou kamarádku _Nyemi_, ať nakreslí nějaký obrázek, dle své volby. Téma jsem nechal zcela na ní a slíbil jí, že na základě jejího obrázku napíšu S/M povídku. Jak to dopadlo můžete posoudit sami.
Třiatřicet stříbrných chyb pro IoT: Katastrofa jménem Amnesia:33
Život s vytrvalostí hodnou lepší věci opakovaně potvrzuje pravdivost bonmotu, že chybějící písmenko "S" ve zkratce IoT znamená "security". Nejnověji pak půvabnou sbírkou třiatřiceti bezpečnostních chyb v několika různých síťových knihovnách, kterou její objevitelé ze společnosti Forescout pojmenovali AMNESIA:33. Je na ní zákeřné to, že nepostihuje jedno zařízení, nebo jednoho výrobce. Postižených společností je více než sto padesát a počet postižených zařízení se pohybuje v miliónech.
Úředně bezdomovcem po devíti letech: aktualizace článku
V listopadu 2011 jsem napsal a na svém blogu vydal článek "Úředně bezdomovcem: Trvalé bydliště, proč ho mít a proč ne". Je to asi nejčtenější článek na mém blogu, na mnoha místech odkazovaný a mnohokrát citovaný. Za těch devět let se situace mírně změnila. Vydávám tedy jeho aktualizovanou verzi, odpovídající stavu v roce 2020.