Populární online správce hesel LastPass byl nedávno terčem kybernetického útoku. Hlavní heslo (master password) ke svému účtu si ale měnit nemusíte a nemáte se vlastně čeho bát.
Rubrika Bezpečnost
Význam programů pro předávání zpráv (IM, instant messaging) za posledních několik let prudce vzrostl. Aplikace pro předávání zpráv téměř vytlačují standardizované způsoby komunikace, jako je e-mail nebo SMS. Trh si přitom mezi sebe rozdělilo několik populárních aplikací, Facebook Messenger, WhatsApp, iMessage, Signal či Telegram, které se snaží udržet uživatele ve vlastním rybníku a ještě k tomu podchytit SMS a získat co nejvíce dalších kontaktů. A s tím je podle Evropské komise potřeba něco udělat.
Kyberútočné družstvo Anonymous vyhrožuje firmám, které se podle jeho názoru nedostatečně vymezují proti Rusku v souvislosti s válkou na Ukrajině. Nejnovějším cílem těchto výhrůžek je i Raiffeisen - jedna z největších bank u nás. Hrozí běžným klientům že přijdou o své peníze? Nikoliv, ale obecně je dobré udělat pár příprav.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal oficiální varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací. Co to v praxi znamená? Že bychom měli přestat používat počítače ruské výroby? Realita je ale mnohem méně směšná a varování má svůj význam, i když z laického hlediska není úplně intuitivní.
Rusko pokračuje v přípravách na technické problémy které mohou vzniknout při odpojení jeho národních sítí od zbytku Internetu, ať už jeho vlastním rozhodnutím nebo zásahem zvenčí. Jedním z takových problémů jsou TLS certifikáty, určené pro provoz zabezpečených služeb, například webových stránek dostupných protokolem HTTPS. Zřejmě v obavách z dalších sankcí spustilo vlastní kořenovou certifikační autoritu, která má v případě výpadku nahradit ty zahraniční. Ale může být použita k dalším, mnohem méně nevinným účelům.
Ruská vláda blokuje weby, které označuje jako dezinformační; česká také, ale nemohou se shodnout na tom, které to jsou. Jak takovou cenzuru obejít? Ukážeme si hned tři způsoby, jaké vám mohou v podobných případech pomoci.
Situace kolem blokování na Internetu je v těchto dnech poněkud nepřehledná. Různé technologické společnosti více či méně dobrovolně blokují využívání svých služeb z Ruska, potažmo klienty odtamtud. Rusko zase naopak blokuje přístup ze svých sítí do týchž nebo i jiných služeb. Časem patrně dojde k pokusu o odstřižení Ruska od globálního Internetu, ať už z té, či oné strany.
Válka o Ukrajinu přináší jedno prvenství: je první, ve které se se vší vážností válčí ve třech dimenzích. Tou první je samozřejmě boj fyzický. Druhou dimenzí je válka informační, propagandistická. Třetí dimenzí pak válka kybernetická. Česká republika je dlouhodobě cílem ruské informační války. Dlouhodobě prohrává a kroky současné vlády tomu ještě napomáhají.
Uživatelé služby Citi Bike, půjčovny kol v New Yorku, občas zaplatí za svezení, ale kvůli specifickému typu útoku založenému na modifikaci QR kódů se jim kolo neodemkne a oni na něm tedy neodjedou. Podobný mechanismus lze použít i pro řadu českých služeb. Podíváme se tedy na to, jak takový útok funguje a jaké jsou možnosti obrany proti němu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal sadu doporučení k bezpečnému používání aplikace Signal. Bohužel však celou akci komunikuje s typickou úřední nesrozumitelností, takže je Twitter plný dotazů, jestli se to má chápat jako doporučení „používejte Signal“, nebo jako varování „když už musíte používat Signal, dělejte to aspoň bezpečně“. Pojďme to přeložit z úředničtiny do češtiny.