Rubrika Bezpečnost

Volby, hackeři a krása papíru: bezpečnost je nad pohodlí

Parlamentní volby letos doprovázel kybernetický útok. Díky konzervativnímu zpracování dat neohrozil regulérnost výsledků. Kybernetická ochrana ČSÚ však mohla být lepší.

Bezpečnostní svodka: Češi odhalili chybu v elektronických občankách na Slovensku a Estonsku

Chyba při práci s šifrováním ohrožuje elektronické občanky i zabezpečené počítače ve firmách. V Evropě se šíří nový „Zlobivý králík“, vyděračský software, kterému se Windows 10 umí bránit. Komerční VPN nejsou důvěrné, mohou pomáhat policii, ale zrazují důvěru zákazníků.

Bezpečnostní svodka: V současné době nelze provozovat bezpečnou wi-fi síť. Důležitou komunikaci je lepší zašifrovat

Mathy Vanhoef objevil systémovou zranitelnost, která umožňuje všechny varianty WPA2 přelstít. Bezpečnostní průšvih má jméno KRACK - Key Reinstallation Attacks. Útočník dokáže odposlouchávat a za jistých okolností modifikovat síťovou komunikaci oběti. Co to v praxi znamená? V současné době nelze provozovat bezpečnou wi-fi síť. Projekt wi-fi v petřínské tramvaji je typickou ukázkou "smart cities" po česku. Parametry požadovaných zařízení jsou absurdně nadsazené.

Dvě IT ostudy státu: Policisté mají nechráněný web a účtenková loterie má v sobě díry

Policie ČR špatně chrání svůj web a mlží o možných dopadech, přitom by stačilo málo. Účtenkovka vzbudila bouři odporu kvůli obavám ze šmírování, má ale větší problém. Bezpečný vyhledávač cenzuruje internet tak, že zabrání i snaze nahlásit znásilnění.

Avast jako kovářova kobyla: V aplikaci CCleaner od výrobce antiviru byl škodlivý software

Avast má obrovskou ostudu, jeho dceřiná firma šířila škodlivý software, neuznala ani pomoc od Cisca. Útočníci dokonale ovládli síť výrobce CCleaneru, takže nakažený software měl i správný digitální podpis. Samotný CCleaner je v podstatě zbytečný software, jeho hlavní funkce jsou přímo ve Windows.

Dvě stránky příběhu o firmě Kaspersky

Pryč jsou doby, kdy rozhodovalo, kolik má kdo tanků. Teď je na řadě software, protože pár řádků kódu na správném místě má větší sílu než několik divizí. Proto je důležitý příběh o firmě Kaspersky Lab.

Bezpečnostní svodka: Kybernetické útoky míří k srdci, kvůli chybám mohou i zabíjet

Chyby v zabezpečení mají i kritické lékařské přístroje, kardiostimulátory i dávkovače léků. Nový vir se šíří přes Bluetooth, tedy na krátkou vzdálenost, podobně jako skutečné nemoci. D-Link je znovu na pranýři, deset nových zveřejněných zranitelností nemá opravu.

Bezpečnostní svodka: Únik hesel z Mall.cz není tragédie, firma to zvládla na lepší dvojku

Mall.cz se k úniku dat postavil překvapivě zodpovědně a otevřeně, zákazníky ale nepotěšil. Systém zabezpečení hesel v Mallu nebyl vhodný už v době zavedení, stále je ale rozšířený. E-mail s upozorněním na nutnost změny hesla dostal více než milion zákazníků.

Výmysly televizních detektivek realitou: Chystají se "neprůstřelná" falešná videa i audio

Umělá inteligence umí imitovat hlas nejznámějších politiků, poradí si i s dalšími lidskými vzory. Vědci na Stanfordu pokročili v úpravách výrazu tváře a pohybu rtů ve videu, umí to v reálném čase. Bezpečnostní svodka shrnuje i tradiční bezpečnostní novinky, jako je úlet australského premiéra.

Nekrolog za Adobe Flash: Technologie, která změnila web, bude mít konečně pohřeb

Adobe Flash oficiálně skončí v roce 2020, firma ho přestane distribuovat. Flash změnil web, Flash Player měl kdysi skoro každý počítač. Od počátku byl Flash plný chyb, skončit měl už dříve.