Parlamentní volby letos doprovázel kybernetický útok. Díky konzervativnímu zpracování dat neohrozil regulérnost výsledků. Kybernetická ochrana ČSÚ však mohla být lepší.
Rubrika Bezpečnost
Chyba při práci s šifrováním ohrožuje elektronické občanky i zabezpečené počítače ve firmách. V Evropě se šíří nový „Zlobivý králík“, vyděračský software, kterému se Windows 10 umí bránit. Komerční VPN nejsou důvěrné, mohou pomáhat policii, ale zrazují důvěru zákazníků.
Mathy Vanhoef objevil systémovou zranitelnost, která umožňuje všechny varianty WPA2 přelstít. Bezpečnostní průšvih má jméno KRACK - Key Reinstallation Attacks. Útočník dokáže odposlouchávat a za jistých okolností modifikovat síťovou komunikaci oběti. Co to v praxi znamená? V současné době nelze provozovat bezpečnou wi-fi síť. Projekt wi-fi v petřínské tramvaji je typickou ukázkou "smart cities" po česku. Parametry požadovaných zařízení jsou absurdně nadsazené.
Policie ČR špatně chrání svůj web a mlží o možných dopadech, přitom by stačilo málo. Účtenkovka vzbudila bouři odporu kvůli obavám ze šmírování, má ale větší problém. Bezpečný vyhledávač cenzuruje internet tak, že zabrání i snaze nahlásit znásilnění.
Avast má obrovskou ostudu, jeho dceřiná firma šířila škodlivý software, neuznala ani pomoc od Cisca. Útočníci dokonale ovládli síť výrobce CCleaneru, takže nakažený software měl i správný digitální podpis. Samotný CCleaner je v podstatě zbytečný software, jeho hlavní funkce jsou přímo ve Windows.
Pryč jsou doby, kdy rozhodovalo, kolik má kdo tanků. Teď je na řadě software, protože pár řádků kódu na správném místě má větší sílu než několik divizí. Proto je důležitý příběh o firmě Kaspersky Lab.
Chyby v zabezpečení mají i kritické lékařské přístroje, kardiostimulátory i dávkovače léků. Nový vir se šíří přes Bluetooth, tedy na krátkou vzdálenost, podobně jako skutečné nemoci. D-Link je znovu na pranýři, deset nových zveřejněných zranitelností nemá opravu.
Mall.cz se k úniku dat postavil překvapivě zodpovědně a otevřeně, zákazníky ale nepotěšil. Systém zabezpečení hesel v Mallu nebyl vhodný už v době zavedení, stále je ale rozšířený. E-mail s upozorněním na nutnost změny hesla dostal více než milion zákazníků.
Umělá inteligence umí imitovat hlas nejznámějších politiků, poradí si i s dalšími lidskými vzory. Vědci na Stanfordu pokročili v úpravách výrazu tváře a pohybu rtů ve videu, umí to v reálném čase. Bezpečnostní svodka shrnuje i tradiční bezpečnostní novinky, jako je úlet australského premiéra.
Adobe Flash oficiálně skončí v roce 2020, firma ho přestane distribuovat. Flash změnil web, Flash Player měl kdysi skoro každý počítač. Od počátku byl Flash plný chyb, skončit měl už dříve.