altair.blog

Rubrika Bezpečnost

Hackerem snadno, rychle a bez námahy: Jaký smysl má zapojit se do útoků na ruské webové servery
V souvislosti s válkou na Ukrajině se vynořilo velké množství služeb, které nabízejí možnost stát se „hackerem snadno a rychle“. Jedná se o prostou webovou stránku, na kterou když vstoupíte, zahájí velké množství dotazů na weby, které se jejímu autorovi znelíbily, obvykle ruských státních orgánů a státem kontrolovaných médií. Je použití takových služeb bezpečné? A jsou reálně k něčemu dobré?
Pozdě ale přece: NÚKIB vydal doporučení pro cestu na olympiádu
Zimní olympiáda v Číně začíná za pár dnů a Národní úřad pro kybernetickou a informační bezpečnost se přestal tvářit že to není jeho problém. Vydal sadu doporučení pro české olympioniky. V zásadě s nimi lze souhlasit, ale pár věcí v nich chybí a pár přebývá.
EU buduje vlastní síť DNS, aby nebyla závislá na amerických firmách; jde o snahu cenzurovat Internet
Evropská unie chce změnit způsob, jakým obyvatelé „starého kontinentu“ používají internet. Pod technickým plánem na vytvoření sítě rekurzivních DNS resolverů DNS4EU se prakticky skrývá možnost evropských orgánů omezovat to, jaké webové stránky uživatelé budou moci navštěvovat. Snaha filtrovat „nevhodné“ weby ovšem není nic nového.
Olympijská aféra My 2022: Mobilní aplikace je ten nejmenší problém
Mobilní aplikace My 2022, kterou si povinně musejí nainstalovat všichni účastníci olympiády v Pekingu, má bezpečnostní díry. V reálu je to ale ten nejmenší problém, který z hlediska kybernetické bezpečnosti účastníci her budou mít. Mnoho zemí riziko řeší, český olympijský výbor na problém tradičně kašle, přestože je pro české účastníky značné.
Jak vznikají chyby: příběh inspirovaný Log4Shell
Jak vlastně vznikají bezpečnostní chyby v software? Jak je možné, že jsou v rozšířených knihovnách, které používá spousta projektů? A proč nestačí, když se chyba opraví a vydá se nová verze? Mnoho čtenářů mého blogu a diváků kanálu Z-TECH to ví, protože je s celým procesem intimně obeznámena (začasté mnohem intimněji, než by si byli přáli). Pro ty ostatní jsem natočil video, inspirované aktuálním bezpečnostním průšvihem.
Jak zastavit robotické depo Zásilkovny: Software
Software pro Z-Button je ve skutečnosti docela jednoduchý, ostatně nechce se od něj nic jiného, než aby na stisk tlačítka udělal HTTP request plus nějaká konfigurační omáčka kolem. Ve skutečnosti je ta konfigurační omáčka v podstatě to nejsložitější.
Jak zastavit robotické depo Zásilkovny: Bezpečnost
Časté dotazy ke stop tlačítku pro robotické depo Zásilkovny směřovaly k tomu, proč se používá Wi-Fi a ne nějaký jiný (bezpečnější) komunikační kanál. To se dozvíte v tomto videu, stejně jako jak jsem se rozhodl komunikaci zabezpečit i přesto, že na ESP8266 je obtížné naimplementovat správnou podporu HTTPS.
Instalace a konfigurace Kali Linuxu na Hyper-V
Kali je speciální distribuce Linuxu pro bezpečnostní účely, penetrační testy a další bohulibé aktivity. Přináším návod, jak ji nainstalovat na Hyper-V a jak ji zkonfigurovat pro účely dema/labu.