Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
1. Obchod s drogami
2. Obchod s lidmi
3. Dobročinné akce a společnosti.
Komu se to bude platit? Příjemce? Odesílající server? OSA?
Keďže texty e-mailov tiež spadajú pod autorský zákon, je jasné že OSA – ale logicky by mal platiť príjemca, za to, že si dovoľuje prijímať autorsky chránené texty. Čudujem sa, že OSA (resp. SOZA) toto ešte nenapadlo a nepresadili si (zákonom) paušálne poplatky za každý existujúci mailový server.
je to idiocie, většina lidí za žádné maily platit nechce, tudíž maily bez té jejich známky nemůžeš považovat apriori za spam – ve většině případů by to byl mail od kamaráda, který prostě nikomu nechce cpát bezdůvodně prachy (ani kdyby to byla charita).
Naopak spameři (nebo skoro-spameři) by toho využili – ti by si klidně zaplatili za to, že mohou procpat svůj (komerční) mail do tvé schránky, za to, že bude vypadat důvěryhodněji a nebude vyhodnocen jako spam.
Řešení spamu musí být bezplatné, decentralizované a musí ho být možné provozovat na nezávislých serverech, bez posvěcení nějakou autoritou.
Smysl mají věci jako DKIM (a ADSP), případně SPF, které využívají DNS záznamů (a ty si může vlastník domény nastavovat zdarma a nezávisle na někom dalším). A třeba takový greylisting, který se mi dřív docela líbil, mě poslední dobou čím dál víc štve kvůli zpožďování mailů.
Uz vidim tie Free Email Gateways
A hlavně se to jaksi míjí účinkem – až nějakému ubohému Windowsářovi napadne počítač virus, tak si zjistí jeho jméno a heslo k jeho známkám a pošle za jeho prachy spam – který bude mít navíc snadnější cestu k příjemcům, protože jakožto oznámkovaný e-mail obejde antispamové filtry.
Administrativně nejjednodušší implementace podpisů je ten DKIM – stačí ji nastavit na serveru a uživatelé nemusí nic řešit. Na druhou stranu použití GPG nebo S/MIME motivuje uživatele k tomu, aby si pořídili vlastní elektronické podpisy a to je dobré – tím by se z podepisování a šifrování stala normální věc a nebyla by to jen výsada paranoiků – to by výrazně zlepšilo bezpečnost a soukromí e-mailové komunikace.
(ovšem je s tím podstatně víc práce – správa certifikátů CA nebo uživatelů na serveru)
Jenže tenhle přístup předpokládá, že se s druhou stranou nějak dohodneme, než si začneme psát maily – což je značně nepraktické (maily od lidí, se kterými jsem si nikdy nepsal, jsou taky důležité a nedá se bez nich obejít). A můžu to dělat i bez šifrování – stačí třídit na základě toho, zda je odesílatel v mém adresáři nebo ne. (v mém případě by takový filtr měl 100% účinnost, protože spam od člověka z adresáře mi ještě nepřišel – nepočítám řetězovky, těch se člověk asi nikdy nezbaví).
Ono je dost těžké skloubit pohodlí a bezpečnost – pokud by např. uživatel musel před každým odesláním e-mailu (nebo aspoň často) zadávat heslo např. k SMTP serveru (který dělá DKIM podepisování), bylo by to dost účinné – stejně tak, pokud by musel takhle často zadávat heslo k soukromému klíči. Jenže je dost těžké přesvědčit uživatele, aby si a) nenechali hacknout/zavirovat počítač b) aby nebyli příliš pohodlní.
samozřejmě i tak by náš ÚOOÚ těžko něco dělal s americkým spammerem, ale kdyby si zas prozměnu amíci zatočili s těmi svými, těžko bysme my dostávali reklamy na služby poskytované v/z USA ...Jak jednoduché... akorát jak tomu americkému spammerovi něco přišiješ, když jeho spam rozesílají boti z Číny...
No nemozem si pomoct - ale tento napad je na svete uz sakra dlho (kedy som to videl najskor ti nepoviem, ale uz to bude peknych par rokov) a do teraz sa nic neudialo - asi preto, ze je to kravina. Pritom by podla mna stacilo tak malo na ked uz nie eliminovanie, tak aspon rapidne znizenie spamu - sifrovanie (ide o kluce) + autorizacia kontaktov (ako je na IM).
IMHO tohle není o tom, co koho trápí - tedy do které schránky příjde kolik spamu, který se vyhodí. Ale spíše o tom, že hrozné množství dat protéká servery, zatěžuje je a úplně k ničemu (tedy k něčemu ano - aby někdo mohl machrovat, že má dobře nastavený spamfiltr).
Já bych pro placení za maily hlasoval také. Aspoň by mi přestali lidi psát :D
Platit za maily je totalni blbost. Za chvili se zacne vybirat mytne i na chodniku, nebo za prejiti ulice, podchodu.
Mam spoustu mail adres ze vsech moznejch unix/linux masin. Sem tam nejakej spam prijde, smazu ho a jede se dal.
Yahoo a M$ vymysleji totalni zhovadilosti. Vista jim nenese, na Yahoo moc zajimavych zprav taky clovek nenajdei tak to hold potrebujou nahrabat nekde jinde.
Zajimalo by me jak by to realizovali. Podporu by mel samozrejme M$ Exchange a widle. Na ostatni by se sr*lo.
Z dnešní perspektivi je jasné, že tato hláška dopadla stejně jako jeho (apokryfický) výrok o 640KB paměti, která by měla stačit každému ...Ten výrok možná je apokryfický, ale není jeho...
Nesmysl.
To zas nekdo vymysli nejakou proprietalni mrdku (neco na zpusob datovych schranek v cesku) a chce s tim udelat diru do sveta.... Tak to tezko.
Docela me prekvapilo ze to nejakyho trotla napadlo - takova konina.
Lidi jsou vsak stado ktery to zezere i s navijakem a budou nadmiru spokojeni ze je to o 90% levnejsi jak papirovy dopis.
Ja ktery jsem po cca 10 letech pusobnosti mobilnich operatoru v cr neprekousl ze za poslani 160 Byte (160 znaku v SMS) si dovoluji uctovat nejakou castku jsem asi ze stare skoly. To proste byl a stale je ulet a hloupost lidu takovou zohavenou sluzbu pouzivat a jeste za to platit ! Chapu ze 10 a vice let stare archaicke systemy mobilnich operatoru by nevydrzely napor tech par bajtu a klekly by. Ale copak jsou vsichni magori aby posilaly SMS furt pryc od rana do noci ?
Pripomelo me to parodii (ovsem nedivil bych se kdyby se to tak delo) s RWE jak prisli na trh s "bezpecnym" plynem ktery nevybuchuje pac je do nej z urcite (neuvedene) casti pridana vodni para. Lidi jasali jak je RWE dokonale a mysli na jejich bezpeci. To ze to "hovno hrije" vsak uz nevideli do doby nez prisla faktura.......
Dalsi historka:
Pred mnoha lety za byvaleho Eurotelu jsem slychaval reklamu jak je Eurotel dokonaly ze zaridil aby neplatil ten jez prijme hovor na mobilu. Spousta lidi to zrala i s navijakem jak je ten Eurotel dokonaly a genialni ze dokazal zrusit poplatky za prichozi hovory....
SMS mohou mit i jine kodovani.
Netuším, proč autor smazal své zápisky, ale pod tímto je dost dlouhá diskuse, takže se ten původní text vkládám:
Tiskni
Sdílej: