Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Tiskni
Sdílej:
takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?
The minimum size of an IPv6 PI assignment is a /48. If you need a larger assignment, you must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres.Ano, to všichni ví, ale málokdo to považuje za chybu
hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFFNemělo.
Korporace, firmy jednoznacne budou za firewallem.A jednoznačně jim buď nebudou fungovat služby, které závisí na přímé konektivitě, nebo si v tom firewallu příslušně upraví nastavení
i toto je extremni cisloJá nevím, jestli si z vencourem jen neděláte srandu, ale... Nějakou dobu je tu s námi ipv4, kde se všechna ta "extrémní čísla" už dávno vyzkoušela a zjistilo se, že je to málo. Už třeba jen propojení pomocí vpn, dřív nebo později se narazí na problém, že obě strany používají stejný subnet (typicky jeden z 192.168.0.0/16, kterých je 256 (protože poslední /24 si chtějí nechat pro adresy sítě), takže na každé straně máš 256 variant a občas se to trefí. A máš problém.
Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy.O tom, co by se mělo nebo nemělo se v návrhu ipv6 diskutovalo mnoho let. Nemá mysl psát nic o hospodaření apod. Na obou stranách, jak na adrese sítě, tak na adrese hosta, je potřeba řešit spoustu problémů a rozhodně to nelze jen tak shodit ze stolu řečmi o plýtvání (což je v případě nehmotného zdroje dost divný pojem). 2^16 je dost málo pro věci jako autokonfigurace, privacy extension, přidělení link local adresy dle mac apod. 64b na to stačí. Stejně tak na straně adresy sítě bohatě stačí 64b a to zejména pro snížení počtu záznamů v routovacích tabulkách.
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?Proč by měly být na stávající síti? Je přirozené si síť rozdělit podle použití, typu zařízení, bezpečnosti, čehokoliv. To, že na to lidi nejsou zvyklí, je dáno tím, že ty adresy prostě neměli a neměli je evidentně až moc dlouho, protože dneska se potom prosazují kraviny. Jinak, je opravdu fajn si pro nějaký test na routeru vyhradit jednu z 2^16 sítí z mého /48 rozsahu, získat tím standardní /64 a tam si vyzkoušet, co potřebuju. Moderní dům může mít stovky senzorů, které taky budou mít vlastní rozsah. Dále technické přístroje, monitoring. Tohle nemusí a nemělo by být na jedné síti. A tohle ipv6 řeší. Je dost sítí pro celou planetu (/32 pro jednotlivé ISP je tolik, kolik celkově ipv4 adres), každé isp to rozdá buď po /48 (65536 "velkých" zákazníků) nebo po /56 (16M malejch zákazníků (domácností)) a ti si to rozdělí na 2^16 resp. 2^8 podsítí. Což je prostě super. O tom co je nebo není ve firmách by se dala napsat celá kniha. Jsou firmy, které se technologicky zasekly někdy v 80 letech a potom ty, které používají moderní technologie k úspoře času a peněz. Jsou firmy, které nejspíš baví řešit neřešitelné problémy s vpn do každé páté sítě (viděl jsem firmu, která měla rozsah 10.0.0.0/8 a potom řeší problémy s tím, že zákazníci od některých operátorů mají 10.něco./24 a dost blbě se to potom routuje). Ale kdo chce kam ... když si někdo plete nat a fw a na koncová zařízení mu veřejné IP nesmí, no tak ať si to řeší jak chce. Doporučuju jen vám si o tom něco přečíst. Třeba knihu zdarma na knihy.nic.cz. Ta adresace dává smysl.
Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidelToto se řeší firewallem. Na routeru si vytvoříte pravidla, kdo kam má co vidět.
kdy ma byt kazda ip dostupna odkudkolivTo vůbec není pravda. To, že má nějaké zařízení globálně routovatelnou IP vůbec neznamená, že se na něj má jít z celého světa připojit. V síti mám spoustu zařízení se svou IP a přístup na ně je omezen. Toto je zásadní výhoda, pokud chci na své zařízení pustit svého kámoše, tak jen ve fw povolím přístup z jeho adresy na toto zařízení a je to. V případě tolik prosazovaného natu by to bylo komplikovanější o přesměrování portů apod. S globální adresou je to jedno pravidlo.
pustime je vubec na InternetPokud se proto rozhodneme, tak můžeme.
Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe?Jaký tunel? Prostě si to povolíte na FW. Pokud je to všechno ve vaší síti, tak propojení vašich sítí může být méně restriktivní, než přístup z internetu do vaší sítě (to může být zcela zakázané).
To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny?Tohle vůbec není filozofie IPv6. IPv6 je standard pro adresy, nikoliv pro filozofickou dostupnost. Navíc si to vykládáš špatně (bez urážky).
Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym neVšak to klidně mohou. Pokud se rozhodnete centrální fw nemít, tak si nastavte fw na každém device zvlášť. Nebo to kombinujte. Já mám centrální fw nějak nastavený a na jednotlivých strojích mám fw, kde si to stroj dolaďuje jemněji (třeba pro omezení přístup ze stejného segmentu sítě, to přes router vůbec nejde).
Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude.Moc nerozumím o jakých chytrých krabičkách mluvíš, ale pokud to budou zařízení bez vnitřního fw, tak to lze nastavit na hraničním routeru sítě. Od toho tam je.
Tam je v6 prej tragickaJá se o mobilní operátory nějak extra nezajímám, ale prý někteří z nich jedou výhradně na ipv6 ve vnitřní síti a navenek dělají něco jako nat64.
Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.Změňte zaměstnání. Jinak nevím, kde mají tohle nařízení, ale typicky kancl bývá ve stejné síti i na stejném l2 segmentu, tam ping nezakážete, stroje na sebe vidí (ok, v případě chytrého switche můžete filtrovat i l3 vrstvu).
Asi máte něco někde rozbitého, nebo to už opravili:
$ telnet whois.ripe.net whois Trying 2001:67c:2e8:22::c100:687... Connected to whois.ripe.net. Escape character is '^]'. % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
S IPv6 je obecně problém, že ho málokdo bere vážně. Takže je běžné, že směrování či služby bývají dlouho rozbité.
$ host whois.ripe.net whois.ripe.net has address 193.0.6.135 whois.ripe.net has IPv6 address 2001:67c:2e8:22::c100:687 whois.ripe.net mail is handled by 25 whois.ripe.net.A tohle v prohlížeči pořád nejede. ripe.net už jo ...
$ host ripe.net ripe.net has address 193.0.6.139 ripe.net has IPv6 address 2001:67c:2e8:22::c100:68b ripe.net mail is handled by 250 molamola.ripe.net. ripe.net mail is handled by 200 mahimahi.ripe.net.Dotaz telnetem funguje, to potvrzuju.
To bude tím, že RIPE má webový formulář k WHOIS databázi úplně jinde. Jinak já tyhle údaje hledám programem whois. Dostupný v každé lepší distribuci. Kdysi asi RIPE měl na whois.ripe.net i webový server, ale od té doby, co budoucnost patří RDAP, tak jej už asi nikdo nebude oživovat.
[I] net-misc/whois Available versions: 5.5.10-r1^t **9999*l^t {iconv idn nls xcrypt} Installed versions: 5.5.10-r1^t(07:36:10 16.8.2021)(iconv nls -idn -xcrypt) Homepage: https://github.com/rfc1036/whois Description: improved Whois ClientObčas jede člověk z mobila, kde funguje něco jako Landroid, občas musí stačit jen webový přístup.
/64 by imho mohlo pri vsi skromnosti na domacnost stacit.A jaká je výhoda vší skromnosti oproti tunelu s /48?