Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (0%)

5-15 (25%)

16-30 (25%)

31-50 (0%)

51-70 (0%)

71-100 (0%)

101-130 (0%)

>131 (50%)

Celkem 4 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Štítky: bezpečnost, FBI, komunikace, nastavení, NÚKIB, Ubiquity, úřad, USA

Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kompromitaci routerů Ubiquity s EdgeOS aktérem sponzorovaným ruským státem. Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství.

17.2.2024 13:44 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

17.2.2024 17:11 Slavko
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Odpovědět | Sbalit | Link | Blokovat | Admin

Síce na prvý pohľad záslužná činnosť, na smerovači zmeniť nastavenia, aby sa predišlo ďalším škodám, ale... Čím sa tým líšia, okrem cieľa (a štátu), od útočníka?

Toto je presne spôsob, ktorý nikam nevedie (alebo vedie do pekla?). Náš právny systém dovoľuje zabaviť zariadenie, ktoré je použité na protizákonnú (či už trestnú alebo i priestupok) činnosť. Problém vyriešený, dotknutá osoba to zistí a prípadne sa môže domáhať náhrady škody (napr. od výrobcu) a druhý krát sa možno bude dotyčný o aktualizáciu viac zaujímať/starať.

No takto? Neviem, neviem... Krátkozraké, až nebezpečné, "riešenie" problému.

17.2.2024 17:47 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Nenapadlo te, ze tech zarizeni je treba 20,000? Jak tohle chces zabavit treba v prubehu hodiny?

17.2.2024 18:58 pavele
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

A jak by se ti líbilo, kdyby ti někdo vlezl na server s "dobrým úmyslem", trochu se v něm pohrabal a odstranil nějaké bezpečnostní chyby?

Nebo ti někdo vlezl na mobil a provedl pár změn v nastavení kvůli bezpečnosti?

Důvěřoval by jsi potom třeba tomu mobilu a používal dál mobilní bankovnictví?

Já tedy ne... :-)

17.2.2024 22:26 Sodík
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Tak pokud máš v zařízení díru jak vrata, že se ti tam dostane kdokoliv, tak bys mu neměl věřit ani před tím, než ti ho hackne nějakej dobrodinec, co ti tu největší díru zalepí, ne?

19.2.2024 08:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Vůbec nechápu, proč řešíš nějaký důsledek a né příčinu. Totální nonsense.
Zdar Max

Měl jsem sen ... :(

19.2.2024 19:57 Slavko
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Ale napadlo... Jednak mám celkom dobrú predstavu o podiele na trhu a jednak by (dúfam) neinformovali o zopár zariadeniach. No tiež ma napdlo, že keď sa o tie zariadenia v domácnostiach/malých firmách nebude niekto primerane a pravidelne starať, tak to za chvíľu bude znova problém.

Nie je to tak dávno (asi 6 mesiacov), čo s veľkým povykom oznamovali ako FBI zrušila akýsi botnet a aj ja som si všimol na svojich zariadeniach prudký pokles pokusov (o kadečo). Prešli asi tri mesiace, a počet pokusov sa začal vracať do "normálu"...

To neznamená, že rozbiť botnet nemalo zmysel. Znamená to, že to nestačí, že niečo treba robiť inak. A obávam sa, že s tými domácimi zariadeniami to bude rovnako...

19.2.2024 20:21 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

tady v US ma router do internetu v domacnostech obvykle pod spravou poskytovatel internetu. Pokud nekdo generuje doma nejaky provoz ktery je soucasti botnetu tak ho obvykle poskytovatel odrizne a clovek je nucen volat na podporu a resit to s nima. V CR na to sere pes.

20.2.2024 08:14 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Tady máš také dost často router od ISP, případně máš vlastní a ISP se tě snaží přesvědčit ke sdílení přístupu do něj. Dříve se hodně řešilo spamování, kde to ISP hlídali a dostávals po čumě. Dnes, v době všeho šifrovaného a dalších věcí je o dost těžší něco monitorovat nějak rozumně. Oni i ty boti nejsou blbí jako dříve a nesnaží se pálit plnou a zahltit linku. Dřív jsi krásně viděl, jak něco někam pálí do portu 25 velkou kandencí, dnes vidíš vesměs jen https, šifrované torrenty apod.
Zdar Max

Měl jsem sen ... :(

17.2.2024 19:12 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Uvádění zpráv rádia Jerevan na pravou míru

Odpovědět | Sbalit | Link | Blokovat | Admin

FBI byl autorizován k zásahu, ale jen k utajovanému počtu zařízení na území USA. Vše na základě prozkoumání tří napadených zařízení.

18.2.2024 20:36 frufru
Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru

Když to platí jen v USA, tak u nás se dopustily tr. činu? Nebo povolení FBI platí i u nás? Takže FBI a jiné tajné služby můžou prolejzat jakékoli zařízení připojené k síti, protože na to mají povolení FBI z USA? Docela síla.

18.2.2024 22:18 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru

Rika se tomu spoluprace. Fbi kontaktuje policii CR, policie CR zhodnoti pozadavek a jelikoz dochazi k protizakonne cinnosti na uzemi CR tak policie CR vyhovi. Nic neobvykleho.

19.2.2024 17:45 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru

A co v případě, že měl někdo dotyčné zařízení v síti záměrně jako HoneyPOT a za ním nebyla žádná citlivá data, pouze aparát pro detekci případných zranitelností. Zásah by v rozporu s účelem.

Kdysi dávno informovali o stránkách provozovaných na zranitelné verzi WordPressu a to i ty co si tento zranitelný dynamický obsah již dříve včetně jejich originálních URL zkonvertovali do statických html.

19.2.2024 18:37 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru

doporucuji si na Slovensku nastudovat vyznam slova honeypot a pak se muzeme bavit dal...

20.2.2024 21:28 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru

Někdo posílá lidi studovat na Slovensko, jiný zase do Chuchle.

17.2.2024 21:40 Whaat?zzz
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Odpovědět | Sbalit | Link | Blokovat | Admin

Je to nám to vše naprosto jasné, určitě to byl samotný soudruh Putin, kdo to hacknul. Nejdřív osobně epštejnul Navalnýho a pak hned cestou ze sibiře provedl kompromitaci řitních otvorů odporníků z NákipU. A hned poté vedl úspěšný útok ruského vojska v adijevce, kde tzv. orci za pomocí hypersonických lopat a praček dobYli toto město/ruinu.

Není to tak dlouho co jeden nejmenovaný agro/mafián, tehdejší předseda vlády omdlýval zděšením při vyslovení jména HUhňavej a celej státní sektor musel začít vyhazovat vše od serverů, switchů až po mobYli. Údajně nás prý čínští soudruzi sledují a to není v pořádku, protože tak mohou činit pouze američtí soudruzi, jinak to v té demokracii přeci nejde dělat. To že se jednalo o podlou a špinavou mafiánskou/obchodní taktiku na zamezení nástupu dominance Huawei na světových trzích, to jsou samozřejmě jen konspirační teorie.

Teď jsem si vzpoměl, že jsem dostal autorizaci se na to už dneska na všechno vysrat, tak du na škopek do hospody vedle NákipU, zdrastvujtě comrades.

18.2.2024 22:12 Ja a moje dvojce
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Bylo by hezky, kdybys byl agresivni, hodilo by se to k tvoji naivite a hlouposti.

19.2.2024 20:35 jep
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

to je ještě větší žvást než ten můj, kongrats :)

18.2.2024 12:16 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Velký bratr, 1984

Odpovědět | Sbalit | Link | Blokovat | Admin

Paráda. Až se příště někomu vlámou do sítě nebo počítače a budou chyceni, tak můžou říct, že mu to chtěli opravit.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

18.2.2024 22:13 On a jeho trojce
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To nebylo moc odpovidajici primer. Snaz se priste vic.

19.2.2024 08:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Etický hacking má své místo. Pak je samozřejmě věcí té dané firmy, jak se k tomu postaví.
Každopádně nechápu, proč se někdo pozastavuje nad důsledkem, ale už né nad příčinou?
Zdar Max

Měl jsem sen ... :(

19.2.2024 16:04 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

A kde jste vzal, že se ten někdo nad příčinou nepozastavuje? To, že to nikdo nenapsal extra, může být jenom známka toho, že příčina - děravé krámy pro spotřebitelský trh - je pro všechny zjevná.

Quando omni flunkus moritati

19.2.2024 16:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Upnuli se na tu nejméně důležitou věc, řekl bych celkem nepodstatnou. Navíc se tu začalo i obhajovat nějaké nepatchování, viz plostenka níže.
Zdar Max

Měl jsem sen ... :(

20.2.2024 07:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Upnuli se na tu nejméně důležitou věc

Pro vás. Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router

Quando omni flunkus moritati

20.2.2024 08:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To, že porušují zákon, jste vyvodil z věty: "Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám."? Tak to good job.
Zdar Max

Měl jsem sen ... :(

20.2.2024 11:09 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Takže berete za dané, že "zásah proti kompromitovaným zařízením" pro každé zařízení zkoumal, jestli je skutečně kompromitované. Dobrá práce.

Quando omni flunkus moritati

20.2.2024 11:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Jen vytáčky. Tak znovu, mluvíte tu něco o porušování zákonu, tak by mně zajímalo, podle čeho tak usuzujete? Podle nějakých svých mylných představ, nebo pocitů?
Zdar Max

Měl jsem sen ... :(

21.2.2024 09:02 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Podle nějakých svých mylných představ, nebo pocitů?

To, že vám v problematice chybí znalosti, jste na sebe mohl prozradit i šetrněji

Quando omni flunkus moritati

21.2.2024 09:30 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Takže pokračujeme ve vytáčkách? Vy jste začal tvrdit něco o protizákonném jednání FBI a úřadů z jiných států, které byly součástí této akce. Ptal jsem se na základě čeho, ale dostalo se mi jen vytáček a mlžení.
Zdar Max

Měl jsem sen ... :(

21.2.2024 16:57 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Můžete citovat zákon (případně soudní rozhodnutí .. kvůli precedentu) podle něhož je v rozporu se zákony USA provozovat zranitelné zařízení? Může se Vám to hodit, protože i ve Vámi spravovaných zařizeních může být časem odhalena zranitelnost, z čeho vyplývá že jste je v mezidobí (do zalepení) provozoval zranitelné.

21.2.2024 19:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Nevím, jak USA, ale u nás je zákon o kybernetické bezpečnosti a nastapující NIS2. Netýká se to zatím všech, ale těch, co se to týká, musí aktivně řešit bezpečnost (a to včetně hlášení incidentů) pod pohrůžkami pokut a dalších věcí. Jinými slovy, pokud by tvá firma spadala do této kategorie, a budeš provozovat zranitelné zařízení, které např. už i někdo napadl, tak ti to stát může ještě pěkně osolit.

Já toto ale nechtěl vytahovat, nebavíme se tu o tom, že je protizákonné provozovat děravé zařízení, bavíme se tu o tom, zda ten fix ze strany vládních agentur je protizákonný. Trekker jasně napsal, že to bylo protizákonné a mně oprávněně zajímalo, na základě čeho je takový zásah protizákonný.
Zdar Max

Měl jsem sen ... :(

21.2.2024 22:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

FBI patrně nekonala jen na základě existujícího zákona, ale soudního povolení. Kdyby mohla konat jen na základě existujícího zákona nemusela by žádat o soudní příkaz (court-authorized operation).

21.2.2024 22:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Tohle vysvětli trekker.dk, který naznačoval opak.
Zdar Max

Měl jsem sen ... :(

21.2.2024 23:13 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Nenaznačoval, laskavě si nedoplňujte, co jsem neřekl.

Quando omni flunkus moritati

22.2.2024 08:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

A toto je co? Balada o snu?
...Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router ...
Zdar Max

Měl jsem sen ... :(

22.2.2024 08:43 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

A toto je co?

Toto je citace z příspěvku, který jsem napsal. Vy ale píšete něco dalšího, co jsem nenapsal.

Quando omni flunkus moritati

22.2.2024 08:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Samozřejmě, měl byste jít do politiky :).
Zdar Max

Měl jsem sen ... :(

22.2.2024 08:47 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Na základě toho, že vy jste si něco domyslel/nepochopil? Neřekl bych, že je to ta správná kvalifikace.

Quando omni flunkus moritati

22.2.2024 08:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

:D
Zdar Max

Měl jsem sen ... :(

21.2.2024 22:34 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

A to rozhodnutí o pokutě vydají z veřejně vysoutěženého počítače Lenovo.

21.2.2024 22:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Souvislost?
Zdar Max

Měl jsem sen ... :(

22.2.2024 14:43 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To že souvislost nevidíte mi pomohlo dodatečně pochopit řadu Vašich předchozích stanovisek.

22.2.2024 15:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Já tu narážku chápu, ale je prostě hloupá a nesouvisející s tématem. Řeší se tu zranitelné zařízení na síti, které někdo nepatchuje. Jak s tím souvisí to, že úřednice použije Lenovo s opatchovaným os? Tak, že máte nějakou konspirační teorii s Číňanama?
Zdar Max

Měl jsem sen ... :(

22.2.2024 16:44 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Kdo s vámi nesouhlasí, toho narážky jsou hloupé, je to konspirační teoretik a nosí na hlavě alobalovou čepici. Asi tak?

Quando omni flunkus moritati

23.2.2024 05:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To, co pronesl o Lenovu, lze pronést o jakémkoli hw. Prostě jen snaha bagatelizovat problém s děravými a zneužívanými krabkami. Argumentace stylem: "Mám sice děravou krabici, která je už nejspíše infikována, no a co? Ty používáš Lenovo".
Vy teď opáčíte, že nic takového nenapsal, budeme se tahat o slova, vy nic reálně neřeknete atd. atd. atd. a nekonečná diskuse o ničem. Na to kašlu.
Zdar Max

Měl jsem sen ... :(

23.2.2024 15:15 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Je takové rčení: "Generálové se připravují na minulou válku."

Odmítat přemýšlet nad rámec známých (ideálně opravených) zranitelností je asi něco podobného.

23.2.2024 15:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Nikdo netvrdí, že není třeba se tím zabývat / přemýšlet nad tím. Já se jen ohradil nad nesmyslností to zmiňovat v kontextu diskuse. Je to podle mně ukázaka whataboutismu.
Zdar Max

Měl jsem sen ... :(

23.2.2024 19:02 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Přívlastky je možné použít jakékoli, to nic nestojí. Je to holt spor o tom jestli má smysl zvolit robustní základy, nebo jen stačí všechno zakrýt naleštěnou střechou. Nebo mne případně naveďte kde přeně ty základy NIS2 řeší, ideálně na státem udržovaný katalog bezpečných řešení (pro všechny zúčastněné vrsty).

23.2.2024 19:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Asi nepochopení toho, co je NIS2?
Zdar Max

Měl jsem sen ... :(

24.2.2024 17:12 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

he NIS 2 Directive (Directive (EU) 2022/2555) is a legislative act that aims to achieve a high common level of cybersecurity across the European Union.
Member States must ensure that essential and important entities take appropriate and proportionate technical, operational and organisational measures to manage the risks posed to the security of network and information systems, and to prevent or minimise the impact of incidents on recipients of their services and on other services. The measures must be based on an all-hazards approach.

Tak mi vysvětlete jak do toho potenciální HW s backdoory (tedy jejich podmnožina ovládaných protivníkem) nespadá?

25.2.2024 10:50 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Spadá do toho úplně všechno, ale stát za vás nic dělat nebude. Dalo by se říci, že kdo má splníno ISO27001/27002, tak ho NIS2 nijak nepřekvapí (z hlediska implementace).
Zdar Max

Měl jsem sen ... :(

25.2.2024 12:18 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Co je komu po tom, že přístup "vlk se nažral a koza zůstala celá" nezajistí reálnou bezpečnost, hlavně že je možné si odškrtnout splnění požadavků normy/směrnice/zákona. O to přece jde, nakonec za to jsou zúčastněni na straně subjektu/dodavatelů/výrobců/dohledových orgánů placeni.

25.2.2024 12:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To je omyl. Splnění ISO 27001 / 27002 předpokládá zapojení externí auditní firmy, která se na to specializuje a kontroluje se vše včetně všech procesů.
Vážně by to chtělo si o tom něco aspoň trochu nastudovat. My teď řešíme ISO 27001 / 27002, máme za sebou dva před audity, na základě nichž jsme museli provést nějaké nápravy a teď jsme v ostrém auditním běhu.
Opisovat sem stohy A4, co vše musí být implementováno a ošetřeno, nebudu.
Zdar Max

Měl jsem sen ... :(

25.2.2024 16:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?

25.2.2024 17:12 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna. Lze to pak mít mj. posvěceno papírem v podobě splnění výše uvedených norem.
Papír je pak dobrý v případě dokazování nějaké úrovně svým klientům, vedení apod.

Jinými slovy, pokud vyjde nějaká zranitelnost CPU, tak musí dojít k posouzení závažnosti ve vašem prostředí, zhodnoceny rizika, případná rizika s aplikací zabezpečení apod. a pak případně aplikovat fix (plus o všech procesech musí být záznam, že proběhly, což reálně může znamenat jeden ticket s pár komentáři). A to se týká jak CPU, tak řadičů, fw síťovek, disků apod. Prostě všeho na úrovni hw i sw. A nejen na backendu, ale i frontendových zařízení (mobily, notebooky, tablety apod.).
Zdar Max

Měl jsem sen ... :(

25.2.2024 19:04 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Tak nevím zda to nejste schopen, či ochoten pochopit (nevěřím, že ve Vašem případě by šlo o první možnost). Je úroveň složitosti při ověřování bezpečnosti, kterou 99,99% povinných subjektů (v ČR se NIS2 týkat jednotek tisíc subjektů) takže žádný z nich není schopna naplnit. Která společnost je schopna nechat provést analýzu použitých komponent HW/SW řešení (například zda retimer na sběrnici počítače neobsahuje real-time analýzu zpracovávaných/dat instrukcí a nezachytává/odesílá citlivá data. V takových případech by se mělo postupovat opačně, tj. místo ex-post prokazování důvěryhodnosti řešení tato stavět pouze na těch prostředcích, které mají dodavatelem garantován "řetězec důvěry", že design/výroba/dodavatelé/implementace neumožnil uplatnění škodlivého vlivu nepřátelské strany. V současnosti by patrně vyloučení konkrétního dodavatele z VZ na základě origin vedlo dodavatele k podání protestu, který by byl s velkou pravděpodobností ze strany dozorových orgánů vyslyšen. Toto střílení do vlastní nohy může vyřešit jen stát formulací své bezpečnostní strategie, do té doby je to pouze velmi nebezpečná hra na zdánlivou bezpečnost. Zatáhnout dřevěného koně ponechaného Řeky na pláži za hradby města se taky zdál většině jako dobrý nápad, obavám Kassandry a Láokóona se ostatní vysmívali. My v tomto jdeme ještě o krok dál a za dřevěného koně sami platíme.

https://investigativeeconomics.substack.com/p/government-still-buying-lenovo-laptops

25.2.2024 22:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Bavíme se o reálném světě, nikoli vašemu vysněném teoretickému. Když se řekne prevence provozování zranitelných zařízení, tak vy si hned vybavíte nutnost reverzní analýzy všech propri firmavare a kompletní analýzu hw. Co tak si reálně přečíst, o čem je ISO 27001/27002? A toto ISO se opravdu netýká hrstky firem. Hrstku firem se možná týká splnění NIS2, které jak už jsem řekl, je ve velké míře pokryto zmíněnými ISO.
Pokud provozuji prolomené zařízení, seru na patchování, nemám nasazení IDS/ADS, abych případné nepatřičnosti odhalil další cestou a prostě nekonám proaktivně, tak si tu pokutu nejspíše slíznu. Je to stejné jako s ÚOOÚ. Pokud mi uniknou citlivá data uživatelů, tak také automaticky nedostanu pokutu. Pokud se mi prokáže, že došlo k úniku dat na základě nějakého pochybení, tak si tu pokutu od ÚOOÚ slíznu. A podobný stav se teď pasuje i na řešení bezpečnosti. Jak už jsem psal, já jsem to úplně dopodrobna nečetl, neměl jsem zatím čas to nějak víc řešit. Ale bavíme se tu prostě o zanedbání některých věcí, které jsou doporučovány/vyžadovány. A to, že provozuji děravou krabku, přístupnou volně z venku, na kterou je dlouho známa zranitelnost, to skutečně značí zanedbání některé povinnosti. A pokud ta krabka bude ještě exploitnutá a bude útočit, tak je to další level zanedbání, bo evidentně nemá firma ani nasazené techniky, jak podobné věci odhalit.
Zdar Max

Měl jsem sen ... :(

25.2.2024 23:20 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Psal jsem jednotky tisíc organizací v ČR, oficiálně prezentovaný odhad zainteresovaných vládních složek.

The measures must be based on an all-hazards approach.

Co jste prakticky udělal proto, abyste odhalil riziko interního "HW útoku" vedeného bez účasti(vědomí) OS. Tipnul bych si, že nic. Buď takové si takové riziko nepřipouštíte, záměrně jej ignorujete, nebo jste vědomě rezignoval na snahu o jeho řešení. Z toho co jsem viděl prezentaci úspěšně auditovaných řešení musím bohužel konstatovat, že nejste se svými názory osamocen.

Všechny provedené útoky byly před okamžikem prvního provedeni pouze teoretickými.

26.2.2024 01:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

V první řadě nastupuje risk management. Na základě něho se pak nastavují další procesy. Některé útoky na úrovni hw lze řešit prevencí, některé lze sledovat a odhalit.
Každopádně nechápu, co je tím sledováno. Zabíhá se mimo hranice toho, co zde bylo sděleno. Co je vaším cílem? Maximálně absurdní scénáře, na základě kterých chcete odsoudit některá řešení, nebo právní rámce? Aneb, co vy jste udělal pro to, aby vám mimozemská civilizace neukradla data?
Zdar Max

Měl jsem sen ... :(

26.2.2024 09:51 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Jestli pro Vás je hrozba informačního útoku mimozemských civilizací srovnatelným rizikem jako útok nepřátelských pozemských režimů, určitě to stojí za to zohlednit.

To co Vy označujete za absurdní, jsou již dnes zcela proveditelné scénáře. Vzhledem podílu (desítky %) a plošnosti zastoupení v celosvětové infrastruktuře při dnešním stupni propojení není prakticky lákavějšího cíle (prostředku útoku). Nemusí jít jen o kompromitaci dat, ale i prostý DoS útok pro plošné omezení fungování protivníka v čase potřeby. Místo relativně nezávislých funkčních celků se díky zvyšujícímu se stupni integrace (nezřídka s těsnou vazbou) koeficient souhrnné zranitelnosti postupně zvyšuje.

25.2.2024 20:51 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?

Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna.

Pokud je ten software/firmware proprietární, tak ty procesy budou obnášet reverzní inženýrství? Spíš předpokládám, že ne. Maximálně se v nich budou řešit zveřejněné zranitelnosti.

Ve skutečnosti to nezajišťuje bezpečnost vůbec žádnou resp. maximálně na úrovni, že se ti tam nenabourá náhodný jouda, který si na nějakém populárním webu přečetl o nové zranitelnosti a stáhl si příslušný skript. Útočníky, kteří nakupují dosud nezveřejněné zranitelnosti na černém trhu nebo útočníky napojené na výrobce nebo dokonce sponzorované vládou některého státu, to neřeší nijak. Nebo ano?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

25.2.2024 21:36 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Velký bratr, 1984

To je přeci jedno. Z pohledu dotčeného subjektu je důležité že bezpečnostní incident, který zodpovědně nahlásí a bude se přitom moci vykázat všemi potřebnými papíry prokazující splnění požadovaných procesů/norem/směrnic/zákonů/auditů bude z obliga. Pokuta nemůže být udělena za to že neudělali dost (tj. zajistili bezpečnost), ale za to neudělali co museli (nesplnili literu zákona). Zákon nemůže říkat, že nesmí být provozována zranitelné řešení (takových je v každém okamžiku vetšina a nic by tedy nesmělo běžet), jen se to při současné úrovni poznání o nich neví (doufejme). V případě záměrných exploitů bohužel není v co doufat.

25.2.2024 22:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Velký bratr, 1984

Viz odpověď výše. Opravdu netuším, proč tu PetebLazar o něčem teoretizuje, aniž by si o tématu něco přečetl.
Zdar Max

Měl jsem sen ... :(

23.2.2024 19:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Velký bratr, 1984

A vás se NIS2 týká?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.2.2024 11:20 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Odpovědět | Sbalit | Link | Blokovat | Admin

Uz vidim tu paniku kdyby GRU vydalo tiskovku o plosne hack-oprave backdooru zneuzivanem skupinou z USA. Nase Vojenske zpravodajstvi se taky urcite zapoji, vzdyt jde o bezpecnost routeru! A mistni jasanci s usmevem jeste podekuji.

19.2.2024 13:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Rád bych konečně vysvětlení, co je tak super cool na tom provozovat děravou krabičku a pak brečet, že mi to někdo na dálku fixnul hackem?
Zdar Max

Měl jsem sen ... :(

19.2.2024 13:35 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Jsi v zivote nevidel honeypot? Ani reseni ktery se koupilo "as is" s papirem "kdyz si cokoliv zmenite, pada zaruka"? Ani risk-assesment "nechame infra dozit, stejne se to bude v lete delat komplet znova"?

19.2.2024 14:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Nerozumím odpovedi.Radíš veřejně provozovat děravé zařízení, protože jsi podepsal nějakou prasosmlouvu s implementátorem? Nebo protože jsi si řekl, že se ti to nevyplatí finančně řešit? A jakou roli v tom má hrát honeypot? Nechápu ani jeden z argumentů.
Zdar Max

Měl jsem sen ... :(

19.2.2024 14:28 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Wtf? Honeypot je presne o tom, ze nechas nekde schvalne diru a o to vic analyzujes provoz.

Lokalni admin casto ani nema roota. Kdyz to hackne jouda, zahojis se na implementatorovi (nezabezpecil). Kdyz krabicku zmeni stat, tak te implementator posle do ... protoze vyssi moc.

Obecne mas koukam velky problem se slovy klasika: "don't fuck with other people's vehicles".

19.2.2024 15:01 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Co WTF? Já vím, jak honeypot funguje, sám provozuji síť honneypotů. Ale uniká mi, jak to souvisí s děravými síťovými prvky.
Já mám problém s tím, že tu vůbec někdo řeší etický hackování, které je jen následek toho, že je nějaký správce nezodpovědný dement. A když myslím správce, myslím tím osobu, která je za to zodpovědná a ne nějakého lokálního živočicha bez práv, který tím správcem jaksi reálně není, že.
Zdar Max

Měl jsem sen ... :(

19.2.2024 15:34 Want
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Mimochodem, mám takový pocit, že Ubiquity teče do bot. Víš jak jsme se minule bavili o mém plánu? Tak zrovna dnes mě kontaktoval týpek s nabídkou, ale byl velmi zklamán, že nehodlám pracovat v prostředí, kde je nezbytná komunikace v angličtině. No a ejhle, LinkedIn mi krátce na to začal zobrazovat nabídku na místo Storage Backup Administrator pro Ubiquity.

19.2.2024 15:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Ubi je v pohododě. V pohodě nejsou jen někteří správci, který si vytvářejí problémy tím, že zpřístupňují mgmt a další věci veřejně a pak když vyjde zero day, tak lehne celá síť, jako se už stalo. Ale není to jen problém Ubi, i správci, co používají třeba Mikrotik, dělají stejné chyby.
Zdar Max

Měl jsem sen ... :(

19.2.2024 18:17 pavele
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

A teď si představ, že na 100 procent máš ve tvých serverech nějakou bezpečnostní díru.

A ve jménu dobra ti tento server odpojí a pro jistotu vymažou data, aby nebyl server nebezpečný. :-)

Odůvodnění? Provozuješ děravé zařízení... :-)

19.2.2024 18:39 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile... ja bych ti normalne to tve zarizeni zabavil a nechal te zaplatit nejakou pokutu nebo proplatit skody...

19.2.2024 18:55 pavele
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Je tu ale drobný problém. Neexistuje zařízení bez chyb, každé je děravé...

19.2.2024 20:24 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

precti si to jeste jednou... problem neni to ze to zarizeni je derave ale ze ho nekdo kompromitoval a pouziva k utokum...

20.2.2024 08:20 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Každé je děravé, protože čeká na nalezení zranitelnosti a je otázka, kdo jí najde dříve. Každopádně tady jde úplně o něco jiného. Máš děravé zařízení, s již známou zranitelností a ještě navíc útočíš na někoho.
Zdar Max

Měl jsem sen ... :(

20.2.2024 08:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

A proto se občas doporuřuje mít hw dvou vendorů za sebou a modlit se.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.2.2024 08:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Článek je o síťových prvkách, takže první fail je, že se k mgmt někdo dostane z wanky. Základem je mít oddělený mgmt od uživatelské a public sítě.
Zdar Max

Měl jsem sen ... :(

20.2.2024 08:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Tohle já nerozporuju. Vždycky bude něco první na ráně. Např. výhodou Juniperů bylo, když jsem se o ně staral, že mohli mít management puštěný na vnitřním rozhraní, ne přímo směrem do internetu, takže provoz šel skrz ně, ne přímo na ně. (Ok, abych reagoval, jen co je třeba má být nastavené a ne plošně)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.2.2024 19:25 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Americké útoky na světový internet

problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile...

Pokud to zařízení našli a mohou se do něj dostat, tak znají jeho IP adresu – v tom případě si ji můžou přidat na blacklist ve svém velkém americkém firewallu a nemusí s tím obtěžovat zbytek světa. Jenže neobtěžovat zbytek světa jaksi není jejich cíl.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.2.2024 20:23 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Americké útoky na světový internet

tahle ruska logika... mas seznam 20tis IP adres, co s nima udelas? Spousta z nich jsou dynamicke adresy, takze co udelas? Udelas uplny hovno stejne jak udela s tim hovno policie CR nebo nasratUKIB.cz.

20.2.2024 08:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Pokud ti nejdou příměry, tak je nepouživej.
Jinými slovy, útočník by ti ten server smáznul / zašifroval, FBI by ti na něj poslali např. shutdown a případně zakázali start některých služeb :).
Zdar Max

Měl jsem sen ... :(

19.2.2024 15:23 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Jestli tomu dobře rozumím, jednalo se o akci, která měla zaříznout zařízení, ve kterých se mohly vyskytnout backdoory, dejme tomu proto, že si stahují firmware ze serverů, které nemají v US pod kontrolou.

Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.

Je to zcela v duchu protiruské hysterie a vyvolávání panického strachu ze země, která nás dělí od Číny. Zřejmě se už někteří nemohou dočkat čínsko-evropské hranice. Otázkou je pouze to, po jaké linii a kudy ta hranice půjde. Mám takový nepříjemný pocit, že se tu poslední roky silně lobuje pro to, abychom to měli do „Říše středu” co by kamenem z Užhorodu dohodil.

19.2.2024 19:41 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Americké útoky na světový internet

Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.

Tenhle předpoklad tak úplně neplatí, protože americké tajné služby mají takřka neomezený rozpočet a navíc spolupracují s výrobci síťového a dalšího hardwaru. Tudíž vědí i o bezpečnostních dírách, o kterých zbytek světa neví.

Chápu, že to na první pohled vypadá jako rozumný nápad nebo menší zlo, ale spíš je to ona pověstná cesta do pekla dlážděná dobrými úmysly.

A vzhledem k historii amerických tajných služeb, které šmírovaly i politiky ve spřátelených státech nebo se podílely na průmyslové špionáži, tady opravdu žádný důvod k důvěřivosti není. Důvěru si člověk nebo organizace musí zasloužit…

Ten seznam špatných zkušeností je hodně dlouhý – jen namátkou: Tailored Access Operations, PRISM, Crypto Wars. Tyhle věci považuji za daleko škodlivější než třeba nějaké obchodování s drogami v režii CIA nebo běžné uplácení.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.2.2024 20:26 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Americké útoky na světový internet

ale prosim te... uplaceni lidi co maji nejake know how a poskytnout dokumentaci komukoliv se deje za podpory Ruska, Ciny a kterehokoliv dalsiho statu si zamanes. Dokonce i CR uplaci lidi kteri maji potrebne know how. Ze ma US na to vice penez nez treba takova bananistan CR je jasne snad i retardum.

20.2.2024 08:22 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen trochu z jiného soudku ... ECHR je proti přístupu do (šifrované) komunikace

Tak jsem zvědav, jak se diskutující dál vybarví.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.2.2024 14:10 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

treba to chapat v kontextu... kdyz jde o sifrovanou komunikaci v rusku tak EU bude tvrdit jak je proti... pak tady ale mas EU ktera podporuje zasahy do sifrovane komunikace v ramci EU... jenom marketing, nic vic za tim clankem nehledej...

20.2.2024 15:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Když odbočovat, tak pořádně ... angličani taky nejdřív tvrdili, že gentlemani nečtou cizí dopisy a pak je to přešlo. Kdyby se Benešovo Československo za Mnichova ubránilo, tak první krok by pak taky byl vznik nějaké vnitřní agentury pro boj s dezinformacemi, aby novodobí Henleinovci šli bručet dřív a víc. Dneska taky vidíme jak se demokracie neumí bránit. (kdyby někdo zapomněl ... https://techxplore.com/news/2022-03-cyberattack-ukraine-war-affected-thousands.html)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.2.2024 15:22 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

UK je jeden ze statu kde kdyz nevydas policii heslo/klice k sifrovanym datum muzes jit do vezeni...

20.2.2024 16:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

A ten první byl myslím USA, ne? Akorát jim to tam nakonec nevyšlo, bo ústava a právo nevypovídat? Už nevím. Něco podobného asi bude existovat i v UK?
V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.
Zdar Max

Měl jsem sen ... :(

21.2.2024 09:03 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Něco podobného asi bude existovat i v UK? V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.

A teď tu o Karkulce...

Quando omni flunkus moritati

21.2.2024 09:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Opět nic věcného?
Zdar Max

Měl jsem sen ... :(

21.2.2024 23:14 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Jestli si informace neumíte dohledat - nebo spíš zapamatovat, ona se tu určitě objevila relevantní zprávička - tak ne, já vám skutečně nic dohledávat nebudu

Quando omni flunkus moritati

22.2.2024 08:12 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Myslíte např. tuto?: Odvolací soud v USA rozhodl, že nucené vydání hesla je protiústavní.
Zdar Max

Měl jsem sen ... :(

22.2.2024 08:44 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Ne, tuto jsem například na mysli neměl

Quando omni flunkus moritati

22.2.2024 08:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Někteří lidé mi přijdou jako uplakánci z pískoviště ... neřeknu, nepůjčím, běž pryč si hrát s někým jiným ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.2.2024 08:46 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

A mně někteří lidé přijdou jako zasněné princezny, ze kterých nelze vypáčit, co se vlastně snaží říct

Quando omni flunkus moritati

22.2.2024 09:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Právě jste se dokonale popsal :). Vy totiž nic nesdělujete jasně, vlastně ani nikde nesdělujete svůj názor, vy jen dokola rozporujete něčí názory ve stylu: "Správně je to takto, důkazy si o tom najdi sám". Příkladem budiž mnoho jiných diskusí, ve kterých jste měl třeba i pravdu, ale místo toho, abyste napsal jednu konkrétní větu, nebo poslal jeden konkrétní odkaz, tak z toho byl thread na večer.
Nějak v tom nevidím nevoli, to byste se asi jinak do diskuse nezapojoval. Další, co mě napadá, je velká míra arogance, ale tím, že vás osobně neznám, tak těžko usuzovat. Další možnost je, že jste prostě nepochopený :).
Zdar Max

Měl jsem sen ... :(

22.2.2024 09:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Maxi já měl dojem, že byl kdysi jeden admin a zlobil a vyhodili ho, že se nechoval hezky/slušně ... ? To jste se minuli?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.2.2024 09:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Už mlčím.
Zdar Max

Měl jsem sen ... :(

22.2.2024 09:41 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

Právě jste se dokonale popsal

Nope, na mě ta zasněná princezna opravdu nesedí.

Ale ano, pokud se někdo neobtěžuje ani se znalostí základních principů právního řádu ČR, tak skutečně nemám náladu je objasňovat. Dtto pro tohle vlákno, pět minut s vyhledávačem stačilo

Quando omni flunkus moritati

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje