abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    dnes 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    dnes 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 1
    Monado 25.1.0
    dnes 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    dnes 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Pornhub zveřejnil statistiky za rok 2025
    včera 19:22 | Zajímavý článek

    Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

    Ladislav Hagara | Komentářů: 7
    Virtuální Bastlírna vol. 57: investiční paměti a disky?
    včera 13:11 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

    … více »
    bkralik | Komentářů: 0
    NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech
    včera 12:55 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

    … více »
    Ladislav Hagara | Komentářů: 12
    Pebble Index 01
    včera 04:55 | IT novinky

    Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

    Ladislav Hagara | Komentářů: 8
    Konec JetBrains Fleet
    včera 04:22 | IT novinky

    Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

    Ladislav Hagara | Komentářů: 3
    Firefox 146.0
    9.12. 21:22 | Nová verze

    Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 456 hlasů
     Komentářů: 19, poslední dnes 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Štítky: bezpečnost, FBI, komunikace, nastavení, NÚKIB, Ubiquity, úřad, USA

    Upozornění na kompromitaci routerů Ubiquity s EdgeOS

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kompromitaci routerů Ubiquity s EdgeOS aktérem sponzorovaným ruským státem. Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství.

    17.2.2024 13:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    17.2.2024 17:11 Slavko
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Síce na prvý pohľad záslužná činnosť, na smerovači zmeniť nastavenia, aby sa predišlo ďalším škodám, ale... Čím sa tým líšia, okrem cieľa (a štátu), od útočníka?

    Toto je presne spôsob, ktorý nikam nevedie (alebo vedie do pekla?). Náš právny systém dovoľuje zabaviť zariadenie, ktoré je použité na protizákonnú (či už trestnú alebo i priestupok) činnosť. Problém vyriešený, dotknutá osoba to zistí a prípadne sa môže domáhať náhrady škody (napr. od výrobcu) a druhý krát sa možno bude dotyčný o aktualizáciu viac zaujímať/starať.

    No takto? Neviem, neviem... Krátkozraké, až nebezpečné, "riešenie" problému.
    17.2.2024 17:47 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Nenapadlo te, ze tech zarizeni je treba 20,000? Jak tohle chces zabavit treba v prubehu hodiny?
    17.2.2024 18:58 pavele
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    A jak by se ti líbilo, kdyby ti někdo vlezl na server s "dobrým úmyslem", trochu se v něm pohrabal a odstranil nějaké bezpečnostní chyby?

    Nebo ti někdo vlezl na mobil a provedl pár změn v nastavení kvůli bezpečnosti?

    Důvěřoval by jsi potom třeba tomu mobilu a používal dál mobilní bankovnictví?

    Já tedy ne... :-)
    17.2.2024 22:26 Sodík
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Tak pokud máš v zařízení díru jak vrata, že se ti tam dostane kdokoliv, tak bys mu neměl věřit ani před tím, než ti ho hackne nějakej dobrodinec, co ti tu největší díru zalepí, ne?
    Max avatar 19.2.2024 08:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Vůbec nechápu, proč řešíš nějaký důsledek a né příčinu. Totální nonsense.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 19:57 Slavko
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Ale napadlo... Jednak mám celkom dobrú predstavu o podiele na trhu a jednak by (dúfam) neinformovali o zopár zariadeniach. No tiež ma napdlo, že keď sa o tie zariadenia v domácnostiach/malých firmách nebude niekto primerane a pravidelne starať, tak to za chvíľu bude znova problém.

    Nie je to tak dávno (asi 6 mesiacov), čo s veľkým povykom oznamovali ako FBI zrušila akýsi botnet a aj ja som si všimol na svojich zariadeniach prudký pokles pokusov (o kadečo). Prešli asi tri mesiace, a počet pokusov sa začal vracať do "normálu"...

    To neznamená, že rozbiť botnet nemalo zmysel. Znamená to, že to nestačí, že niečo treba robiť inak. A obávam sa, že s tými domácimi zariadeniami to bude rovnako...
    19.2.2024 20:21 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    tady v US ma router do internetu v domacnostech obvykle pod spravou poskytovatel internetu. Pokud nekdo generuje doma nejaky provoz ktery je soucasti botnetu tak ho obvykle poskytovatel odrizne a clovek je nucen volat na podporu a resit to s nima. V CR na to sere pes.
    Max avatar 20.2.2024 08:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Tady máš také dost často router od ISP, případně máš vlastní a ISP se tě snaží přesvědčit ke sdílení přístupu do něj. Dříve se hodně řešilo spamování, kde to ISP hlídali a dostávals po čumě. Dnes, v době všeho šifrovaného a dalších věcí je o dost těžší něco monitorovat nějak rozumně. Oni i ty boti nejsou blbí jako dříve a nesnaží se pálit plnou a zahltit linku. Dřív jsi krásně viděl, jak něco někam pálí do portu 25 velkou kandencí, dnes vidíš vesměs jen https, šifrované torrenty apod.
    Zdar Max
    Měl jsem sen ... :(
    17.2.2024 19:12 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Uvádění zpráv rádia Jerevan na pravou míru
    FBI byl autorizován k zásahu, ale jen k utajovanému počtu zařízení na území USA. Vše na základě prozkoumání tří napadených zařízení.
    18.2.2024 20:36 frufru
    Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru
    Když to platí jen v USA, tak u nás se dopustily tr. činu? Nebo povolení FBI platí i u nás? Takže FBI a jiné tajné služby můžou prolejzat jakékoli zařízení připojené k síti, protože na to mají povolení FBI z USA? Docela síla.
    18.2.2024 22:18 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru
    Rika se tomu spoluprace. Fbi kontaktuje policii CR, policie CR zhodnoti pozadavek a jelikoz dochazi k protizakonne cinnosti na uzemi CR tak policie CR vyhovi. Nic neobvykleho.
    19.2.2024 17:45 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru
    A co v případě, že měl někdo dotyčné zařízení v síti záměrně jako HoneyPOT a za ním nebyla žádná citlivá data, pouze aparát pro detekci případných zranitelností. Zásah by v rozporu s účelem.

    Kdysi dávno informovali o stránkách provozovaných na zranitelné verzi WordPressu a to i ty co si tento zranitelný dynamický obsah již dříve včetně jejich originálních URL zkonvertovali do statických html.
    19.2.2024 18:37 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru
    doporucuji si na Slovensku nastudovat vyznam slova honeypot a pak se muzeme bavit dal...
    20.2.2024 21:28 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvádění zpráv rádia Jerevan na pravou míru
    Někdo posílá lidi studovat na Slovensko, jiný zase do Chuchle.
    17.2.2024 21:40 Whaat?zzz
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Je to nám to vše naprosto jasné, určitě to byl samotný soudruh Putin, kdo to hacknul. Nejdřív osobně epštejnul Navalnýho a pak hned cestou ze sibiře provedl kompromitaci řitních otvorů odporníků z NákipU. A hned poté vedl úspěšný útok ruského vojska v adijevce, kde tzv. orci za pomocí hypersonických lopat a praček dobYli toto město/ruinu.

    Není to tak dlouho co jeden nejmenovaný agro/mafián, tehdejší předseda vlády omdlýval zděšením při vyslovení jména HUhňavej a celej státní sektor musel začít vyhazovat vše od serverů, switchů až po mobYli. Údajně nás prý čínští soudruzi sledují a to není v pořádku, protože tak mohou činit pouze američtí soudruzi, jinak to v té demokracii přeci nejde dělat. To že se jednalo o podlou a špinavou mafiánskou/obchodní taktiku na zamezení nástupu dominance Huawei na světových trzích, to jsou samozřejmě jen konspirační teorie.

    Teď jsem si vzpoměl, že jsem dostal autorizaci se na to už dneska na všechno vysrat, tak du na škopek do hospody vedle NákipU, zdrastvujtě comrades.
    18.2.2024 22:12 Ja a moje dvojce
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Bylo by hezky, kdybys byl agresivni, hodilo by se to k tvoji naivite a hlouposti.
    19.2.2024 20:35 jep
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    to je ještě větší žvást než ten můj, kongrats :)
    xkucf03 avatar 18.2.2024 12:16 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Velký bratr, 1984
    Paráda. Až se příště někomu vlámou do sítě nebo počítače a budou chyceni, tak můžou říct, že mu to chtěli opravit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    18.2.2024 22:13 On a jeho trojce
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To nebylo moc odpovidajici primer. Snaz se priste vic.
    Max avatar 19.2.2024 08:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Etický hacking má své místo. Pak je samozřejmě věcí té dané firmy, jak se k tomu postaví.
    Každopádně nechápu, proč se někdo pozastavuje nad důsledkem, ale už né nad příčinou?
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 16:04 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    A kde jste vzal, že se ten někdo nad příčinou nepozastavuje? To, že to nikdo nenapsal extra, může být jenom známka toho, že příčina - děravé krámy pro spotřebitelský trh - je pro všechny zjevná.
    Quando omni flunkus moritati
    Max avatar 19.2.2024 16:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Upnuli se na tu nejméně důležitou věc, řekl bych celkem nepodstatnou. Navíc se tu začalo i obhajovat nějaké nepatchování, viz plostenka níže.
    Zdar Max
    Měl jsem sen ... :(
    20.2.2024 07:50 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Upnuli se na tu nejméně důležitou věc
    Pro vás. Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router
    Quando omni flunkus moritati
    Max avatar 20.2.2024 08:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To, že porušují zákon, jste vyvodil z věty: "Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám."? Tak to good job.
    Zdar Max
    Měl jsem sen ... :(
    20.2.2024 11:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Takže berete za dané, že "zásah proti kompromitovaným zařízením" pro každé zařízení zkoumal, jestli je skutečně kompromitované. Dobrá práce.
    Quando omni flunkus moritati
    Max avatar 20.2.2024 11:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Jen vytáčky. Tak znovu, mluvíte tu něco o porušování zákonu, tak by mně zajímalo, podle čeho tak usuzujete? Podle nějakých svých mylných představ, nebo pocitů?
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 09:02 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Podle nějakých svých mylných představ, nebo pocitů?
    To, že vám v problematice chybí znalosti, jste na sebe mohl prozradit i šetrněji
    Quando omni flunkus moritati
    Max avatar 21.2.2024 09:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Takže pokračujeme ve vytáčkách? Vy jste začal tvrdit něco o protizákonném jednání FBI a úřadů z jiných států, které byly součástí této akce. Ptal jsem se na základě čeho, ale dostalo se mi jen vytáček a mlžení.
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 16:57 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Můžete citovat zákon (případně soudní rozhodnutí .. kvůli precedentu) podle něhož je v rozporu se zákony USA provozovat zranitelné zařízení? Může se Vám to hodit, protože i ve Vámi spravovaných zařizeních může být časem odhalena zranitelnost, z čeho vyplývá že jste je v mezidobí (do zalepení) provozoval zranitelné.
    Max avatar 21.2.2024 19:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Nevím, jak USA, ale u nás je zákon o kybernetické bezpečnosti a nastapující NIS2. Netýká se to zatím všech, ale těch, co se to týká, musí aktivně řešit bezpečnost (a to včetně hlášení incidentů) pod pohrůžkami pokut a dalších věcí. Jinými slovy, pokud by tvá firma spadala do této kategorie, a budeš provozovat zranitelné zařízení, které např. už i někdo napadl, tak ti to stát může ještě pěkně osolit.

    Já toto ale nechtěl vytahovat, nebavíme se tu o tom, že je protizákonné provozovat děravé zařízení, bavíme se tu o tom, zda ten fix ze strany vládních agentur je protizákonný. Trekker jasně napsal, že to bylo protizákonné a mně oprávněně zajímalo, na základě čeho je takový zásah protizákonný.
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 22:30 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    FBI patrně nekonala jen na základě existujícího zákona, ale soudního povolení. Kdyby mohla konat jen na základě existujícího zákona nemusela by žádat o soudní příkaz (court-authorized operation).
    Max avatar 21.2.2024 22:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Tohle vysvětli trekker.dk, který naznačoval opak.
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 23:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Nenaznačoval, laskavě si nedoplňujte, co jsem neřekl.
    Quando omni flunkus moritati
    Max avatar 22.2.2024 08:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    A toto je co? Balada o snu?
    ...Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router ...
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 08:43 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    A toto je co?
    Toto je citace z příspěvku, který jsem napsal. Vy ale píšete něco dalšího, co jsem nenapsal.
    Quando omni flunkus moritati
    Max avatar 22.2.2024 08:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Samozřejmě, měl byste jít do politiky :).
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 08:47 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Na základě toho, že vy jste si něco domyslel/nepochopil? Neřekl bych, že je to ta správná kvalifikace.
    Quando omni flunkus moritati
    Max avatar 22.2.2024 08:54 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    :D
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 22:34 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    A to rozhodnutí o pokutě vydají z veřejně vysoutěženého počítače Lenovo.
    Max avatar 21.2.2024 22:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Souvislost?
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 14:43 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To že souvislost nevidíte mi pomohlo dodatečně pochopit řadu Vašich předchozích stanovisek.
    Max avatar 22.2.2024 15:10 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Já tu narážku chápu, ale je prostě hloupá a nesouvisející s tématem. Řeší se tu zranitelné zařízení na síti, které někdo nepatchuje. Jak s tím souvisí to, že úřednice použije Lenovo s opatchovaným os? Tak, že máte nějakou konspirační teorii s Číňanama?
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 16:44 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Kdo s vámi nesouhlasí, toho narážky jsou hloupé, je to konspirační teoretik a nosí na hlavě alobalovou čepici. Asi tak?
    Quando omni flunkus moritati
    Max avatar 23.2.2024 05:49 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To, co pronesl o Lenovu, lze pronést o jakémkoli hw. Prostě jen snaha bagatelizovat problém s děravými a zneužívanými krabkami. Argumentace stylem: "Mám sice děravou krabici, která je už nejspíše infikována, no a co? Ty používáš Lenovo".
    Vy teď opáčíte, že nic takového nenapsal, budeme se tahat o slova, vy nic reálně neřeknete atd. atd. atd. a nekonečná diskuse o ničem. Na to kašlu.
    Zdar Max
    Měl jsem sen ... :(
    23.2.2024 15:15 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Je takové rčení: "Generálové se připravují na minulou válku."

    Odmítat přemýšlet nad rámec známých (ideálně opravených) zranitelností je asi něco podobného.
    Max avatar 23.2.2024 15:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Nikdo netvrdí, že není třeba se tím zabývat / přemýšlet nad tím. Já se jen ohradil nad nesmyslností to zmiňovat v kontextu diskuse. Je to podle mně ukázaka whataboutismu.
    Zdar Max
    Měl jsem sen ... :(
    23.2.2024 19:02 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Přívlastky je možné použít jakékoli, to nic nestojí. Je to holt spor o tom jestli má smysl zvolit robustní základy, nebo jen stačí všechno zakrýt naleštěnou střechou. Nebo mne případně naveďte kde přeně ty základy NIS2 řeší, ideálně na státem udržovaný katalog bezpečných řešení (pro všechny zúčastněné vrsty).
    Max avatar 23.2.2024 19:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Asi nepochopení toho, co je NIS2?
    Zdar Max
    Měl jsem sen ... :(
    24.2.2024 17:12 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    he NIS 2 Directive (Directive (EU) 2022/2555) is a legislative act that aims to achieve a high common level of cybersecurity across the European Union.

    Member States must ensure that essential and important entities take appropriate and proportionate technical, operational and organisational measures to manage the risks posed to the security of network and information systems, and to prevent or minimise the impact of incidents on recipients of their services and on other services. The measures must be based on an all-hazards approach.
    Tak mi vysvětlete jak do toho potenciální HW s backdoory (tedy jejich podmnožina ovládaných protivníkem) nespadá?
    Max avatar 25.2.2024 10:50 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Spadá do toho úplně všechno, ale stát za vás nic dělat nebude. Dalo by se říci, že kdo má splníno ISO27001/27002, tak ho NIS2 nijak nepřekvapí (z hlediska implementace).
    Zdar Max
    Měl jsem sen ... :(
    25.2.2024 12:18 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Co je komu po tom, že přístup "vlk se nažral a koza zůstala celá" nezajistí reálnou bezpečnost, hlavně že je možné si odškrtnout splnění požadavků normy/směrnice/zákona. O to přece jde, nakonec za to jsou zúčastněni na straně subjektu/dodavatelů/výrobců/dohledových orgánů placeni.
    Max avatar 25.2.2024 12:55 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To je omyl. Splnění ISO 27001 / 27002 předpokládá zapojení externí auditní firmy, která se na to specializuje a kontroluje se vše včetně všech procesů.
    Vážně by to chtělo si o tom něco aspoň trochu nastudovat. My teď řešíme ISO 27001 / 27002, máme za sebou dva před audity, na základě nichž jsme museli provést nějaké nápravy a teď jsme v ostrém auditním běhu.
    Opisovat sem stohy A4, co vše musí být implementováno a ošetřeno, nebudu.
    Zdar Max
    Měl jsem sen ... :(
    25.2.2024 16:30 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?
    Max avatar 25.2.2024 17:12 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna. Lze to pak mít mj. posvěceno papírem v podobě splnění výše uvedených norem.
    Papír je pak dobrý v případě dokazování nějaké úrovně svým klientům, vedení apod.

    Jinými slovy, pokud vyjde nějaká zranitelnost CPU, tak musí dojít k posouzení závažnosti ve vašem prostředí, zhodnoceny rizika, případná rizika s aplikací zabezpečení apod. a pak případně aplikovat fix (plus o všech procesech musí být záznam, že proběhly, což reálně může znamenat jeden ticket s pár komentáři). A to se týká jak CPU, tak řadičů, fw síťovek, disků apod. Prostě všeho na úrovni hw i sw. A nejen na backendu, ale i frontendových zařízení (mobily, notebooky, tablety apod.).
    Zdar Max
    Měl jsem sen ... :(
    25.2.2024 19:04 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Tak nevím zda to nejste schopen, či ochoten pochopit (nevěřím, že ve Vašem případě by šlo o první možnost). Je úroveň složitosti při ověřování bezpečnosti, kterou 99,99% povinných subjektů (v ČR se NIS2 týkat jednotek tisíc subjektů) takže žádný z nich není schopna naplnit. Která společnost je schopna nechat provést analýzu použitých komponent HW/SW řešení (například zda retimer na sběrnici počítače neobsahuje real-time analýzu zpracovávaných/dat instrukcí a nezachytává/odesílá citlivá data. V takových případech by se mělo postupovat opačně, tj. místo ex-post prokazování důvěryhodnosti řešení tato stavět pouze na těch prostředcích, které mají dodavatelem garantován "řetězec důvěry", že design/výroba/dodavatelé/implementace neumožnil uplatnění škodlivého vlivu nepřátelské strany. V současnosti by patrně vyloučení konkrétního dodavatele z VZ na základě origin vedlo dodavatele k podání protestu, který by byl s velkou pravděpodobností ze strany dozorových orgánů vyslyšen. Toto střílení do vlastní nohy může vyřešit jen stát formulací své bezpečnostní strategie, do té doby je to pouze velmi nebezpečná hra na zdánlivou bezpečnost. Zatáhnout dřevěného koně ponechaného Řeky na pláži za hradby města se taky zdál většině jako dobrý nápad, obavám Kassandry a Láokóona se ostatní vysmívali. My v tomto jdeme ještě o krok dál a za dřevěného koně sami platíme.

    https://investigativeeconomics.substack.com/p/government-still-buying-lenovo-laptops

    Max avatar 25.2.2024 22:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Bavíme se o reálném světě, nikoli vašemu vysněném teoretickému. Když se řekne prevence provozování zranitelných zařízení, tak vy si hned vybavíte nutnost reverzní analýzy všech propri firmavare a kompletní analýzu hw. Co tak si reálně přečíst, o čem je ISO 27001/27002? A toto ISO se opravdu netýká hrstky firem. Hrstku firem se možná týká splnění NIS2, které jak už jsem řekl, je ve velké míře pokryto zmíněnými ISO.
    Pokud provozuji prolomené zařízení, seru na patchování, nemám nasazení IDS/ADS, abych případné nepatřičnosti odhalil další cestou a prostě nekonám proaktivně, tak si tu pokutu nejspíše slíznu. Je to stejné jako s ÚOOÚ. Pokud mi uniknou citlivá data uživatelů, tak také automaticky nedostanu pokutu. Pokud se mi prokáže, že došlo k úniku dat na základě nějakého pochybení, tak si tu pokutu od ÚOOÚ slíznu. A podobný stav se teď pasuje i na řešení bezpečnosti. Jak už jsem psal, já jsem to úplně dopodrobna nečetl, neměl jsem zatím čas to nějak víc řešit. Ale bavíme se tu prostě o zanedbání některých věcí, které jsou doporučovány/vyžadovány. A to, že provozuji děravou krabku, přístupnou volně z venku, na kterou je dlouho známa zranitelnost, to skutečně značí zanedbání některé povinnosti. A pokud ta krabka bude ještě exploitnutá a bude útočit, tak je to další level zanedbání, bo evidentně nemá firma ani nasazené techniky, jak podobné věci odhalit.
    Zdar Max
    Měl jsem sen ... :(
    25.2.2024 23:20 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Psal jsem jednotky tisíc organizací v ČR, oficiálně prezentovaný odhad zainteresovaných vládních složek.
    The measures must be based on an all-hazards approach.
    Co jste prakticky udělal proto, abyste odhalil riziko interního "HW útoku" vedeného bez účasti(vědomí) OS. Tipnul bych si, že nic. Buď takové si takové riziko nepřipouštíte, záměrně jej ignorujete, nebo jste vědomě rezignoval na snahu o jeho řešení. Z toho co jsem viděl prezentaci úspěšně auditovaných řešení musím bohužel konstatovat, že nejste se svými názory osamocen.

    Všechny provedené útoky byly před okamžikem prvního provedeni pouze teoretickými.
    Max avatar 26.2.2024 01:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    V první řadě nastupuje risk management. Na základě něho se pak nastavují další procesy. Některé útoky na úrovni hw lze řešit prevencí, některé lze sledovat a odhalit.
    Každopádně nechápu, co je tím sledováno. Zabíhá se mimo hranice toho, co zde bylo sděleno. Co je vaším cílem? Maximálně absurdní scénáře, na základě kterých chcete odsoudit některá řešení, nebo právní rámce? Aneb, co vy jste udělal pro to, aby vám mimozemská civilizace neukradla data?
    Zdar Max
    Měl jsem sen ... :(
    26.2.2024 09:51 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Jestli pro Vás je hrozba informačního útoku mimozemských civilizací srovnatelným rizikem jako útok nepřátelských pozemských režimů, určitě to stojí za to zohlednit.

    To co Vy označujete za absurdní, jsou již dnes zcela proveditelné scénáře. Vzhledem podílu (desítky %) a plošnosti zastoupení v celosvětové infrastruktuře při dnešním stupni propojení není prakticky lákavějšího cíle (prostředku útoku). Nemusí jít jen o kompromitaci dat, ale i prostý DoS útok pro plošné omezení fungování protivníka v čase potřeby. Místo relativně nezávislých funkčních celků se díky zvyšujícímu se stupni integrace (nezřídka s těsnou vazbou) koeficient souhrnné zranitelnosti postupně zvyšuje.
    xkucf03 avatar 25.2.2024 20:51 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?

    Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna.
    Pokud je ten software/firmware proprietární, tak ty procesy budou obnášet reverzní inženýrství? Spíš předpokládám, že ne. Maximálně se v nich budou řešit zveřejněné zranitelnosti.

    Ve skutečnosti to nezajišťuje bezpečnost vůbec žádnou resp. maximálně na úrovni, že se ti tam nenabourá náhodný jouda, který si na nějakém populárním webu přečetl o nové zranitelnosti a stáhl si příslušný skript. Útočníky, kteří nakupují dosud nezveřejněné zranitelnosti na černém trhu nebo útočníky napojené na výrobce nebo dokonce sponzorované vládou některého státu, to neřeší nijak. Nebo ano?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    25.2.2024 21:36 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    To je přeci jedno. Z pohledu dotčeného subjektu je důležité že bezpečnostní incident, který zodpovědně nahlásí a bude se přitom moci vykázat všemi potřebnými papíry prokazující splnění požadovaných procesů/norem/směrnic/zákonů/auditů bude z obliga. Pokuta nemůže být udělena za to že neudělali dost (tj. zajistili bezpečnost), ale za to neudělali co museli (nesplnili literu zákona). Zákon nemůže říkat, že nesmí být provozována zranitelné řešení (takových je v každém okamžiku vetšina a nic by tedy nesmělo běžet), jen se to při současné úrovni poznání o nich neví (doufejme). V případě záměrných exploitů bohužel není v co doufat.
    Max avatar 25.2.2024 22:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    Viz odpověď výše. Opravdu netuším, proč tu PetebLazar o něčem teoretizuje, aniž by si o tématu něco přečetl.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 23.2.2024 19:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Velký bratr, 1984
    A vás se NIS2 týká?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    19.2.2024 11:20 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Uz vidim tu paniku kdyby GRU vydalo tiskovku o plosne hack-oprave backdooru zneuzivanem skupinou z USA. Nase Vojenske zpravodajstvi se taky urcite zapoji, vzdyt jde o bezpecnost routeru! A mistni jasanci s usmevem jeste podekuji.
    Max avatar 19.2.2024 13:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Rád bych konečně vysvětlení, co je tak super cool na tom provozovat děravou krabičku a pak brečet, že mi to někdo na dálku fixnul hackem?
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 13:35 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Jsi v zivote nevidel honeypot? Ani reseni ktery se koupilo "as is" s papirem "kdyz si cokoliv zmenite, pada zaruka"? Ani risk-assesment "nechame infra dozit, stejne se to bude v lete delat komplet znova"?
    Max avatar 19.2.2024 14:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Nerozumím odpovedi.Radíš veřejně provozovat děravé zařízení, protože jsi podepsal nějakou prasosmlouvu s implementátorem? Nebo protože jsi si řekl, že se ti to nevyplatí finančně řešit? A jakou roli v tom má hrát honeypot? Nechápu ani jeden z argumentů.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 14:28 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Wtf? Honeypot je presne o tom, ze nechas nekde schvalne diru a o to vic analyzujes provoz.

    Lokalni admin casto ani nema roota. Kdyz to hackne jouda, zahojis se na implementatorovi (nezabezpecil). Kdyz krabicku zmeni stat, tak te implementator posle do ... protoze vyssi moc.

    Obecne mas koukam velky problem se slovy klasika: "don't fuck with other people's vehicles".
    Max avatar 19.2.2024 15:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Co WTF? Já vím, jak honeypot funguje, sám provozuji síť honneypotů. Ale uniká mi, jak to souvisí s děravými síťovými prvky.
    Já mám problém s tím, že tu vůbec někdo řeší etický hackování, které je jen následek toho, že je nějaký správce nezodpovědný dement. A když myslím správce, myslím tím osobu, která je za to zodpovědná a ne nějakého lokálního živočicha bez práv, který tím správcem jaksi reálně není, že.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 15:34 Want
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Mimochodem, mám takový pocit, že Ubiquity teče do bot. Víš jak jsme se minule bavili o mém plánu? Tak zrovna dnes mě kontaktoval týpek s nabídkou, ale byl velmi zklamán, že nehodlám pracovat v prostředí, kde je nezbytná komunikace v angličtině. No a ejhle, LinkedIn mi krátce na to začal zobrazovat nabídku na místo Storage Backup Administrator pro Ubiquity.
    Max avatar 19.2.2024 15:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Ubi je v pohododě. V pohodě nejsou jen někteří správci, který si vytvářejí problémy tím, že zpřístupňují mgmt a další věci veřejně a pak když vyjde zero day, tak lehne celá síť, jako se už stalo. Ale není to jen problém Ubi, i správci, co používají třeba Mikrotik, dělají stejné chyby.
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 18:17 pavele
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    A teď si představ, že na 100 procent máš ve tvých serverech nějakou bezpečnostní díru.

    A ve jménu dobra ti tento server odpojí a pro jistotu vymažou data, aby nebyl server nebezpečný. :-)

    Odůvodnění? Provozuješ děravé zařízení... :-)
    19.2.2024 18:39 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile... ja bych ti normalne to tve zarizeni zabavil a nechal te zaplatit nejakou pokutu nebo proplatit skody...
    19.2.2024 18:55 pavele
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Je tu ale drobný problém. Neexistuje zařízení bez chyb, každé je děravé...

    19.2.2024 20:24 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    precti si to jeste jednou... problem neni to ze to zarizeni je derave ale ze ho nekdo kompromitoval a pouziva k utokum...
    Max avatar 20.2.2024 08:20 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Každé je děravé, protože čeká na nalezení zranitelnosti a je otázka, kdo jí najde dříve. Každopádně tady jde úplně o něco jiného. Máš děravé zařízení, s již známou zranitelností a ještě navíc útočíš na někoho.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 20.2.2024 08:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    A proto se občas doporuřuje mít hw dvou vendorů za sebou a modlit se.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 20.2.2024 08:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Článek je o síťových prvkách, takže první fail je, že se k mgmt někdo dostane z wanky. Základem je mít oddělený mgmt od uživatelské a public sítě.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 20.2.2024 08:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Tohle já nerozporuju. Vždycky bude něco první na ráně. Např. výhodou Juniperů bylo, když jsem se o ně staral, že mohli mít management puštěný na vnitřním rozhraní, ne přímo směrem do internetu, takže provoz šel skrz ně, ne přímo na ně. (Ok, abych reagoval, jen co je třeba má být nastavené a ne plošně)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    xkucf03 avatar 19.2.2024 19:25 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Americké útoky na světový internet
    problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile...
    Pokud to zařízení našli a mohou se do něj dostat, tak znají jeho IP adresu – v tom případě si ji můžou přidat na blacklist ve svém velkém americkém firewallu a nemusí s tím obtěžovat zbytek světa. Jenže neobtěžovat zbytek světa jaksi není jejich cíl.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.2.2024 20:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Americké útoky na světový internet
    tahle ruska logika... mas seznam 20tis IP adres, co s nima udelas? Spousta z nich jsou dynamicke adresy, takze co udelas? Udelas uplny hovno stejne jak udela s tim hovno policie CR nebo nasratUKIB.cz.
    Max avatar 20.2.2024 08:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Pokud ti nejdou příměry, tak je nepouživej.
    Jinými slovy, útočník by ti ten server smáznul / zašifroval, FBI by ti na něj poslali např. shutdown a případně zakázali start některých služeb :).
    Zdar Max
    Měl jsem sen ... :(
    19.2.2024 15:23 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS

    Jestli tomu dobře rozumím, jednalo se o akci, která měla zaříznout zařízení, ve kterých se mohly vyskytnout backdoory, dejme tomu proto, že si stahují firmware ze serverů, které nemají v US pod kontrolou.

    Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.

    Je to zcela v duchu protiruské hysterie a vyvolávání panického strachu ze země, která nás dělí od Číny. Zřejmě se už někteří nemohou dočkat čínsko-evropské hranice. Otázkou je pouze to, po jaké linii a kudy ta hranice půjde. Mám takový nepříjemný pocit, že se tu poslední roky silně lobuje pro to, abychom to měli do „Říše středu” co by kamenem z Užhorodu dohodil.
    xkucf03 avatar 19.2.2024 19:41 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Americké útoky na světový internet
    Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.
    Tenhle předpoklad tak úplně neplatí, protože americké tajné služby mají takřka neomezený rozpočet a navíc spolupracují s výrobci síťového a dalšího hardwaru. Tudíž vědí i o bezpečnostních dírách, o kterých zbytek světa neví.

    Chápu, že to na první pohled vypadá jako rozumný nápad nebo menší zlo, ale spíš je to ona pověstná cesta do pekla dlážděná dobrými úmysly.

    A vzhledem k historii amerických tajných služeb, které šmírovaly i politiky ve spřátelených státech nebo se podílely na průmyslové špionáži, tady opravdu žádný důvod k důvěřivosti není. Důvěru si člověk nebo organizace musí zasloužit…

    Ten seznam špatných zkušeností je hodně dlouhý – jen namátkou: Tailored Access Operations, PRISM, Crypto Wars. Tyhle věci považuji za daleko škodlivější než třeba nějaké obchodování s drogami v režii CIA nebo běžné uplácení.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.2.2024 20:26 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Americké útoky na světový internet
    ale prosim te... uplaceni lidi co maji nejake know how a poskytnout dokumentaci komukoliv se deje za podpory Ruska, Ciny a kterehokoliv dalsiho statu si zamanes. Dokonce i CR uplaci lidi kteri maji potrebne know how. Ze ma US na to vice penez nez treba takova bananistan CR je jasne snad i retardum.
    vencour avatar 20.2.2024 08:22 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Jen trochu z jiného soudku ... ECHR je proti přístupu do (šifrované) komunikace

    Tak jsem zvědav, jak se diskutující dál vybarví.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    20.2.2024 14:10 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    treba to chapat v kontextu... kdyz jde o sifrovanou komunikaci v rusku tak EU bude tvrdit jak je proti... pak tady ale mas EU ktera podporuje zasahy do sifrovane komunikace v ramci EU... jenom marketing, nic vic za tim clankem nehledej...
    vencour avatar 20.2.2024 15:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Když odbočovat, tak pořádně ... angličani taky nejdřív tvrdili, že gentlemani nečtou cizí dopisy a pak je to přešlo. Kdyby se Benešovo Československo za Mnichova ubránilo, tak první krok by pak taky byl vznik nějaké vnitřní agentury pro boj s dezinformacemi, aby novodobí Henleinovci šli bručet dřív a víc. Dneska taky vidíme jak se demokracie neumí bránit. (kdyby někdo zapomněl ... https://techxplore.com/news/2022-03-cyberattack-ukraine-war-affected-thousands.html)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    20.2.2024 15:22 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    UK je jeden ze statu kde kdyz nevydas policii heslo/klice k sifrovanym datum muzes jit do vezeni...
    Max avatar 20.2.2024 16:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    A ten první byl myslím USA, ne? Akorát jim to tam nakonec nevyšlo, bo ústava a právo nevypovídat? Už nevím. Něco podobného asi bude existovat i v UK?
    V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 09:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Něco podobného asi bude existovat i v UK? V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.
    A teď tu o Karkulce...
    Quando omni flunkus moritati
    Max avatar 21.2.2024 09:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Opět nic věcného?
    Zdar Max
    Měl jsem sen ... :(
    21.2.2024 23:14 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Jestli si informace neumíte dohledat - nebo spíš zapamatovat, ona se tu určitě objevila relevantní zprávička - tak ne, já vám skutečně nic dohledávat nebudu
    Quando omni flunkus moritati
    Max avatar 22.2.2024 08:12 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Myslíte např. tuto?: Odvolací soud v USA rozhodl, že nucené vydání hesla je protiústavní.
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 08:44 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Ne, tuto jsem například na mysli neměl
    Quando omni flunkus moritati
    vencour avatar 22.2.2024 08:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Někteří lidé mi přijdou jako uplakánci z pískoviště ... neřeknu, nepůjčím, běž pryč si hrát s někým jiným ...
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    22.2.2024 08:46 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    A mně někteří lidé přijdou jako zasněné princezny, ze kterých nelze vypáčit, co se vlastně snaží říct
    Quando omni flunkus moritati
    Max avatar 22.2.2024 09:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Právě jste se dokonale popsal :). Vy totiž nic nesdělujete jasně, vlastně ani nikde nesdělujete svůj názor, vy jen dokola rozporujete něčí názory ve stylu: "Správně je to takto, důkazy si o tom najdi sám". Příkladem budiž mnoho jiných diskusí, ve kterých jste měl třeba i pravdu, ale místo toho, abyste napsal jednu konkrétní větu, nebo poslal jeden konkrétní odkaz, tak z toho byl thread na večer.
    Nějak v tom nevidím nevoli, to byste se asi jinak do diskuse nezapojoval. Další, co mě napadá, je velká míra arogance, ale tím, že vás osobně neznám, tak těžko usuzovat. Další možnost je, že jste prostě nepochopený :).
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 22.2.2024 09:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Maxi já měl dojem, že byl kdysi jeden admin a zlobil a vyhodili ho, že se nechoval hezky/slušně ... ? To jste se minuli?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 22.2.2024 09:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Už mlčím.
    Zdar Max
    Měl jsem sen ... :(
    22.2.2024 09:41 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Upozornění na kompromitaci routerů Ubiquity s EdgeOS
    Právě jste se dokonale popsal
    Nope, na mě ta zasněná princezna opravdu nesedí.

    Ale ano, pokud se někdo neobtěžuje ani se znalostí základních principů právního řádu ČR, tak skutečně nemám náladu je objasňovat. Dtto pro tohle vlákno, pět minut s vyhledávačem stačilo
    Quando omni flunkus moritati

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.