• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TOXICMANElon Musk respektive jeho firmy SpaceX (Falcon / Heavy / Dragon / Starship), Tesla, Starlink, Neuralink, Boring, xAI
    Oběžník pana ředitele:
    Existuje tu klub [Twitter - rychloblogy] ... kdo chce každodenně debatovat o této síti, postovat třeskutě vtipná meme, doporučuju se přesunout tam, tady nechám fakt minimum.
    rozbalit záhlaví
    AVATAR
    AVATAR --- ---
    QWWERTY: a kdo kde kdy psal, ze se to stat nemuze? Kdo psal, ze nad tim mame mavnout rukou? Kdo psal, ze se s tim mame smirit? Komu to podsouvas?

    Letadlo je fajn, ale pokud ti s nim nekdo muze nabourat do mrakodrapu, smrdi to pruserem.

    Vse, co pisu je, ze tu ty implantaty/chipy casem budou, ze budou bezny a ze je lidi budou pouzivat. Zlocinci je budou zneuzivat, vlady je budou zneuzivat, teroristi je budou zneuzivat. Tak jako kazdy dostupny nastroj v historii lidstva. A tak, jako vse, co se da zneuzit, to bude braneny a regulovany. Nekde vic, jinde mene.

    K hackun dochazi a dochazet bude, ale fundamentalni sluzby budou chraneny mnohem vic. Tak jako je tomu dnes.

    Rusaci se ukrajincum snazi shodit infrastrukturu od zacatky valky, ale nakonec se to podarilo az raketama.
    PES
    PES --- ---
    QWWERTY: Tak ono je to dost i o tom, že automotive (ale tohle se děje i v jiných oborech) vezmou nějakou "platformu", kterou někdo rychle "zbastlil" bez patřičného zabezpečení a testů (aneb musí to být rychle, nejlépe včera, a musí to být levně)...
    ...nu a pak taková díra v tom (sub)systému otevře celé netušené pole možností pro škůdce.
    Díry v aplikacích umožňovaly vzdálené odemykání, startování a ovládání aut bezmála 20 značek – VTM.cz
    https://vtm.zive.cz/clanky/diry-v-aplikacich-umoznovaly-vzdalene-odemykani-startovani-a-ovladani-aut-bezmala-20-znacek/sc-870-a-219637/default.aspx
    QWWERTY
    QWWERTY --- ---
    OTAVA, OTAVA: implantat pro postizeny je fajn, ale pokud ti ho muze nekdo na dalku vypnout, tak to smrdi pruserem

    Bionic Eye Patients Are Going Blind Again After Manufacturer Decides They're Obsolete
    https://futurism.com/neoscope/bionic-eye-implants-expire

    to naprosto nejhorsi co s tim muzeme udelat je proste se s tim smirit. naopak by mely zacit vznikat regulace o povinne long term podpore, security patchich, etc... protoze jinak cela nase cyber budoucnost bude vypadat jako obrovsky Mirai botnet
    existuji desitky produktu, ktery jsou nepouzitelny, protoze pro ne zanikla infrastruktura, pro kterou byly postaveny a to obcas jeste driv, nez bylo zarizeni mimo zaruku nebo v pripade IoT stihlo sezrat svoji prvni baterku


    AVATAR:
    Black Hat USA 2015: The full story of how that Jeep was hacked | Kaspersky official blog
    https://usa.kaspersky.com/blog/blackhat-jeep-cherokee-hack-explained/5749/
    Employing this trick you can find all of Chrysler’s cars equipped with this kind of head unit. Over a million of them were actually recalled by Fiat Chrysler. After that all you need is to choose the right one. Funny thing is that it’s rather hard to do, “it’s much easier to hack all the Jeeps than the certain one,” as the researchers say.
    ....doporucuju cely jejich talk, protoze BlackHat prednasky jsou online.

    2015 moc stary? a nebudem si namlouvat ze "to uz se v budoucnu stat nemuze". co treba SiriusXM z minulyho tydne?
    https://twitter.com/samwcyo/status/1597792097175674880
    TADEAS
    TADEAS --- ---
    i whistleblowed myself

    https://twitter.com/alx/status/1599190044254048256?s=19
    AVATAR
    AVATAR --- ---
    Jinak ja taky tvorim radsi delsi hesla, ktery se dobre pamatujou, jen mezi slova hazu ty spesl znaky a cislice, aby byl i korporat spokojenej :)
    AVATAR
    AVATAR --- ---
    DZODZO: jo tak, ale plati to i naopak. Kazdopadne oboji je na bruteforce tak narocny a zdlouhavy, ze to plne dostacuje a leak od zamestnancu je porad radove nebezpecnejsi, nez nakej hacker na druhy strane sveta :)
    DZODZO
    DZODZO --- ---
    AVATAR: aha, to si zle pochopil, korporat prave povinne spesl znaky vyzaduje, ja vravim, ze moje heslo s versovankou je silnejsie, takze korporatna politika poskytuje vo finale slabsiu ochranu :)
    AVATAR
    AVATAR --- ---
    DZODZO: ok, pokud na tebe nikdo neutoci, nenuti te nic stavet obranu. Kdyby jim to heslo nekdo prolomil a korporat na tom tratil, tak se vsad, ze do tejdne budou povinny spesl znaky. Jinak viz muj predchozi post o potrebe rozlisovat soukromej sektor a kritickou infrastrukturu.
    DZODZO
    DZODZO --- ---
    AVATAR: takych funfactov by som vedel najst plne korporaty
    AVATAR
    AVATAR --- ---
    DZODZO: beru to jako nakej specifickej fun fact a ne argument do diskuze ;)
    DZODZO
    DZODZO --- ---
    AVATAR: no... silnejsi... niekedy skor obskurnejsi, napriklad debilne pravidla domenovej politiky pre pocet znakov/cisel/specialnych symbolov v hesle, kedy napriklad SkakalPesPresOvesPresZelenouLouku je ovela silnejsie heslo nez yj\Ob!\.qMBt a navyse si ho lahsie zapamatas
    AVATAR
    AVATAR --- ---
    MRAKY: cim vic utoku, tim silnejsi obrana. Nic se nezmenilo od velke cinske zdi. Jen ty nastroje :)
    MRAKY
    MRAKY --- ---
    tak bezpecnost se vyviji. kde jsou ty doby, kdy sendmailu stacilo prez smtp prikazy podstrcit modifikaci /etc/passwd :D
    JANFROG
    JANFROG --- ---
    AVATAR: > ktery zjevne v uk nemaj, nebo to neresej systemove
    Tak NHS incident je z 2017 pokud se pamatuji dobre. Takze CR mela 2 roky se z toho poucit :-)
    AVATAR
    AVATAR --- ---
    JANFROG: ostuda, no :)

    Prave ten benesov byl dost silnej impulz k tomu, by se na to tlacilo a vytvorily se zalozni systemy (ktery zjevne v uk nemaj, nebo to neresej systemove).
    AVATAR
    AVATAR --- ---
    PES: kamarad dela v nemocnici cybersecurity a ten mi teda vypravel, ze po utoku na ua tech utoku pribylo fakt hafo. Ale vsechny odrazeny, bez sance nauspech. A byl jsem uklidnen, ze to mame na statni urovni fakt dobre pokryty a zajisteny.

    Jinak bych fakt delal rozdily mezi soukromym sektorem, kde se na security casto sere uplne (kdo by nas hackoval?) a kritickou infrastrukturou, kde jsou hacky a ddos utoky proste soucasti rutiny.

    Ja treba pracuju v korporatu (pojistovna) a i kdyz tu furt behaj antiphising kampane atd, kdybych chtel klientsky data, bylo by to az smesne snadny. Jen ze jak uz bylo receno, na dalku pres consoli by to fakt nebylo. Mnohem snazsi a levnejsi je dostat dovnitr cloveka, nez hledat siru pro sql inject.

    Pochopitelne, AI stavajici praxi muzou postavit na hlavu, ale ona je to opet obousecna zbran, ktera bude pomahat jak bad guys, tak good guys.
    KURE
    KURE --- ---
    OMNIHASH: https://www.zippia.com/advice/cybersecurity-statistics/?mwg_rnd=3942678

    No ale ono se to děje. A hodně. Ale dost se to posouvá z "přehodim výhybku bude prdel" do "pošlete mi miliony nebo přehodim výhybku".
    PES
    PES --- ---
    OMNIHASH: zrovna o těch nemocnicích si projdi hacky/ransomware a vyřazení z provozu či podstatné omezení provozu (což je stejně průser) jen za posledních pár let...
    ... také ŘSD toho ztratilo hodně, akorát se to zametlo pod koberec a vlastně "jako" přišli jen o nedůležitá data.
    KOUDY
    KOUDY --- ---
    Pamatuju si, jak nejakych sedm/osm let zpatky? Unikly ty data z applackyho cloudu a najednou vsude byly kozy ruznejch americkejch herecek. Cela spolecnost pak zacala resit jak je vlastne zabezpeceny nase soukromi na facebooku, applu, kdo vidi nase data a kdo je muze zneuzit..a dneska miliony mladejch lidi sdilej svoje tanecky na tiktoku a nikoho z nich nezajima, ze je to cinska firma, ktera si s jejich datama muze delat co chce, ze jim ta appka prolejza mobil kvuli lepsimu cileni reklam apod..I nejaka middle bezpecnost je podle me dneska iluze a vsichni jsme otroci velkejch korporaci jako je google, apple, facebook apod.
    OMNIHASH
    OMNIHASH --- ---
    ONDRA_99: tak podobný/lepší možnosti máš už dneska bez online aut a uploadů do mozku, a stejně se nedějou - namátkou jakákoliv kritická online infrastruktura, od elektriky, přes řízení letovýho provozu, po nemocniční sítě už jsou online drahnou řádku let, a nějak sem nezaznamenal útoky s vážnějšíma následkama. A to bych si tipnul, že nabourat se do systému ŽSD a přehodit výhybku, aby se dvě pendolína potkaly na stejný koleji, bude podstatně jednodušší úkol, než se nabourat do Tesly a převzít kontrolu nad bambilionem autopilotů najednou.
    LOPIK
    LOPIK --- ---
    OMNIHASH: Jo, jsou daleko jednodušší přístupy - necháš se zaměstnat někam na helpdesk nebo si vezmeš montérky a kyblík s barvou a někoho už od kompu na kafe dostaneš případně si ty přístupy prostě koupíš, protože je někdo na darknetu už stejně asi bude mít..

    Absolutní bezpečnost je iluze.
    Kliknutím sem můžete změnit nastavení reklam