• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TOXICMANElon Musk respektive jeho firmy SpaceX (Falcon / Heavy / Dragon / Starship), Tesla, Starlink, Neuralink, Boring, xAI
    QWWERTY
    QWWERTY --- ---
    AVATAR:
    " Kdo psal, ze nad tim mame mavnout rukou?" - OTAVA: " neudelas stim nic - krom toho ze se s tim naucis zit"

    "kdo kde kdy psal, ze se to stat nemuze?"
    v reakci na "-hack -> udelas ho pre pul sveta daleko a udela to jeden clovek tisicum aut naraz"
    jsi psal "Nevim kolik toho vis o hackovani, ale popisujes to jak hurvinek valku."
    ackoliv mame spoustu prikladu, ze to jde a nakonec sam pises "K hackun dochazi a dochazet bude"
    AVATAR
    AVATAR --- ---
    QWWERTY: a kdo kde kdy psal, ze se to stat nemuze? Kdo psal, ze nad tim mame mavnout rukou? Kdo psal, ze se s tim mame smirit? Komu to podsouvas?

    Letadlo je fajn, ale pokud ti s nim nekdo muze nabourat do mrakodrapu, smrdi to pruserem.

    Vse, co pisu je, ze tu ty implantaty/chipy casem budou, ze budou bezny a ze je lidi budou pouzivat. Zlocinci je budou zneuzivat, vlady je budou zneuzivat, teroristi je budou zneuzivat. Tak jako kazdy dostupny nastroj v historii lidstva. A tak, jako vse, co se da zneuzit, to bude braneny a regulovany. Nekde vic, jinde mene.

    K hackun dochazi a dochazet bude, ale fundamentalni sluzby budou chraneny mnohem vic. Tak jako je tomu dnes.

    Rusaci se ukrajincum snazi shodit infrastrukturu od zacatky valky, ale nakonec se to podarilo az raketama.
    PES
    PES --- ---
    QWWERTY: Tak ono je to dost i o tom, že automotive (ale tohle se děje i v jiných oborech) vezmou nějakou "platformu", kterou někdo rychle "zbastlil" bez patřičného zabezpečení a testů (aneb musí to být rychle, nejlépe včera, a musí to být levně)...
    ...nu a pak taková díra v tom (sub)systému otevře celé netušené pole možností pro škůdce.
    Díry v aplikacích umožňovaly vzdálené odemykání, startování a ovládání aut bezmála 20 značek – VTM.cz
    https://vtm.zive.cz/clanky/diry-v-aplikacich-umoznovaly-vzdalene-odemykani-startovani-a-ovladani-aut-bezmala-20-znacek/sc-870-a-219637/default.aspx
    QWWERTY
    QWWERTY --- ---
    OTAVA, OTAVA: implantat pro postizeny je fajn, ale pokud ti ho muze nekdo na dalku vypnout, tak to smrdi pruserem

    Bionic Eye Patients Are Going Blind Again After Manufacturer Decides They're Obsolete
    https://futurism.com/neoscope/bionic-eye-implants-expire

    to naprosto nejhorsi co s tim muzeme udelat je proste se s tim smirit. naopak by mely zacit vznikat regulace o povinne long term podpore, security patchich, etc... protoze jinak cela nase cyber budoucnost bude vypadat jako obrovsky Mirai botnet
    existuji desitky produktu, ktery jsou nepouzitelny, protoze pro ne zanikla infrastruktura, pro kterou byly postaveny a to obcas jeste driv, nez bylo zarizeni mimo zaruku nebo v pripade IoT stihlo sezrat svoji prvni baterku


    AVATAR:
    Black Hat USA 2015: The full story of how that Jeep was hacked | Kaspersky official blog
    https://usa.kaspersky.com/blog/blackhat-jeep-cherokee-hack-explained/5749/
    Employing this trick you can find all of Chrysler’s cars equipped with this kind of head unit. Over a million of them were actually recalled by Fiat Chrysler. After that all you need is to choose the right one. Funny thing is that it’s rather hard to do, “it’s much easier to hack all the Jeeps than the certain one,” as the researchers say.
    ....doporucuju cely jejich talk, protoze BlackHat prednasky jsou online.

    2015 moc stary? a nebudem si namlouvat ze "to uz se v budoucnu stat nemuze". co treba SiriusXM z minulyho tydne?
    https://twitter.com/samwcyo/status/1597792097175674880
    TADEAS
    TADEAS --- ---
    i whistleblowed myself

    https://twitter.com/alx/status/1599190044254048256?s=19
    AVATAR
    AVATAR --- ---
    Jinak ja taky tvorim radsi delsi hesla, ktery se dobre pamatujou, jen mezi slova hazu ty spesl znaky a cislice, aby byl i korporat spokojenej :)
    AVATAR
    AVATAR --- ---
    DZODZO: jo tak, ale plati to i naopak. Kazdopadne oboji je na bruteforce tak narocny a zdlouhavy, ze to plne dostacuje a leak od zamestnancu je porad radove nebezpecnejsi, nez nakej hacker na druhy strane sveta :)
    DZODZO
    DZODZO --- ---
    AVATAR: aha, to si zle pochopil, korporat prave povinne spesl znaky vyzaduje, ja vravim, ze moje heslo s versovankou je silnejsie, takze korporatna politika poskytuje vo finale slabsiu ochranu :)
    AVATAR
    AVATAR --- ---
    DZODZO: ok, pokud na tebe nikdo neutoci, nenuti te nic stavet obranu. Kdyby jim to heslo nekdo prolomil a korporat na tom tratil, tak se vsad, ze do tejdne budou povinny spesl znaky. Jinak viz muj predchozi post o potrebe rozlisovat soukromej sektor a kritickou infrastrukturu.
    DZODZO
    DZODZO --- ---
    AVATAR: takych funfactov by som vedel najst plne korporaty
    AVATAR
    AVATAR --- ---
    DZODZO: beru to jako nakej specifickej fun fact a ne argument do diskuze ;)
    DZODZO
    DZODZO --- ---
    AVATAR: no... silnejsi... niekedy skor obskurnejsi, napriklad debilne pravidla domenovej politiky pre pocet znakov/cisel/specialnych symbolov v hesle, kedy napriklad SkakalPesPresOvesPresZelenouLouku je ovela silnejsie heslo nez yj\Ob!\.qMBt a navyse si ho lahsie zapamatas
    AVATAR
    AVATAR --- ---
    MRAKY: cim vic utoku, tim silnejsi obrana. Nic se nezmenilo od velke cinske zdi. Jen ty nastroje :)
    MRAKY
    MRAKY --- ---
    tak bezpecnost se vyviji. kde jsou ty doby, kdy sendmailu stacilo prez smtp prikazy podstrcit modifikaci /etc/passwd :D
    JANFROG
    JANFROG --- ---
    AVATAR: > ktery zjevne v uk nemaj, nebo to neresej systemove
    Tak NHS incident je z 2017 pokud se pamatuji dobre. Takze CR mela 2 roky se z toho poucit :-)
    AVATAR
    AVATAR --- ---
    JANFROG: ostuda, no :)

    Prave ten benesov byl dost silnej impulz k tomu, by se na to tlacilo a vytvorily se zalozni systemy (ktery zjevne v uk nemaj, nebo to neresej systemove).
    AVATAR
    AVATAR --- ---
    PES: kamarad dela v nemocnici cybersecurity a ten mi teda vypravel, ze po utoku na ua tech utoku pribylo fakt hafo. Ale vsechny odrazeny, bez sance nauspech. A byl jsem uklidnen, ze to mame na statni urovni fakt dobre pokryty a zajisteny.

    Jinak bych fakt delal rozdily mezi soukromym sektorem, kde se na security casto sere uplne (kdo by nas hackoval?) a kritickou infrastrukturou, kde jsou hacky a ddos utoky proste soucasti rutiny.

    Ja treba pracuju v korporatu (pojistovna) a i kdyz tu furt behaj antiphising kampane atd, kdybych chtel klientsky data, bylo by to az smesne snadny. Jen ze jak uz bylo receno, na dalku pres consoli by to fakt nebylo. Mnohem snazsi a levnejsi je dostat dovnitr cloveka, nez hledat siru pro sql inject.

    Pochopitelne, AI stavajici praxi muzou postavit na hlavu, ale ona je to opet obousecna zbran, ktera bude pomahat jak bad guys, tak good guys.
    KURE
    KURE --- ---
    OMNIHASH: https://www.zippia.com/advice/cybersecurity-statistics/?mwg_rnd=3942678

    No ale ono se to děje. A hodně. Ale dost se to posouvá z "přehodim výhybku bude prdel" do "pošlete mi miliony nebo přehodim výhybku".
    PES
    PES --- ---
    OMNIHASH: zrovna o těch nemocnicích si projdi hacky/ransomware a vyřazení z provozu či podstatné omezení provozu (což je stejně průser) jen za posledních pár let...
    ... také ŘSD toho ztratilo hodně, akorát se to zametlo pod koberec a vlastně "jako" přišli jen o nedůležitá data.
    Kliknutím sem můžete změnit nastavení reklam