• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TOXICMANElon Musk respektive jeho firmy SpaceX (Falcon / Heavy / Dragon / Starship), Tesla, Starlink, Neuralink, Boring, xAI
    Oběžník pana ředitele:
    Existuje tu klub [Twitter - rychloblogy] ... kdo chce každodenně debatovat o této síti, postovat třeskutě vtipná meme, doporučuju se přesunout tam, tady nechám fakt minimum.
    rozbalit záhlaví
    QWWERTY
    QWWERTY --- ---
    AVATAR: "Tyhle odhady delal kdo?" - ne ze by to info nebylo pod tim linkem :))

    Published in: 2018 IEEE International Conference on Consumer Electronics (ICCE)
    Author: Gary Davis, McAfee, Inc
    "During his 11+ years at Intel Security, he has held leadership roles in the consumer and enterprise division... Prior to joining McAfee, he held senior management positions for more than 20 years in technology companies. Gary served on the board of directors of the National Cyber Security Alliance (NCSA). "
    AVATAR
    AVATAR --- ---
    QWWERTY: tak jasne, ze se muzes stat aktivistou, odstehovat do lesa, stat se cybersecurity experten nebo treba celosvetovym diktatorem a zakazat ty internety.

    Ale 99.9% lidi se s tim proste smiri, protoze jim nic jinyho nezbyde / bude jim to volny / nebudou mit dost znalosti.

    Tyhle odhady delal kdo? LG nebo elektrolux? :)

    Kazdopadne od 2019 jde celej svet z jedne krize do druhe a iot je porad drahej luxus, kterej neprinasi zas az tolik vyhod. Nedivim se, ze je oproti odhadum pozadu.
    QWWERTY
    QWWERTY --- ---
    AVATAR: : mas sice pravdu, ze pokrok nezastavis, ale to neznamena, ze nemuzes delat vubec nic
    vzdycky muzes pomoct pravni rovine - at uz podporou spolku jako je EFF, IuRe, etc... ktery pak vyviji natlak na legislativu
    nebo bojkotem danyho trhu/vote by wallet a vysvetlovani lidem co a proc je spatne - krasny priklad je aktualne IoT, kdy se 5 let stary predpovedi vyvoje trhu splnily tak na 30%[1], protoze spouste lidem doslo, ze nechteji mit domacnost plnou smart shitu, ktery muze nahodne prestat fungovat
    a i velkym hracum ted dochazi, ze IoT hype skoncil, viz Google IoT Core, Amazon Alexa, IBM Watson IoT, etc...

    AVATAR: uprime doufam, ze mas pravdu :)

    [1]
    IoT 2018 expectation: The world will have 50 billion connected devices by 2020. (src)
    vs
    IoT 2022 realita: 2021 to 12.2 billion active endpoints; In 2022, .. expected to grow to 14.4 billion active connections. (src)
    AVATAR
    AVATAR --- ---
    AVATAR: coz ale neznamena, ze tomu zneuzivani lidi nechaj volnej prubeh. A cim vetsi pruser nekdo zpusobi, tim vetsi omezeni a regulace se zavedou. Viz treba 9/11, pred kterym byly kontroly a ochrana pred zneuzitim letadel v podstate nulova a dnes je v podstate neproniknutelna a dalsi podobnej incident se od te doby nestal.
    AVATAR
    AVATAR --- ---
    QWWERTY: jo, pokrok nezastavis a ty, coby plebs s tim fakt nic neudelas. Stane se to soucasti naseho sveta, tak jako mobily, ktery je taky mozny zneuzit a jsou zneuzivany. S tim se holt smirit musis, jako ses smiril s tema smartfounama, letadlama, zbranema hromadnyho niceni a v podstate jakoukoli novou technologii.
    QWWERTY
    QWWERTY --- ---
    AVATAR:
    " Kdo psal, ze nad tim mame mavnout rukou?" - OTAVA: " neudelas stim nic - krom toho ze se s tim naucis zit"

    "kdo kde kdy psal, ze se to stat nemuze?"
    v reakci na "-hack -> udelas ho pre pul sveta daleko a udela to jeden clovek tisicum aut naraz"
    jsi psal "Nevim kolik toho vis o hackovani, ale popisujes to jak hurvinek valku."
    ackoliv mame spoustu prikladu, ze to jde a nakonec sam pises "K hackun dochazi a dochazet bude"
    AVATAR
    AVATAR --- ---
    QWWERTY: a kdo kde kdy psal, ze se to stat nemuze? Kdo psal, ze nad tim mame mavnout rukou? Kdo psal, ze se s tim mame smirit? Komu to podsouvas?

    Letadlo je fajn, ale pokud ti s nim nekdo muze nabourat do mrakodrapu, smrdi to pruserem.

    Vse, co pisu je, ze tu ty implantaty/chipy casem budou, ze budou bezny a ze je lidi budou pouzivat. Zlocinci je budou zneuzivat, vlady je budou zneuzivat, teroristi je budou zneuzivat. Tak jako kazdy dostupny nastroj v historii lidstva. A tak, jako vse, co se da zneuzit, to bude braneny a regulovany. Nekde vic, jinde mene.

    K hackun dochazi a dochazet bude, ale fundamentalni sluzby budou chraneny mnohem vic. Tak jako je tomu dnes.

    Rusaci se ukrajincum snazi shodit infrastrukturu od zacatky valky, ale nakonec se to podarilo az raketama.
    PES
    PES --- ---
    QWWERTY: Tak ono je to dost i o tom, že automotive (ale tohle se děje i v jiných oborech) vezmou nějakou "platformu", kterou někdo rychle "zbastlil" bez patřičného zabezpečení a testů (aneb musí to být rychle, nejlépe včera, a musí to být levně)...
    ...nu a pak taková díra v tom (sub)systému otevře celé netušené pole možností pro škůdce.
    Díry v aplikacích umožňovaly vzdálené odemykání, startování a ovládání aut bezmála 20 značek – VTM.cz
    https://vtm.zive.cz/clanky/diry-v-aplikacich-umoznovaly-vzdalene-odemykani-startovani-a-ovladani-aut-bezmala-20-znacek/sc-870-a-219637/default.aspx
    QWWERTY
    QWWERTY --- ---
    OTAVA, OTAVA: implantat pro postizeny je fajn, ale pokud ti ho muze nekdo na dalku vypnout, tak to smrdi pruserem

    Bionic Eye Patients Are Going Blind Again After Manufacturer Decides They're Obsolete
    https://futurism.com/neoscope/bionic-eye-implants-expire

    to naprosto nejhorsi co s tim muzeme udelat je proste se s tim smirit. naopak by mely zacit vznikat regulace o povinne long term podpore, security patchich, etc... protoze jinak cela nase cyber budoucnost bude vypadat jako obrovsky Mirai botnet
    existuji desitky produktu, ktery jsou nepouzitelny, protoze pro ne zanikla infrastruktura, pro kterou byly postaveny a to obcas jeste driv, nez bylo zarizeni mimo zaruku nebo v pripade IoT stihlo sezrat svoji prvni baterku


    AVATAR:
    Black Hat USA 2015: The full story of how that Jeep was hacked | Kaspersky official blog
    https://usa.kaspersky.com/blog/blackhat-jeep-cherokee-hack-explained/5749/
    Employing this trick you can find all of Chrysler’s cars equipped with this kind of head unit. Over a million of them were actually recalled by Fiat Chrysler. After that all you need is to choose the right one. Funny thing is that it’s rather hard to do, “it’s much easier to hack all the Jeeps than the certain one,” as the researchers say.
    ....doporucuju cely jejich talk, protoze BlackHat prednasky jsou online.

    2015 moc stary? a nebudem si namlouvat ze "to uz se v budoucnu stat nemuze". co treba SiriusXM z minulyho tydne?
    https://twitter.com/samwcyo/status/1597792097175674880
    TADEAS
    TADEAS --- ---
    i whistleblowed myself

    https://twitter.com/alx/status/1599190044254048256?s=19
    AVATAR
    AVATAR --- ---
    Jinak ja taky tvorim radsi delsi hesla, ktery se dobre pamatujou, jen mezi slova hazu ty spesl znaky a cislice, aby byl i korporat spokojenej :)
    AVATAR
    AVATAR --- ---
    DZODZO: jo tak, ale plati to i naopak. Kazdopadne oboji je na bruteforce tak narocny a zdlouhavy, ze to plne dostacuje a leak od zamestnancu je porad radove nebezpecnejsi, nez nakej hacker na druhy strane sveta :)
    DZODZO
    DZODZO --- ---
    AVATAR: aha, to si zle pochopil, korporat prave povinne spesl znaky vyzaduje, ja vravim, ze moje heslo s versovankou je silnejsie, takze korporatna politika poskytuje vo finale slabsiu ochranu :)
    AVATAR
    AVATAR --- ---
    DZODZO: ok, pokud na tebe nikdo neutoci, nenuti te nic stavet obranu. Kdyby jim to heslo nekdo prolomil a korporat na tom tratil, tak se vsad, ze do tejdne budou povinny spesl znaky. Jinak viz muj predchozi post o potrebe rozlisovat soukromej sektor a kritickou infrastrukturu.
    DZODZO
    DZODZO --- ---
    AVATAR: takych funfactov by som vedel najst plne korporaty
    AVATAR
    AVATAR --- ---
    DZODZO: beru to jako nakej specifickej fun fact a ne argument do diskuze ;)
    DZODZO
    DZODZO --- ---
    AVATAR: no... silnejsi... niekedy skor obskurnejsi, napriklad debilne pravidla domenovej politiky pre pocet znakov/cisel/specialnych symbolov v hesle, kedy napriklad SkakalPesPresOvesPresZelenouLouku je ovela silnejsie heslo nez yj\Ob!\.qMBt a navyse si ho lahsie zapamatas
    AVATAR
    AVATAR --- ---
    MRAKY: cim vic utoku, tim silnejsi obrana. Nic se nezmenilo od velke cinske zdi. Jen ty nastroje :)
    MRAKY
    MRAKY --- ---
    tak bezpecnost se vyviji. kde jsou ty doby, kdy sendmailu stacilo prez smtp prikazy podstrcit modifikaci /etc/passwd :D
    JANFROG
    JANFROG --- ---
    AVATAR: > ktery zjevne v uk nemaj, nebo to neresej systemove
    Tak NHS incident je z 2017 pokud se pamatuji dobre. Takze CR mela 2 roky se z toho poucit :-)
    AVATAR
    AVATAR --- ---
    JANFROG: ostuda, no :)

    Prave ten benesov byl dost silnej impulz k tomu, by se na to tlacilo a vytvorily se zalozni systemy (ktery zjevne v uk nemaj, nebo to neresej systemove).
    Kliknutím sem můžete změnit nastavení reklam