Vítejte u mého středně dlouhého ohlédnutí za 35 týdnem roku 2023. Vzhledem k tomu co se dělo, v tom našem malém středoevropském prostoru, byla většina věcí o které jsem se zajímal převážně o bezpečnosti.
Bezpečnost VR
Článek “Pohyby ve virtuální realitě jsou unikátní jako otisky prstů” upozorňuje na zajímavý fenomén toho jak identifikovat uživatel právě ve VR. Už jsem to rozebíral několikrát. Pohodlí versus bezpečnost vs první veřejné příkladné zneužití. Není to tak dávno kdy jedna “nejmenovaná firma” umožnila instalovat plugin pro sledování pohybů očí a myši po webových stránkách? Pokud vím, správný “UXsář” to pravidelně zkouší a využívá. Pokud ale taková data vlastní nějaká externí firma o milionech uživatelů, může to být problém. [ComputerWorld-CZ]
Chyba v Zoomu
Pokud máte desktopový Zoom, aktualizujte. Ve starších verzích bylo možné přesměrovat uživatele na nebezpečný server nebo se vydávat za jiného uživatele. Webové aplikace se to netýká. Aktuálně tedy platí, že je bezpečnější využívat Zoomu prostřednictvím webového prohlížeče. [CDR]
Bezpečnostního týmu Microsoftu útočí
Já vím, zní to neuvěřitelně, ale opravdu i u Microsoftu mají "bezpečnostní tým". Ten, místo toho aby “porádně zabezpečil Vidle”, se pokouší útočit na energetický sektor (včetně elektráren). Pod jejich útok se dostal protokol CODESYS V3 pro PLC jednotky. Nechci malovat čerta na zeď, ale když tohle objevili kluci od Microsoftu, co tam asi bude za opravdové zranitelnosti. Nutno ještě dodat, že “etičtí hekři” dali před zveřejněním postupu útoku půl roku na opravy. Od jara by mělo být všechno v pořádku. Tak vidíme. [Zive]
Google chrání své zaměstnance - Vypne jim internet
Zaměstnanci společnosti Googl jsou čím dál více terčem kybernetických útoků. Jedna z možností jak těmto útokům zabránit je poměrně jednoduchá. Omezení zaměstnancům v přístupu k internetu. Prostě a jednoduše se dostanou jen tam kam je to bezpečné. No zrovna od googlu bych to nečekal. Tohle mi vnuklo myšlenku více se zabívat polemikou jak kybernetické útoky omezují naši svobodu nejen v prostředí internetu [Chip.cz]
Víte kdy Hackeři útočí?
Nedávno zeřejněná studii firmy Sophos - Active Adversary Report for Tech Leaders 2023, přináší poměrně zajímavá zjištění. Doba než zjistíže že na vás někdo útočí se běžně pohybuje ve dnech. U klasického útoku cca 8 dní a u ransomwarového útoku pak kolem 5 dní. Většinou se útočí mimo pracovní dobu a o víkendech. Kdo by to byl řekl, že? [ComputerWorld-CZ] [Sophos.com]
České banky čelí kybernetickým útokům
DDoS útoky nejen na české banky ovlivnily dostupnost různých systémů. Pod útokem se postupně ocitly systémy České spořitelny, Komerční banky, ČSOB, Air Bank, Fio Banky, Raiffeisenbank a MONETA Money Bank.Hackeři napadli také web pražské burzy. K útoku byl využit malware Bobik nebo nástroj DDosia. K útokům se hlásí (pro)ruská skupina NoName057.
Yandex v Praze
Věděli jste že ruský Yandex chtěl mít vývojáře i v Praze? Já to netušil. Proč ale píšu zrovna o Yandex? Při útocích na bankovní služby, na všech mých sledovaných serverech výrazně stoupla indexace právě z Yandexu. Náhoda? Nemyslím si. [Lupa-CZ]
Cloud v Rusku
Cloudová a streamovací služba GeForce Now končí v Rusku. Prý z důvodu “současných okolností”. Škoda že neřekli proč. Opravdu by mě to zajímalo. [SvetAndroida.cz]
Knihy
V jednu chvíli jsem zahlédl jak na Mastodontu zuří hashtag #ukazcoctes. Aktuálně mi zůstává rozečtená kniha od Franka Herberta - Kacíři Duny. Jde už o pátou knihu ze série Duna. [DatabazeKnih]
Film, video, seriály, anime
V minulém “předškolním” týdnu zavládla u nás doma animovaná nálada. Všechny animáky ale nejsou jen pro děti. Takový seriál Neporazitelný (Invincible) míří rozhodně na publikum 18+. Brutální násilí, drsná realita všedního dne v kontrastu s naivitou dospívajícího teenagra, ale také mentální posun vnímání superhrdinů. Vlastně jde o takové animované The Boys. Zajímavá podívaná. Pokud jste neviděli alespoň první dvě řady The Boys, doporučuji si doplnit toto filmové vzdělání.
[IMDB - Invincible] [ČSFD - Invincible] [IMDB - The Boys]
Zazvonil zvonec a pohádky je konec
Tentokrát vydávám pravidelný text později, protože prostě v pondělí začal nový školní rok. Pokud jste dočetli až sem, nezbývá mi než poděkovat a popřát co nejklidnější přechod do školního roku 23/24.
Žádné komentáře:
Okomentovat