Společnost CloudFlare vyvolala novou vlnu zájmu o DNS. Bezplatné servery překládají názvy webů do počítačové řeči. Kvalitní DNS slibuje rychlost i větší bezpečnost, realita je ale složitější.
Rubrika Bezpečnost
Bezpečnost na internetu stále spoléhá na hesla, většinou jsou příliš slabá. Pravidla pro tvorbu hesel pomáhají vyřešit specializované programy. Mezi těmi nejlepšími je i jeden zcela bezplatný, KeePass.
Parlamentní volby letos doprovázel kybernetický útok. Díky konzervativnímu zpracování dat neohrozil regulérnost výsledků. Kybernetická ochrana ČSÚ však mohla být lepší.
Chyba při práci s šifrováním ohrožuje elektronické občanky i zabezpečené počítače ve firmách. V Evropě se šíří nový „Zlobivý králík“, vyděračský software, kterému se Windows 10 umí bránit. Komerční VPN nejsou důvěrné, mohou pomáhat policii, ale zrazují důvěru zákazníků.
Mathy Vanhoef objevil systémovou zranitelnost, která umožňuje všechny varianty WPA2 přelstít. Bezpečnostní průšvih má jméno KRACK - Key Reinstallation Attacks. Útočník dokáže odposlouchávat a za jistých okolností modifikovat síťovou komunikaci oběti. Co to v praxi znamená? V současné době nelze provozovat bezpečnou wi-fi síť. Projekt wi-fi v petřínské tramvaji je typickou ukázkou "smart cities" po česku. Parametry požadovaných zařízení jsou absurdně nadsazené.
Policie ČR špatně chrání svůj web a mlží o možných dopadech, přitom by stačilo málo. Účtenkovka vzbudila bouři odporu kvůli obavám ze šmírování, má ale větší problém. Bezpečný vyhledávač cenzuruje internet tak, že zabrání i snaze nahlásit znásilnění.
Avast má obrovskou ostudu, jeho dceřiná firma šířila škodlivý software, neuznala ani pomoc od Cisca. Útočníci dokonale ovládli síť výrobce CCleaneru, takže nakažený software měl i správný digitální podpis. Samotný CCleaner je v podstatě zbytečný software, jeho hlavní funkce jsou přímo ve Windows.
Pryč jsou doby, kdy rozhodovalo, kolik má kdo tanků. Teď je na řadě software, protože pár řádků kódu na správném místě má větší sílu než několik divizí. Proto je důležitý příběh o firmě Kaspersky Lab.
Chyby v zabezpečení mají i kritické lékařské přístroje, kardiostimulátory i dávkovače léků. Nový vir se šíří přes Bluetooth, tedy na krátkou vzdálenost, podobně jako skutečné nemoci. D-Link je znovu na pranýři, deset nových zveřejněných zranitelností nemá opravu.
Mall.cz se k úniku dat postavil překvapivě zodpovědně a otevřeně, zákazníky ale nepotěšil. Systém zabezpečení hesel v Mallu nebyl vhodný už v době zavedení, stále je ale rozšířený. E-mail s upozorněním na nutnost změny hesla dostal více než milion zákazníků.