Rubrika Bezpečnost

Olympijská aféra My 2022: Mobilní aplikace je ten nejmenší problém

Mobilní aplikace My 2022, kterou si povinně musejí nainstalovat všichni účastníci olympiády v Pekingu, má bezpečnostní díry. V reálu je to ale ten nejmenší problém, který z hlediska kybernetické bezpečnosti účastníci her budou mít. Mnoho zemí riziko řeší, český olympijský výbor na problém tradičně kašle, přestože je pro české účastníky značné.

Jadernou hlavicí na mravence aneb Na koho míří britská kampaň proti šifrování

Britská vláda spustila pod značkou No place to hide další kampaň proti end to end šifrování. Moc se k ní tedy nehlásí, snaží se místo toho, aby celá věc vypadala jako přirozená aktivita několika organizací snažících se o ochranu dětí.

Jak vznikají chyby: příběh inspirovaný Log4Shell

Jak vlastně vznikají bezpečnostní chyby v software? Jak je možné, že jsou v rozšířených knihovnách, které používá spousta projektů? A proč nestačí, když se chyba opraví a vydá se nová verze? Mnoho čtenářů mého blogu a diváků kanálu Z-TECH to ví, protože je s celým procesem intimně obeznámena (začasté mnohem intimněji, než by si byli přáli). Pro ty ostatní jsem natočil video, inspirované aktuálním bezpečnostním průšvihem.

Jak zastavit robotické depo Zásilkovny: Software

Software pro Z-Button je ve skutečnosti docela jednoduchý, ostatně nechce se od něj nic jiného, než aby na stisk tlačítka udělal HTTP request plus nějaká konfigurační omáčka kolem. Ve skutečnosti je ta konfigurační omáčka v podstatě to nejsložitější.

Jak zastavit robotické depo Zásilkovny: Bezpečnost

Časté dotazy ke stop tlačítku pro robotické depo Zásilkovny směřovaly k tomu, proč se používá Wi-Fi a ne nějaký jiný (bezpečnější) komunikační kanál. To se dozvíte v tomto videu, stejně jako jak jsem se rozhodl komunikaci zabezpečit i přesto, že na ESP8266 je obtížné naimplementovat správnou podporu HTTPS.

Instalace a konfigurace Kali Linuxu na Hyper-V

Kali je speciální distribuce Linuxu pro bezpečnostní účely, penetrační testy a další bohulibé aktivity. Přináším návod, jak ji nainstalovat na Hyper-V a jak ji zkonfigurovat pro účely dema/labu.

Umělá inteligence GitHub Copilot má vývojářům pomáhat, do kódu jim ale přidává bezpečnostní chyby

Měla to být velká pomoc programátorům. Umělá inteligence GitHub Copilot umí programátorům navrhnout kód, který nejspíš chtějí napsat. Řídí se přitom analýzou kódu mnoha open source projektů. Aktuální studie však ukázala, že 40 procent návrhů vytvořených na základě strojového učení obsahuje bezpečnostní chyby. To je samozřejmě bezprostřední problém, ale ukazuje to i na obecné limity toho, čemu rádi říkáme umělá inteligence.

Microsoft radí uživatelům, aby se zbavili hesel. Nemusí to být tak dobrý nápad, jak se v Redmondu tváří

Microsoft oznámil, že se běžné spotřebitelské účty Microsoft Account obejdou bez hesel. V nastavení lze heslo odebrat, a pokud tak učiníte, systém vám pogratuluje, že jste zvýšili bezpečnost svého účtu a vylepšili pocit z přihlašování. Není to ale tak jednoduché a v některých případech si můžete život zrušením hesla zkomplikovat.

Apple se zhrozil reakcí a odsouvá svůj plán na hledání závadového obsahu v mobilech zákazníků

Zhruba před měsícem společnost Apple oznámila, že do operačního systému iOS přidá funkci, která bude prohledávat šifrovaná data na uživatelově mobilním zařízení a vyhledávat v nich informace označené americkou vládní organizací jako závadové. Po záplavě negativních reakcí ze všech stran se její zavedení odkládá.

Apple končí s ochranou soukromí, z iPhonu je udavač ve vaší kapse

Bylo jenom otázkou času, která z velkých technologických firem hodí u end to end encryption ručník do ringu a pod jakou záminkou. Nakonec to byl Apple a záminka je nejklasičtější možná: ochrana dětí.