O operačním systému VxWorks jste nejspíš nikdy neslyšeli. Řídí ale průmyslová zařízení, Boeing 787 Dreamliner, auta nebo vozítko Opportunity na Marsu. A obsahuje spoustu kritických bezpečnostních chyb v síťovém stacku.
Rubrika Bezpečnost
Světová média v čele s Gizmodem šíří zprávu o údajné kritické bezpečnostní chybě v populárním přehrávači VLC. Některá zacházejí tak daleko, že doporučují VLC okamžitě odinstalovat. Skutečnost je ovšem jiná. Chyba je ve staré verzi knihovny, kterou VLC už více než rok nepoužívá.
Microsoft začal upozorňovat uživatele Windows 7, že tomuto systému začátkem příštího roku vyprší podpora a po 14. lednu 2020 pro ně nebudou dostupné žádné aktualizace, a to ani bezpečnostní. Nejedná se o žádné překvapení, politika Microsoftu ohledně podpory vydaného softwaru je dopředu definovaná a všeobecně známá. Přesto to vyvolává emoce.
Byl jsem jako host pozván do podcastu .NET.CZ. S Martinem Šimečkem a Vojtou Mádrem jsme se bavili o kybernetické bezpečnosti, resp. zejména bezpečnosti webových aplikací. Bylo to poprvé, co jsem byl v nějakém podcastu a nemám nervy na to je poslouchat, takže vůbec nevím, jak to nakonec dopadlo :)
Podle zprávy agentury Reuters společnost Google přerušila spolupráci s Huawei. Což pro výrobce telefonů založených na platformě Android znamená docela zásadní problém. Je to součást systematického tažení americké vlády proti čínské firmě. Jaké dopady to bude mít na uživatele telefonů Huawei po celém světě, včetně České republiky?
Včera jsem se jako host zúčastnil pořadu 90' ČT24, jehož tématem byly sítě 5G a jejich bezpečnost. Nesdílím přesvědčení neinformovaných politiků, že 5G sítě jsou panacea, která vyřeší všechny problémy lidstva. Záznam pořadu najdete na webu ČT.
Ve svém pravidelném provolání k národu, obecně známém jako "Čaulidi", se premiér Babiš chlubí tím, že jsme "PRVNÍ NA SVĚTĚ!" v žebříčku kyberbezpečnosti. Pomiňme, že si premiér všiml žebříčku zveřejněného v únoru až ve svém dubnovém příspěvku. Problém je v tom, že hodnota českého prvenství je velice nízká.
Pokud si heslo dokážete zapamatovat, není dostatečně bezpečné. Zní to trochu jedovatě, ale v základu to je pravda. Dostatek kvalitních hesel si běžný uživatel nemá šanci zapamatovat, chce-li dodržet základní zásadu, že každá služba by měla mít své vlastní heslo. Od toho tu jsou správci hesel (password manager). Já používám KeePass, který je zadarmo a pro všechny možné platformy. V tomto videu vás naučím, jak ho nainstalovat, počeštit a používat.
Společnost Huawei se dostává po celém světě do nezáviděníhodné situace: řada států s ní nechce nic mít. Nejnověji Huawei způsobil diplomatickou při mezi USA a Německem. Skutečné nebezpečí pro budoucnost se ale neskrývá jenom v možnosti špehování.
Před časem jsem zde na blogu představil projekt HoneyESP - falešné AP pro sociálně inženýrské útoky za stovku. Od té doby jsem ho vylepšil. Obejde se bez SD karty a nově je podporován i na deskách s čipem ESP32, který je nástupcem ESP8266.