„Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.“ (zdroj: Wikipedia)
Hledání škodlivého kódu mezi doplňky
Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Přináším vám zápisek z lovení malwaru.
Některé kontroverzní prvky novely zákonů zřizujících bankovní identitu
Novelou zákona č. 21/1992 Sb., o bankách (ZoB) a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (ZoAML) schválenou letos na začátku roku si státní správa slibuje rozšíření možnosti elektronické identifikace občanů České republiky ke službám státu. Její schvalování nebylo bez problémů, ať už vzhledem k poměrně razantnímu přepsání při průchodu Poslaneckou sněmovnou tak i rozpačitým zakončením v Senátu. V Senátu tuto novelu jeden výbor, kterému bylo projednání návrhu přiděleno, schválil a druhý (ne) překvapivě zamítl. Při projednávání na plénu pak zazněla od některých senátorů ostrá slova poukazující na zbrklost v projednávání důležitého bodu a nakonec Senát k novele nepřijal žádné usnesení, čímž ji nicméně umožnil přijetí. Možná i tyto procesní peripetie nám dovolují označit tuto novelu jako nestandardní až kontroverzní. Stejně jako její obsah.
Zranitelnost frameworku Nette se může týkat tisíců .CZ domén, odhalil DNS Crawler
Na začátku června jsme v rámci projektu ADAM spustili nástroj DNS crawler, který periodicky prochází domény druhé úrovně pod TLD .cz, sbírá data z DNS, webových a mailových serverů a umožňuje nám získaná data analyzovat. Dnes bychom vás rádi seznámili s jedním z výstupů této aktivity, která přispěje celkové bezpečnosti českého Internetu.
NXNSAttack: aktualizujte své resolvery a zastavte nový druh útoku náhodnými dotazy
Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje většinu rekurzivních DNS resolverů. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.
„Kritické“ opkg CVE a Turris
Možná jste již někde slyšeli o „kritické“ zranitelnosti v systému OpenWrt. Můžete si tak právem dělat starosti s tím, jestli se to týká i Turrisu. A to je důvod, proč je slovo „kritické“ v uvozovkách. Ve zkratce: Turrisu žádné nebezpečí nehrozí.
Mozilla řeší problémy IoT pomocí routeru Turris Omnia
IoT
Internet věcí nebo-li IoT je dnes hojně diskutované téma a nejen to, jako by se s těmito důmyslnými přístroji roztrhl pytel. Hlavně společnosti vyrábějící různá elektronická zařízení, jako jsou žárovky, elektrické vypínače, teploměry, váhy, kamerové systémy a tak podobně, se je snaží udělat chytřejší. Vždyť cokoli může být chytré – dokonce i záchod. Jediné, co je potřeba udělat, je něco změřit, nebo nahradit manuální vypínač za elektronický, a potom ho připojit k Bluetooth, ZigBee, ZWave nebo dokonce Wi-Fi a máte chytré zařízení, za které lidi zaplatí nemalý peníz. Má to ale pár háčků (kromě toho, že ne všechna tato zařízení dávají smysl).
Projekt STOPonline.cz: analýza druhého čtvrtletí 2019
Ve druhém čtvrtletí letošního roku jsme na lince STOPonline.cz přijali 874 hlášení nebo lépe řečeno incidentů. U každého incidentu nejprve posuzujeme jeho závažnost a podle toho s ním pak nadále pracujeme. Incidenty se dají rozdělit na několik různých typů.
Jak odolat internetovým výzvám?
Vylít na sebe kýbl ledové vody, sníst co nejvíce skořice, tančit v otevřených dveřích jedoucího auta nebo spolknout tabletu do myčky na nádobí. To jsou jen příklady některých výzev (tzv. challanges), které se pravidelně objevují na sociálních sítích. Některé z nich jsou pozitivní, jiné mohou být vtipné, mnoho z nich je však nebezpečných a to až smrtelně.
Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
Při vývoji DNS resolveru Knot Resolver se Laboratořím CZ.NIC podařilo odhalit bezpečnostní chybu, která umožňuje obejít zabezpečení DNSSEC na load-balancerech výrobce F5 a způsobit tak nedostupnost služby. Tyto výrobky jsou nasazeny například na některých internetových bankovních aplikacích i českých bank a úřadů. Z pohledu uživatele se úspěšný útok pomocí této chyby projeví např. tak, že prohlížeč při práci s internetovým bankovnictvím náhle zahlásí chybu „adresu nelze nalézt“ a služba přestane být dostupná.