Nedávno mě zaujal rozhovor s Radkem Špicarem, víceprezidentem Svazu průmyslu a dopravy, který prohlásil, že „Čínská elektroauta nejsou jen konkurence válcující evropské automobilky, ale také možné bezpečnostní riziko“ a že se o této problematice příliš nemluví. Ivo Zelinka pak na X navázal příspěvkem, „Máte rádi trojské koně? Pak pro vás mají čínské automobilky skvělou zprávu – můžete si takového koně levně pořídit„. Já bych si tedy dovolil navázat daleko větším problémem, o kterém se též nemluví. A to jsou čínské fotovoltaické systémy na střechách rodinných domů, na které lze navíc žádat o dotace typu „Zelená úsporám“…
Vánoce – ideální čas pro podvodníky
Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců, pracovní nabídky na vydělání milionů na sociálních sítích, …
WinRAR v centru pozornosti!
Útočníci vymýšlejí stále nové způsoby, jak minimalizovat „riziko“, že nekalou činnost odhalí nějaké to bezpečnostní řešení, či dokonce EDR. Zaujal mě například tento originální způsob mazání souborů, který použila ruská hackerská skupina Sandworm ve společnostech na Ukrajině.
Útok z venku i zevnitř (QNAP vs VMWARE)
V těchto dnech se sešly „krásné“ ukázky dvou různých útoků, jenž jsou vedeny zcela odlišným způsobem, avšak oba vedou ke ztrátě dat či rovnou destrukci samotných virtuálních serverů.
Ransomware, který šifruje rychle, ale blbě
Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem…
Hyundai, Kia, Toyota, Nissan, Jaguar, Mercedes, BMW, Ford, Ferrari, Porsche, …
V roce 2015 jsem informoval o hacknutí automobilu Jeep Cherokee, kdy se dvěma etickým hackerům podařilo poslat na dálku onoho „džípa“ i s řidičem do příkopu. Tento útok bylo přitom možné vést na jakýkoliv Jeep, který byl zrovna v provozu, neboť byl jako moderní automobil připojen k internetu. Nyní je jasné, že nějaké problémy mají / měly i jiné značky: Hyundai, Genesis, Toyota, Honda, FCA, Nissan, Acura, Infiniti, Jaguar, Land Rover, Lexus, Subaru, Kia, Honda, Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche…
I útočníci mají (občas) svědomí
Nemocnice SickKids v Torontu, která poskytuje pomoc nemocným dětem, se stala terčem útoku ransomwaru z rodiny LockBit. Po tomto nemilém předvánočním dárečku následoval další, poněkud milejší a překvapivě opět od stejných útočníků*.
První inzerát na bazaru, první reakce a první podvod
Každou chvilku se lze dočíst o podvodech na internetových bazarech, kdy místo toho, aby inzerent peníze získal, tak o ně paradoxně příjde. Jedinou útěchou budiž to, že mu fyzicky zůstane věc, kterou původně prodával. I když… pokud se snažíte prodat posilovací lavici a místo toho příjdete o 300 tisíc, tak to je asi slabá útěcha*…
I textový soubor CSV může představovat hrozbu!
Vždycky se říkalo, že textový dokument nemůže obsahovat virus a je tudíž naprosto bezpečný. Textový soubor prostě nejde spustit, tudíž principiálně nemůže být spuštěn ani škodlivý kód.
Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé části stránky zadáte svoji e-mailovou adresu a budete o nich obratem informováni.
Pozitivní zprávou může být to, že tahle životní etapa přinesla i můj posun v oblasti IOT (Internet of things), tedy orientaci v chytrých zařízeních připojených k internetu. Někdy příště se tak rád podělím například o zkušenosti s chytrým elektrickým uzávěrem vody, který krásně ukazuje paradoxy některých těchto chytrých zařízení. Ten můj například vodu neuzavře, pokud Vám zrovna vypadlo spojení do internetu a nebo mají čínské cloud servery výpadek. A to přitom stojíte o 1 metr vedle a jste na stejné WiFi síti jako ventil… Prostě smůla!
Nyní tedy alespoň přehled toho, co mě zaujalo v lednu 2022.