Hosting

Přihlášení

Brácho, letíme. Před 120 lety se poprvé vznesl motorový stroj bratří Wrightových

Svět techniky - Ne, 12/17/2023 - 20:00
Byla to doba odvážných bláznů. Orville Wright se položil do letadla, který sestavil s bratrem. Jako první se před 120 lety vznesl s motorovým létajícím strojem do vzduchu a vstoupil do historie letectví, píše magazín Víkend DNES.

Británie dala licenci novému kosmodromu, první rakety odstartují už příští rok

Svět techniky - Ne, 12/17/2023 - 17:54
Nový britský kosmodrom na Shetlandských ostrovech získal povolení, aby z něj mohly už v příštím roce odstartovat první rakety k oběžné dráze. Licenci pro základnu SaxaVord v neděli udělil britský Úřad pro civilní letectví (CAA), umožňuje až 30 vertikálních startů ročně. Kosmodrom se bude využívat pro komerční lety, rakety budou do vesmíru vynášet například satelity.

„Nemáte živnosťák!“ napadl poslanec před 100 lety Tomáše Baťu

Svět techniky - Ne, 12/17/2023 - 01:05
Velmi zajímavý spor se před 100 lety odehrával v československém veřejném prostoru. Poslanec Rudolf Mlčoch totiž ve Sněmovně prohlásil, že podnikatel a zlínský král obuvi Tomáš Baťa disponuje jen zfalšovaným živnostenským dokumentem o své způsobilosti pracovat v obuvnickém oboru, tedy zfalšovaným výučním listem.

Zatímco Dalibora naučila nouze housti, Tchajwanci si postavili F-CK-1

Svět techniky - Ne, 12/17/2023 - 01:00
Když se roku 1982 nedostalo Tchajwancům kladné odpovědi na poptávku amerických letounů F-20 a F-16, nezbylo jim, než se pustit do vývoje letadla vlastního. Při tom už naštěstí americká pomoc fungovala bez problémů a výsledkem byl víceúčelový bojový letoun F-CK-1, který v modernizované verzi tvoří i dnes významnou sílu tchajwanského letectva.

Slavné škodovácké logo slaví 100 let. Dnes má miliardovou hodnotu

Svět techniky - So, 12/16/2023 - 01:05
Škoda Plzeň před 100 lety patřila mezi pilíře průmyslu tehdejšího Československa. V polovině prosince 1923 si firma zaregistrovala jednu z nejznámějších českých ochranných známek. Logo se následně proslavilo po celém světě.

Tip na dárek pro ty, kterým wi-fi nedosáhne všude a štve je to

Svět techniky - So, 12/16/2023 - 01:00
K přenosu dat využije běžné elektrické rozvody, na druhém konci vytvoří wi-fi síť a nabídne i ethernetový výstup pro připojení počítače nebo televizoru. Kombinace powerline adaptéru a wi-fi extenderu považujeme za efektivní řešení nedostatečného pokrytí wi-fi sítě.

SpaceX představilo novou anténu pro Starlink, už se sama nenaklápí

Svět techniky - So, 12/16/2023 - 01:00
SpaceX začíná nabízet svým zákazníkům novou anténu. Její součástí je i zbrusu nový router. Firma také nově vybudovala továrnu na výrobu pozemního příslušenství pro síť Starlink.

Prvních 24 hodin nové sociální sítě v Evropě. Jak se na ni dostanete i vy?

Svět techniky - Pá, 12/15/2023 - 13:05
Společnost Meta ve čtvrtek pustila na svou novou sociální síť oficiálně i uživatele z Evropy. Síť měla zpočátku problémy s dostupností aplikace, ovšem nyní se už plní lidmi. Bude to ta pravá sociální síť i pro vás?

Novinky v Knot Resolver 6.x

Svět internetu - Pá, 12/15/2023 - 07:30

V tomto příspěvku bych rád představil nadcházející hlavní verzi projektu Knot Resolver, která je v tuto chvíli ve fázi testování a ladění a proto velmi oceníme, když si ji vyzkoušíte a poskytnete nám k ní jakoukoliv zpětnou vazbu.

Architektura

Knot Resolver se od ostatních open-source implementací DNS resolverů liší převážně svou modularitou, a to v několika aspektech. Kompletní Knot Resolver je tvořen několika komponentami: kresd (samostatný resolvující daemon), cache databáze s DNS záznamy a cache garbage collector (proces starající se o periodické čištění záznamů v cache). Resolvující daemon je navíc jednovláknový proces, což znamená, že je velmi jednoduchý a přímočarý, pokud ale chceme plně využít zdroje procesoru, musí být spuštěno více jeho samostatných instancí. Jejich počet zpravidla odpovídá počtu jader procesoru.

Jednotlivé základní i doplňující funkce resolvujícího daemona (kresd) jsou zajišťovány samostatnými moduly, které je možné připojovat a odpojovat a mít tak „štíhlý“ resolver přizpůsobený vlastním potřebám bez nadbytečných funkcí. Další neobvyklostí byla až dosud konfigurace, která se píše v plnohodnotném programovacím jazyce Lua. Společně s možností psaní vlastních modulů v C nebo Lua to přináší takřka neomezené možnosti, jak Knot Resolver a jeho funkce doplňovat nebo konfigurovat.

S tím, jakou má Knot Resolver architekturu, se váže hned několik problémů:

  • Jednovláknové procesy neumožňují tak jednoduchou škálovatelnost na vícejádrových strojích. Musí se spustit více procesů, o které je pak třeba se jednotlivě starat. K tomu je zpravidla využíváno systemd, které ale není možné nasadit v Docker kontejnerech nebo některých distribucích Linuxu (např. Turris OS a OpenWrt).
  • Jednotlivé moduly je před použitím třeba manuálně načíst, jinak jejich funkce nebudou dostupné. U některých modulů je také potřeba zajistit správné pořadí jejich načtení.
  • Konfigurace v jazyce Lua neumožňuje jakýmkoli způsobem ověřit její správnost před spuštěním v resolveru. V lepším případě se chyba projeví hned při spuštění, v horším případě může resolver běžet bez problému a chyba se projeví až při pokusu o aplikaci špatné konfigurace nebo spuštění chybného kódu.

V nové nadcházející verzi vše zmíněné zůstává, ale přibývá nová komponenta zvaná manažer (manager), která se snaží nevýhody tohoto přístupu zredukovat a usnadnit interakci uživatele s Knot Resolverem.

Manažer a řízení procesů

Manažer je nová komponenta napsána v Pythonu, která spravuje zbylé části resolveru na základě konfigurace:

  • Dává pokyn ke spuštění nebo zastavení ostatních procesů. K tomu používá supervisord, který funguje i v Docker kontejneru a Linux distribucích nepodporujících systemd. Díky manažerovi je tedy mnohem snadnější spravovat procesy resolveru na systémech s absencí systemd.
  • Používá deklarativní formu konfigurace v YAML formátu, která je výrazně přehlednější než Lua. Navíc je možné ji validovat a odchytit tak chyby v konfiguraci ještě před spuštěním resolveru. Na pozadí se pak postará o správné načtení potřebných modulů v případě použití jejich funkcí.
  • Poskytuje HTTP API, které umožňuje změnu konfigurace za běhu nebo načtení agregovaných metrik ze všech kresd procesů.

V Knot Resolveru existují dvě různé řídící struktury, viz následující diagram. Sémanticky manažer řídí všechny zbylé části resolveru. Manažer však zároveň není kořenem procesní hierarchie, tím je supervisord, který je na vrcholu procesního stromu a řídí všechny procesy.

Procesní hierarchie lehce komplikuje proceduru spuštění resolveru. Je možné si toho všimnout i při náhledu do logů hned po spuštění.

Co se děje v při studeném startu:

  1. Spustí se manažer a přečte si deklarativní konfiguraci. Pokud je konfigurace validní, tak vygeneruje konfiguraci pro supervisord.
  2. Poté se spustí supervisord a dojde k nahrazení běžícího procesu manažera novým supervisord procesem.
  3. Supervisord načte svou konfiguraci a spustí novou instanci manažera. Nově spuštěný manažer běží jako podřízený proces pod supervisord, což je žádoucí stav.
  4. Manažer si znovu načte konfigurační soubor a na základě toho vytvoří konfiguraci pro zbylé procesy resolveru.
  5. Nakonec vydá manažer pokyn pro supervisord, aby spustil vyžadovaný počet procesů, které si následně načtou pro ně vytvořenou konfiguraci.

Díky tomu, že procesy řídí supervisord, je možné vyřešit selhání jednotlivých procesů resolveru bez zásahu uživatele. Vše mimo supervisord se při selhání automaticky restartuje. Pokud se ze selhání není možné zotavit automaticky, procesy se zastaví a nezanechají za sebou žádné smetí.

Zpracování konfigurace

Následující diagram detailněji popisuje průběh načtení konfiguračního souboru při studeném startu nebo při konfiguraci resolveru za běhu pomocí HTTP API. K jednodušší komunikaci s HTTP API je možné použít CLI nástroj kresctl. Konfigurační soubor je jediný autoritativní zdroj konfigurace a na rozdíl od konfigurování prostřednictvím HTTP API je perzistentní napříč restarty resolveru nebo i celého stroje. Omezením konfigurace přes HTTP API je také to, že z ní není možné generovat konfiguraci pro supervisord, která se sestavuje pouze při studeném startu. HTTP API proto neumožňuje konfigurovat naprosto vše co umí  konfigurační soubor.

Po načtení ze souboru nebo přijetí přes HTTP API je konfigurace naparsována z YAML nebo JSON řetězce do jednotného slovníkového formátu. Následně proběhne validace dat oproti vzorovému schématu a jejich normalizace. Dojde například k přiřazení defaultních hodnot nebo přiřazení hodnot na základě kontextu v konfiguračních datech. Je to možné díky vrstvení vzorového schématu konfigurace, které mezi jednotlivými vrstvami umožňuje transformace na základě kontextu z vrstvy předchozí nebo získání nové hodnoty ze systému. Tím vzniknou nová konfigurační data, která jsou validována oproti vrstvě následující. Uživatel tedy pracuje s lehce odlišnou strukturou konfigurace než resolver interně po validaci.

Po úspěšné validaci dojde při studeném startu k vygenerování konfigurace pro supervisord, v ostatních případech mimo studený start dojde pouze k vytvoření konfigurace pro jednotlivé procesy resolveru.

Instalace

Kompletní dokumentaci k testovací verzi lze nalézt na https://knot.pages.nic.cz/knot-resolver. Jak nainstalovat testovací verzi pro vybrané linuxové distribuce je popsané v kapitole Getting Started.

Spuštění

Naše upstream balíčky pro jednotlivé linuxové distribuce jsou standardně dodávány se systemd integrací. V nové verzi již není nutné spouštět jednotlivé instance kresd (kresd@1, kresd@2, …), stačí pouze spustit manažera pomocí nové systemd služby.

$ systemctl start knot-resolver # stop, reload, restart

Počet kresd instancí, kterým má manažer zajistit spuštění, se určuje číselnou hodnotou v konfiguračním souboru pod novým názvem workers. Hodnotu je také možné nastavit na auto, kdy manažer nastaví počet workerů automaticky na základě počtu jader procesoru.

# /etc/knot-resolver/config.yaml workers: 4

Knot Resolver standardně využívá logování přes systemd, kam je možné se podívat pomocí systemd-journald služby, například při neúspěšném startu resolveru.

$ journalctl -eu knot-resolver Konfigurace

Konfigurace je nově deklarativní ve formátu YAML nebo JSON (pro HTTP API). Je možné ji před použitím validovat a zachytit tak případné chyby ještě před spuštěním Knot Resolveru.

Validace

Validace konfigurace vždy probíhá automaticky při spuštění Knot Resolveru. V případě vadné konfigurace skončí jeho spuštění chybou.

Konfiguraci je možné validovat nezávisle na spuštění resolveru pomocí CLI nástroje kresctl.

kresctl validate /etc/knot-resolver/config.yaml

Pokud validace selže, objeví se detailní chybová hláška s informacemi, kde a co je špatně. Stejný výpis se objeví v logu Knot Resolveru, pokud selže validace konfigurace při startu.

Configuration validation errors detected: [/network/listen[0]/port] value 65536 is higher than the maximum 65535 [/logging/level] degugg does not match any of the expected values (crit, ..., debug) Dynamická změna konfigurace

Změnit konfiguraci resolveru za běhu je možné dvěma způsoby.
Knot Resolver je schopný dynamicky změnit vlastní konfiguraci znovunačtením konfiguračního souboru nebo prostřednictvím HTTP API.

Po úpravě konfiguračního souboru stačí následně zavolat reload systemd služby.

$ systemctl reload knot-resolver

K zaslání nové konfigurace na HTTP API je opět možné využít CLI nástroje kresctl nebo například standardní nástroj curl.

$ kresctl config set /workers 8

Při standardním použití si kresctl sám zjistí konfiguraci HTTP API z konfiguračního souboru. Mimo operace s konfigurací je možné prostřednictvím HTTP API získat metriky resolveru nebo kompletní JSON schéma konfigurace. Vše je detailněji popsáno v management sekci dokumentace.

HTTP API je ve výchozím nastavení nakonfigurované, aby poslouchalo na unixovém socketu. API je také možné nakonfigurovat na jedno ze síťových rozhraní a port.

# /etc/knot-resolver/config.yaml management: interface: 127.0.0.1@5000 # nebo použijte místo rozhraní unix-socket # unix-socket: /my/new/socket.sock

Obdobná změna konfigurace s pomocí curl nástroje bude vypadat následovně.

$ curl -H 'Content-Type: application/json' \ -X PUT -d '8' http://127.0.0.1:5000/v1/config/workers

Rekonfigurace probíhá následujícím způsobem:

  1. Nová konfigurace získaná ze souboru nebo přes HTTP API je validována.
  2. Manažer zkontroluje, zda v nové konfiguraci nejsou nastavení, která by vyžadovala kompletní restart resolveru včetně manažera a vytvoření nové supervisord konfigurace. Pokud změny v konfiguraci nevyhovují, operace tímto končí chybovou hláškou a změnu konfigurace je potřeba provést pomocí restartu celého resolveru pomocí systemd.
  3. Manažer vytvoří novou konfiguraci pro jednotlivé procesy a s touto konfigurací spustí takzvaný “canary” proces, díky kterému se zjistí případné chyby.
  4. Pokud v “canary” procesu vše funguje jak má, následuje spuštění vyžadovaného počtu procesů s novou konfigurací.
  5. Nově spuštěné procesy v daný moment nahradí původní již běžící a tím je rekonfigurace dokončena bez výpadku služby.
Příklady konfigurace

První věc, kterou budete pravděpodobně chtít nakonfigurovat, jsou síťová rozhraní pro poslech. Následující příklad instruuje resolver, aby přijímal standardní nezašifrované DNS dotazy na localhost adresách. Zabezpečené DNS lze nastavit pomocí protokolů DNS-over-TLS nebo DNS-over-HTTPS. Nastavení nestandardního portu pro protokol je možné explicitně určit pomocí parametru port.

YAML také umožňuje vytvářet proměnné (&interfaces) a obsah následně replikovat v dalších částech konfigurace (*interfaces). Díky tomu není v příkladu třeba opakovaně vypisovat síťová rozhraní.

# /etc/knot-resolver/config.yaml network: listen: # Nezabezpečené DNS na portu 53 (default). - interface: &interfaces - 127.0.0.1  - "::1" # Pro IPv6 adresy a jiné řetězce začínající # dvojtečkou je potřeba použít uvozovky. # DNS-over-TLS na portu 853 (default). - interface: *interfaces kind: dot # DNS-over-HTTPS (port 443 je default). - interface: *interfaces kind: doh2 # Port je také možné nastavit explicitně. port: 5000

Dalším výrazným zlepšením nejen v konfiguraci, ale v chování resolveru obecně, je změna přístupu k vyhodnocování a aplikaci policy pravidel. Deklarativní přístup v konfiguraci zajišťuje, že je vždy vybráno pravidlo, které přicházejícímu dotazu odpovídá nejlépe. Starý přístup v předchozích verzích vybral první pravidlo, které odpovídalo dotazu. Bylo proto třeba dbát velké opatrnosti s pořadím pravidel, jinak se často nechtěným způsobem vzájemně „zastiňovala“.

U pravidlel pro třídění uživatelů na základě zdrojové podsítě bude mít vždy přednost menší odpovídající podsíť před větší. To je možné vidět v následujícím příkladu. Jedním pravidlem jsou uživatelé ze všech podsítí odmítnutí a dalšími pravidly s menšími podsítěmi jsou povoleny.

# /etc/knot-resolver/config.yaml views: # Podsítě, které jsou povoleny. - subnets: [ 10.0.10.0/24, 127.0.0.1, "::1" ] answer: allow # Podsíť, pro kterou jsou přiřazena další pravidla # pomocí štítků (tags). - subnets: [ 192.168.1.0/24 ] tags: [ malware, localnames ] # Vše ostatní je odmítnuto. - subnets: [ 0.0.0.0/0, "::/0" ] answer: refused

Jednotlivá pravidla je možné mezi sebou kombinovat. K tomu slouží štítky (tags), které stačí přiřadit k pravidlům, které chceme zkombinovat. Kombinace různých pravidel se chovají výrazně předvídatelněji než dříve. Je tak možné filtrovat uživatele na základě podsítě, ze které dotaz přichází, a pomocí tagu přiřadit pro tuto podsíť další pravidla zpracování dotazu. Mohou to být například úpravy v lokálních DNS záznamech, blokovací seznamy a další.

# /etc/knot-resolver/config.yaml local-data: # Místo pro statické DNS záznamy. records: | www.google.com CNAME forcesafesearch.google.com rpz: # Malware seznam pro blokování. - file: /tmp/malware.rpz # Je použito pouze pro "malware" štítek (tag). # Například v kombinaci s podsítěmi ve "views". tags: [ malware ] # /etc/knot-resolver/config.yaml local-data: # Statické páry domén a adres. addresses: a1.example.com: 2001:db8::1 a2.example.org: - 192.0.2.2 - 192.0.2.3 - 2001:db8::4 # Import souboru ve formát "/etc/hosts". addresses-files: - /etc/hosts

Deklarativní přístup dále umožnil pokrýt další části použití v oblasti přeposílání dotazů, kde je nově možné přeposlání na více míst i rámci jednoho dotazu. Cílem dotazu pak může být i autoritativní server. Přeposílání nyní nerozbije CNAME a resolver dotaz vyřeší správným způsobem.

# /etc/knot-resolver/config.yaml forward: # Veškeré DNS dotazy budou přeposlány na ODVR servery. - subtree: '.' servers: - address: - 2001:148f:fffe::1 - 193.17.47.1 # Komunikace je zabezpečena pomocí TLS. transport: tls hostname: odvr.nic.cz # /etc/knot-resolver/config.yaml forward: # Přeposlání dotazu pro interní doménu. - subtree: internal.example.com servers: [ 10.0.0.53 ] options: # Cílem je interní autoritativní DNS server. authoritative: true     dnssec: false Závěrem

Na závěr bych rád poděkoval všem, kteří si nový Knot Resolver vyzkoušeli nebo teprve vyzkouší. Více o nové verzi naleznete v dokumentaci. Případnou zpětnou vazbu nám můžete poskytnout nejlépe v GitLabu nebo zaslat na e-mailovou adresu projektu. Pokud vše půjde podle plánu, na první oficiální vydání se můžete těšit začátkem příštího roku s označením verze 6.1.0.

Kategorie:

Tip na dárek: jedna nabíječka pro všechna zařízení i celou rodinu

Svět techniky - Pá, 12/15/2023 - 01:02
Výkonem až 100 W dokáže nabít notebook, tablet, mobil, chytré hodinky, nebo třeba bluetooth reproduktor, přičemž můžete nabíjet až čtyři zařízení současně. Vyzkoušeli jsme v reálném provozu GaN nabíječku české společnosti Fixed.

Mrtví v lesích, lágry a tajné zbraně. Naplno vyplouvá temná doba Liberecka

Svět techniky - Pá, 12/15/2023 - 01:00
Téměř osmdesát let od konce druhé světové války lze stále objevovat nové, někdy až šokující skutečnosti. Nová zjištění, která se nyní objevila, se týkají říšské župy Sudety, a to konkrétně okolí měst Liberce, Jablonce a Tanvaldu. Deset let trvající badatelská práce ukázala, že válečná historie těchto míst je mnohem temnější.

Vědec k pokusu: Stačilo pět dnů a plicní buňky na rušné ulici v Praze umřely

Svět techniky - Čt, 12/14/2023 - 12:00
Vědci z Ústavu experimentální medicíny Akademie věd zjistili znepokojivou informaci. Během pokusu umístili na ulici V Holešovičkách v Praze mobilní toxikologický inkubátor s živými plicními buňkami a po pěti dnech zjistili, že jsou všechny mrtvé. O výsledcích hovořil v Rozstřelu jeden z autorů experimentu Pavel Rössner.

V noci na pátek slibují astronomové desítky meteorů za hodinu

Svět techniky - Čt, 12/14/2023 - 08:20
Meteorický roj Geminidy se po roce vrací, aby přinesl jednu z nejvýraznějších událostí tohoto druhu. Za celou noc bude možné vidět až kolem tisícovky „padajících hvězd“.

Krátké vlny: Šťastné a (kyber)bezpečné

Svět internetu - Čt, 12/14/2023 - 07:20

Nárůst kybernetické kriminality je alarmující. Již na jaře tohoto roku byly publikovány statistiky dokazující, že v roce 2022 tvořila kybernetická kriminalita s více než 18 500 skutky přes 10 % z celkové registrované kriminality v Česku. Důraz je nutno klást na slovo „registrované“, s nenahlášenými kybernetickými zločiny to číslo může být ještě vyšší.

Tento týden Pavel Bašta z národního CSIRT pracoviště České republiky publikoval krátký článek s příklady podvodníků, kteří cílí na uživatele prodávající nebo nakupující zboží přes bazarové servery. Bohužel už není pravdou, že tito podvodníci používají nevěrohodné kontaktní adresy a lámanou češtinu. S vývojem a zlepšováním strojových překladů a dalších nástrojů, které nám pomáhají v práci, se zlepšují i padouši v kybernetickém prostoru, protože i oni umí používat nástroje jako DeepL a bohužel i další, které jim vylepšují důvěryhodné image.

A bude hůř. Prakticky na všech velkých platformách typu YouTube nebo Facebook se denně setkávám, s nabídkou „skvělých investic“. „ČEZGroup spouští novou platformu“ informuje mě prezident této země, Petr Pavel. A následuje odkaz vedoucí na falešnou stránku, která jako by z oka vypadla webu Novinky.cz a která dál omotává podvodnými pastičkami možnou oběť.

Doména pochybného webu visí samozřejmě na Cloudflare, zaregistrovaná na soukromou osobu, která uvedla jako místo svého působení Moskvu.

Jindy na mě zas vyskočí podvodné video přestrojené za zpravodajství CNN Prima NEWS, které přináší skvělou zprávu „o zářivém objevu 50 000 barelové denní ropy v Brně a Kujově.“ Nenechám se zmást, že Kujov v Česku neexistuje (podvodný kyberšmejd myslí zřejmě Kyjov) a „běžím investovat peníze do skvělého obchodu“.

V analogovém světě se samozřejmě také stávalo, že podvodníci inzerovali v novinách pochybné nabídky a lákali naivní zájemce. Ale pokud byl následně inzerát označen jako podvodný, nemohlo se stát, aby druhý den vyšel v novinách znovu. V digitálním světě tuto jistotu nemáme. Velké platformy sice mají svá nahlašovací tlačítka proti podvodnému obsahu, avšak prudce selhávají při hodnocení těchto reportů. I když nahlásíte podvodné video, platforma se zamyslí a do 24 hodin odpoví, že…“Rozhodli jsme se, že tuto reklamu neodstraníme. Zjistili jsme, že reklama neporušuje zásady PLATFORMY, které zakazují určitý obsah a postup, jež jsou podle nás škodlivé pro uživatele a online ekosystém celkově.“. Jediné, co mohu, je skrýt podvodnou reklamu na svém profilu. Vypadala by reakce platformy jinak, pokud by podvod reportoval důvěryhodný oznamovatel (trusted flagger)? Nebo je problém už v nakupování reklamy? Každopádně by bylo fajn, kdyby si „algoritmy“ platforem uvědomily, že Česko není zas taková banánová republika, aby zde prezident lákal na investice do státního podniku ČEZGroup a že v Brně najdeme spoustu „zářivých objevů“, ale 50 000 barelové ropy denně opravdu ne. Čím dřív si to uvědomí, tím lépe pro všechny.

Europol tento týden vydal předběžné varování o využívání geolokační bluetooth trackerů organizovaným zločinem.  Malá užitečná zařízení typu AirTag, jejichž klíčovou vlastnosti je podpora vyhledávání pomocí crowdsourcingu, nám zjednodušují život, ale nepřekvapivě pomáhají i padouchům. Sledovací zařízení založené na technologii bluetooth se nejčastěji objevují v souvislosti s obchodováním s drogami. V Europolem šetřených případech byla sledovací zařízení použita k lokalizaci vozidel využívaných k trestné činnosti nebo k lokalizaci plavidel používaných při pašování migrantů. Pašeráci drog používali AirTagy a podobná zařízení ke sledování tranzitu drog po příjezdu do přístavů a při následné distribuci ve vnitrozemí.

Nezahálí ani špioni. Z investigativní reportáže holandského deníku NRC vyplynulo, že čínská hackerská skupina „Chimera“ měla více než dva roky neoprávněný přístup do počítačové sítě nizozemského výrobce čipů NXP. I přes bezpečnostní opatření výrobce čipů zůstal tento kybernetický útok dlouho skrytý a ve svém důsledku vedl ke krádeži práv duševního vlastnictví společnosti NXP.

Vyšetřováním bylo zjištěno, že hackeři použili ukradené informace o účtech z předchozích úniků dat ve službách (např. LinkedIn nebo Facebook). Díky těmto informacím se mohli vydávat za běžné zaměstnance a získat přístup do sítě společnosti NXP. Poté začali metodicky krást, komprimovat a šifrovat velké množství dat. Kradená data byla připravena ke kopírování prostřednictvím cloudových služeb typu Google Drive, Microsoft OneDrive a Dropbox.

Digitální prostor je skvělé místo k zábavě, podnikání, vzdělávání. Digitální prostor je ale také skvělé místo pro šmejdy a podvodníky. Tak bacha na ně, ať Vám v adventním čase nezbydou místo dárků pro nejbližší oči pro pláč. Hezké vánoční svátky.

Kategorie:

Víc „cool“ počítač na trhu nenajdete, o tuning ale poproste babičku

Svět techniky - Čt, 12/14/2023 - 01:00
Herní počítač Sneaker X od společnosti Cooler Master je působivý zevnitř i zvenku. Vypadá jako teniska a ukrývá v sobě nejmodernější herní železo i docela promyšlený systém chlazení. Pokud chcete ve streamech pořádně „flexit“, vhodnější počítač za peníze nekoupíte.

Zuckerberg ve čtvrtek konečně pustí Evropu na svou novou sociální síť

Svět techniky - St, 12/13/2023 - 01:00
Po půl roce od spuštění sociální sítě Threads na ni konečně budou moct oficiálně zavítat i uživatelé z Evropy. Společnost Meta vyřešila regulační problémy, které bránily provozu sítě v Evropské unii.

Skvělý obraz i zvuk. Zejména ve slevě je U8K od Hisense výbornou koupí

Svět techniky - St, 12/13/2023 - 01:00
Papírově má vše, co od moderního televizoru filmoví nadšenci očekávají – Dolby Vision IQ, Dolby Atmos, certifikaci Imax Enhanced, hodně schopný panel a pět reproduktorů. Zkrátka nepřijdou ani hráči – 120 Hz panel, HDMI 2.1 a podpora variabilní snímkové frekvence. Jak se nám televizor osvědčil v provozu?

Katastrofa nádrže Gleno vystrašila před 100 lety stavitele Štěchovické přehrady

Svět techniky - Út, 12/12/2023 - 01:05
„Štěchovická přehrada nebude.“ Tak zněl titulek Lidových novin z 12. prosince 1923. Štěchovice dnes samozřejmě stojí, ale na začátku prosince 1923 byla zveřejněna zpráva o katastrofě alpské obloukové přehrady Gleno u Bergama v Itálii.

Muskova síť a její rekordy. Víte, kdo je král lajků na X?

Svět techniky - Út, 12/12/2023 - 01:00
Víte, kolik lidí odebírá nejsledovanější profil na síti X? A kdo má nejvíc lajků na jednom příspěvku? Zkoumáme rekordy, které byly o této sociální síti zaznamenány.

OBRAZEM: Jediná s americkým čumákem v RVHP. Tahala i vlaky s jádrem

Svět techniky - Út, 12/12/2023 - 01:00
Díky americkým kořenům byly lokomotivy maďarských železnic řady M61 doslova unikátem. Tahaly například osobní vlaky s turisty k Balatonu nebo speciální vlaky s jaderným materiálem. Jejich většímu rozšíření zabránili Sověti, kteří měli jiné představy o výběru lokomotiv ze strany svých satelitů.