Hosting

Přihlášení

Dozrála doba i technologie, novinka Samsungu může proměnit okna i zrcadla

Svět techniky - Po, 01/08/2024 - 10:16
Průhledné displeje jsme na veletrhu CES viděli již několikrát, letošní prezentace Samsungu nás přesvědčila, že tentokrát by z toho mohl být hit. MicroLED má totiž dostatečný výkon i další parametry.

Máte blacklist? A mohl bych ho vidět?

Svět internetu - Po, 01/08/2024 - 05:00

Nedávno jsem zde na blogu popisoval naše letošní zkušenosti s vyřazováním domén a upozornil jsem na rozpor mezi našimi zjištěními a zjištěními organizace DNS Abuse Institute ohledně počtu zlovolných domén v doméně .CZ.

Slíbil jsem, že se od DNS Abuse Institute pokusíme získat seznam konkrétních incidentů a s nimi spojených webů. To se nakonec podařilo a výsledky jsou velmi zajímavé.

Za období od začátku března do konce září, kdy jsme vyřadili 34 škodlivých .CZ domén, které představovaly cílené útoky na české uživatele, detekovala organizace DNS Abuse 54 škodlivých .CZ domén (56 včetně stránek šířících malware). Na první pohled by se tedy zdálo, že používání blacklistů, ze kterých DNS Abuse vychází (Phishtank, APWG a URLHaus) může být užitečné. Bohužel jejich použití ty nejlépe cílené útoky vůbec nezadrží.

Nejdříve je třeba říci, že mezi našimi daty a daty DNS Abuse Institute není žádný průnik. Nám hlášené, případně námi detekované phishingové domény spadají dle definice organizace DNS Abuse všechny do skupiny „malicious“, tedy mezi domény, které jsou již registrovány se záměrem jejich zneužití. Jako příklad lze uvést domény eportal-cssz.cz, ceskaposta-id.cz nebo akceptovat.cz. Oproti tomu DNS Abuse nám poslalo seznam 26 kompromitovaných domén a 28 domén typu malicious. Pravděpodobně však rozdělení domén dle typu provádí automat, protože ve skupině malicious jsem nalezl dvě domény, které hostují legitimní obsah a byly tak nejspíš kompromitované a několik domén, které jsou zaparkované a dle doby jejich existence nevypadají, že by byly registrovány za účelem zneužití.

Problém ovšem spatřuji v tom, že až na jedinou výjimku, doménu ibsfio.cz, nevypadají malicious domény a pod nimi se vyskytující URL jako podvodné stránky, které by cílily na uživatele z ČR. Ještě více je to patrné v části domén označených jako kompromitované. Zpětně už samozřejmě nelze ověřit, jaký obsah se na daných doménách nacházel a bohužel nepomohla ani služba archive.org. I kdyby však na některé z URL identifikovaných blacklisty používanými DNS Abuse Institute byl phishing na české uživatele, šance na jejich úspěšné okradení by použitá URL a domény dost snižovaly. Přece jen doména přímo napodobující konkrétní službu nebo instituci má větší šanci než nahodilá doména s podivnou URL. Jen několik příkladů URL od DNS Abuse Institute:

  • https://sfdrlympvwavvhbslqphrxetwbanidvuewd.smaeu.cz/ZmVsaXh2cEB3ZXN0bmV0LmNvbS5hdQ==
  • https://secure.oldschool.com-uc.cz/m=weblogin/loginform212,784,618,81161556,1
  • https://my20iareaclient.ceskyprales.cz/kheir/fvjh5645/Rn3564655.php
  • https://www.atopohelp.cz/ncsa.idrn/login.php
  • https://xzy.cz/b270
  • https://nedelevrodine.cz/wp-admin/js/Pin/billing.php

V porovnání s doménami, které jsme řešili u nás a u kterých víme, že jejich obsah skutečně cílil na naše uživatele, nemá nejspíš seznam domén poskytnutých DNS Abuse pro ochranu českých uživatelů valnou hodnotu.

Kromě útoků na české uživatele využívajících doménu .CZ nám projde pod rukama i veliké množství jiných domén, jako .COM, .ONLINE, .TOP a dalších, které ovšem hostují stejný obsah, jako například výše zmiňovaná doména eportal-cssz.cz. Obvykle pak splňují definici malicious domény a jsou tedy registrovány za účelem provedení daného útoku. Jak jsou na tom s detekcí takovýchto domén hostujících obsah útočící na české uživatele zahraniční blacklisty nedokážu říci, ale ze zjevného neúspěchu při detekci podobných stránek v doméně .CZ lze soudit, že to nebude žádná sláva.

Nemohu s jistotou tvrdit, že neexistuje blacklist, který obsáhne i útoky na uživatele na úrovni jednotlivých národních států, ale spíše se domnívám, že nejvíce relevantní data pro ochranu uživatelů v konkrétní zemi mají jejich národní a vládní bezpečnostní týmy a případné bezpečnostní týmy na úrovni jednotlivých národních registrů. Pokud někdo staví své blacklisty bez dat těchto institucí, pravděpodobně zahrne především generické útoky směřující na uživatele nadnárodních služeb typu Facebook. Pokud vám tedy někdo nabízí služby fungující na principu filtrování přístupu k podezřelým doménám, je na místě odpovědět replikou z nadpisu a zkontrolovat si, před čím že budou vaši uživatelé reálně chráněni.

Kategorie:

Twitter, Netflix DVD, Google Glass. Co dalšího nás v roce 2023 opustilo?

Svět techniky - Po, 01/08/2024 - 01:00
Každý rok přinese spoustu nových technologií, aplikací, služeb a různých hardwarových zařízení. Celá řada z nich rovněž odejde, protože se jim nedaří. Ať už jsou důvody neúspěchu jakékoliv – od nevyužívání až po zastaralost – pojďme se podívat na některé z nich, které byly vypnuty, odpojeny, nebo jen došlo k ohlášení, že budou brzy ukončeny.

Znesvětíte posvátný Měsíc! Navajové protestují proti raketě s lidským popelem

Svět techniky - Ne, 01/07/2024 - 10:50
Soukromá americká společnost plánuje v únoru dopravit na Měsíc zpopelněné lidské pozůstatky. To ale vyvolalo rozhořčení u původních amerických obyvatel z kmene Navajo, kteří to považují za znesvěcení posvátného místa. Spor podle agentury AFP ilustruje debaty ohledně využití Měsíce pro soukromé zájmy v době, kdy se po desítkách let útlumu přirozená družice Země dostala opět do popředí zájmu.

Carter před 100 lety ohlásil další objev v Tutanchamonově hrobce

Svět techniky - Ne, 01/07/2024 - 01:05
Britský archeolog Howard Carter učinil před 100 lety další objev v hrobce egyptského faraona Tutanchamona. Na začátku ledna 1924 totiž lokalizoval faraonův kamenný sarkofág.

Technologie studené války. Letouny s kolmým startem vyvíjeli i Němci

Svět techniky - Ne, 01/07/2024 - 01:00
V tehdejším Západním Německu vznikly celkem tři typy letounů se svislým vzletem a přistáním. Ač se jednalo o stroje experimentální, byl jeden předobrazem stíhačky, druhý typu transportního a třetí stíhacího bombardéru, původně zamýšleného pro distribuci taktických jaderných pum.

Jak se podařilo jednomu dinosaurovi přežít katastrofu na konci křídy

Svět techniky - So, 01/06/2024 - 01:00
Ptakopánvý dinosaurus Thescelosaurus neglectus, žijící na konci křídy na území západu Severní Ameriky, možná dokázal aktivně vyhrabávat podzemní nory, ve kterých následně hledal pohodlí i bezpečí před rozmary klimatu a útoky predátorů. To mu mohlo pomoci přežít srážku Země s planetkou.

NASA si mě vybírá stále častěji, už mám jméno, říká astrofotograf Horálek

Svět techniky - So, 01/06/2024 - 01:00
Český astrofyzik, cestovatel a spisovatel Petr Horálek patří mezi nejúspěšnější fotografy hvězdné oblohy na světě. Už více než čtyřicetkrát si jeho snímky vybrali editoři NASA, aby je publikovali jako Astronomický snímek dne. Nenaplňovala ho práce ve hvězdárnách, prodal všechny svoje věci a odjel sbírat ovoce na Nový Zéland. Právě tam v roce 2014 nafotil svoji první úspěšnou fotku.

Už ne zelený Uran a modrý Neptun. Vědci poprvé ukázali skutečné barvy planet

Svět techniky - Pá, 01/05/2024 - 19:56
Snímky sytě modrého Neptunu a nazelenalého Uranu plnily dlouhá léta stránky učebnic. Britští astronomové však nyní zjistili, že skutečné barvy obou planet jsou mnohem jemnější, a poprvé sdíleli snímky vesmírných těles bez filtru. Rozeznat od sebe ledové obry podle barvy je nyní téměř nemožné.

Zemřel český astronom Kohoutek. Dal jméno slavné kometě, inspiroval umělce

Svět techniky - Pá, 01/05/2024 - 17:16
V sobotu 30. prosince v německém Bergedorfu zemřel uznávaný český astronom Luboš Kohoutek, objevitel slavné Kohoutkovy komety. Bylo mu 88 let. Na webu to v pátek oznámila Česká astronomická společnost. Kohoutek objevil 75 planetek a pět komet, z nichž jedna po něm dostala jméno, přinesla mu světovou proslulost a inspirovala umělce.

Nikon, Sony a Canon chtějí bojovat proti podvodným AI snímkům

Svět techniky - Pá, 01/05/2024 - 17:08
Jednou z největších hrozeb, které by měly ve velkém přijít v roce 2024, bude podle odborníků záplava falešného a pozměněného obsahu, který bude generován prostřednictvím umělé inteligence. Výrobci fotoaparátů tomu chtějí částečně bránit.

Československo si připomínalo první výročí atentátu na Rašína s patosem

Svět techniky - Pá, 01/05/2024 - 11:17
Československo si před 100 lety, 5. ledna 1924, připomnělo první výročí atentátu na ministra financí Aloise Rašína. Tragédie byla tehdy stále ještě poměrně čerstvou událostí. I proto se vzpomínalo zejména s patosem.

Vyrážíme na veletrh CES – technologickou superakci roku

Svět techniky - Pá, 01/05/2024 - 01:00
I když se největší světový veletrh spotřební elektroniky a IT odehraje v americkém Las Vegas až mezi 9. a 12. lednem, nejen technologicky zaměřená média již delší dobu spekulují o novinkách a trendech, které přinese. Redakce Technetu je na CESu pravidelným návštěvníkem.

Na CES 2024 uvidíme zcela bezdrátovou TV, počítače s AI a další novinky

Svět techniky - Pá, 01/05/2024 - 01:00
Každý rok se na začátku ledna sjíždějí do amerického Las Vegas odborníci a novináři, aby se podívali, co bude hýbat průmyslem spotřební elektroniky a IT v nadcházejícím i dalších letech. I my zde budeme mít své redaktory, aby zjistili, zda je opravdu AI takovým trendem a co na nás chystají výrobci televizorů, audia, počítačů, softwaru a dalších.

Microsoft chce po desítkách let změnit klávesnici

Svět techniky - Čt, 01/04/2024 - 15:05
Klávesnice pro počítače vybavené operačním systémem Windows se neměnily desítky let, respektive rozložení jejich kláves. Microsoft to nyní hodlá změnit. Důvodem je umělá inteligence.

Krátké vlny: Předsednická Belgie a její digitální priority

Svět internetu - Čt, 01/04/2024 - 09:40

Belgie převzala od Španělska s novým rokem předsednickou štafetu v Radě EU. Belgičané povedou své předsednictví pod heslem „Chránit. Posilovat. Připravit.“, a chtějí se zaměřit na šest tematických oblastí:

  • obranu právního státu, demokracie a jednoty,
  • posílení naší konkurenceschopnosti,
  • prosazování ekologické a spravedlivé transformace,
  • posílení naší sociální a zdravotní agendy,
  • ochrana lidí a hranic,
  • podpora globální Evropy.

V oblasti posilování konkurenceschopnosti EU zmiňuje belgické předsednictví kromě předvídatelného a zjednodušeného regulačního rámce také svou ambici „být vůdčí silou při vytváření udržitelného, inovativního a odolného digitálního ekosystému, který posiluje postavení občanů a přináší výhody podnikům“. Nejsem si jist, zda legislativní smršť, která dopadla na digitální prostor v minulém období, (kybernetický balíček, DSA, DMA, DGA atd.) a jejich implementace nejsou v přímém rozporu s deklarovaným cílem, ale praxe si snad najde cestu.

Na jaká témata v digitální oblasti se chce belgické předsednictví soustředit? Na program pracovní skupiny H-05 („krycí“ jméno pro pracovní skupinu věnující se telekomunikacím a digitální legislativě), určitě najdeme dočišťování Nařízení o AI (AI act) a přípravu pozice členských států k vyjednávání Úmluvy Rady Evropy k AI a lidským právům.

Dalším velkým tématem je dokončení vyjednání o výsledné podobě nařízení o gigabitové infrastruktuře a Aktu o kybernetické solidaritě. Akt o gigabitové infrastruktuře byl projednáván na prosincové Radě ministrů pro telekomunikace, kde byla přijata politická dohoda. Nicméně v předvečer projednávání byl zveřejněn společný postoj operátorských asociací GSMA, ECTA a ETNO, které vyčítají členským státům, že text, na kterém se mají dohodnout, je málo ambiciózní a nezaručí splnění evropských cílů do roku 2030, jak si evropské vlády předsevzaly.

Z nelegislativních materiálu plánují Belgičani projednat „Závěry Rady o budoucnosti digitální politiky“ a „Závěry Rady o budoucnosti kybernetické politiky“. Nejvíce zajímavá ale bude pokračující výměna názorů na budoucnost telekomunikací v EU (včetně aktivit k podmořským kabelům), která bude předcházet revizi regulačního rámce pro elektronické komunikace. Po loňské veřejné konzultaci, která byla ve znamení možného zavedení příplatku velkých obsahových platforem telekomunikačním operátorům (tzv. „fair“ share debata), plánuje Evropská komise zpracovat začátkem tohoto roku Bílou knihu k budoucnosti telekomunikací a doporučení k podmořským kabelům. Lze očekávat, že pokud Evropská komise nebude mít zpoždění s přípravou materiálů, mohou o nich ministři pro telekomunikace diskutovat během neformálního zasedání Rady pro telekomunikace v dubnu tohoto roku. Formální zasedání ministrů se pak bude konat 21. května 2024 v Bruselu.

V Bruselu se bude také konat předsednická konference „Od výzkumu k realitě: Digitální řešení evropských výzev, a to 5. až 6. února 2024 a High level konference o poštách a e-obchodu, 11. dubna 2024.

Stále máme někdy tendenci vnímat bruselskou agendu jako něco vzdáleného, nám vnuceného. Není tomu tak. Členské státy umí, pokud jsou aktivní, dát Evropské komisi mantinely a naznačit, na kterých legislativních návrzích a iniciativách nebude panovat shoda vůbec, případně co se se musí (výrazně) upravit. A jedno je jisté, Evropská komise nechce chodit do předem prohraných bitev.

Pocitová vzdálenost evropských jednání je důsledkem až na výjimky opožděného dopadu přijímání evropské legislativy do českého prostředí. Před rokem vyšla v Úředním věstníku finální schválená podoba směrnice NIS 2, těsně před letošními Vánoci ji NÚKIB odeslal k projednání do Legislativní rady vlády a v lednu 2024 se koná (další) seminář, na který tentokrát zvou pánové poslanci Králíček (ANO) a Marek Novák (ANO). Na programu je v podstatě NIS 2 nasvícená ze všech stran, od pohledu NÚKIB, přes dodavatelské řetězce a kritickou infrastrukturu státu. To nám ten rok pěkně začíná…

Obr.: Pozvánka na seminář v Poslanecké sněmovně k NIS 2

Kategorie:

Jeptiška, která učila konstrukci letadel a pilotovala tryskáč

Svět techniky - Čt, 01/04/2024 - 01:00
Za řídicí páky letadel usedla spousta lidí. Od profesionálních pilotů, pro které je létání posláním a hlavním zdrojem obživy, přes muže a ženy, kteří létají pro zábavu nebo proto, že letadlo usnadňuje jejich práci, například farmáři či správci parků, až po obyvatele odlehlých oblastí, kteří by se jinak jen těžko dostali do civilizace. Jistou výjimku v tomto seznamu tvoří jedna řeholní sestra.

„Příliš mlád“. Před 100 lety zemřel proletářský básník Jiří Wolker

Svět techniky - St, 01/03/2024 - 01:05
Před 100 lety zemřel jeden z nejvýznamnějších českých básníků Jiří Wolker. Ve věku 23 let podlehl tuberkulóze.

Vyzkoušejte si, jestli umělá inteligence od Googlu nahradí googlování

Svět techniky - St, 01/03/2024 - 01:00
Může generativní umělá inteligence (GenAI) ovlivnit způsob, jakým vyhledáváme informace na internetu? Google svým chatbotem Bard naznačuje, že možná výhledově upustíme od tradičního způsobu vyhledávání na internetu.

Prach z planetky přinese ve čtvrtek ráno první letošní nebeskou podívanou

Svět techniky - St, 01/03/2024 - 01:00
Meteorický roj Kvadrantidy je vedle své vizuální přitažlivosti zajímavý i z dalších hledisek, například má radiant v již neexistujícím souhvězdí a možná pochází ze zaniklé komety. Jeho vrchol očekávejte ve čtvrtek ráno.