Seznam všech aktualit

Zpět do aktualit

Hrozí velký krach Bitcoinu?

8.4.2013 | Batou

Poslední dobou se hodně mluví o tzv. Bitcoin bubble. Bubliny v tomto slova smyslu, jsou v zásadě definovány jako nadměrná reakce davu na určitý podnět. V historii jsme již měli celou řadu bublin (např. tu internetovou), není důvod se domnívat, že by se to mělo vyhnout nejpoužívanější internetové měně - Bitcoin ([link]). Hodnota Bitcoinu nemůže růst do nekonečna.

V minulém týdnu dosáhla měna Bitcoin rekordní hodnoty, konkrétně 147 $. Za to může nárůst v poslední době o desítky procent. Profesor aplikované ekonomie Steve Hanke v rozhovoru pro gq-magazine.co.uk řekl, že má BC velký potenciál stát se bublinou, nikdy se však dopředu neví, kdy splaskne. Mnoho novinářů zabývající se financemi tvrdí, že velký nárůst hodnoty BT souvisí s problémy na Kypru. Hanke dále říká: „To, co se podle mě děje je, že lidé, kteří s BC spekulují předpokládají, že Kypřané, hledající cestu, začnou používat BC.“

V článku se dále autor zamýšlí nad možnostmi, které se v budoucnosti mohou stát.
1) Špatné zprávy bublinu prasknou - historicky se Bitcoinu nedaří v časech, kdy se u něj vyskytuje nějaké bezpečnostní riziko. Přeci jen jsou to pouze data v počítači. Např. v roce 2011 byla hacknuta největší směnárna Bitcoinu - Mt. Gox.
2) Lidé budou znudění - profesor Hanke upozorňuje, že jsou to z části sociální média, která tu bublinu přifukují. Autor poukazuje např. na korelaci hodnoty BC a počtů tweetů o něm.
3) Bitcoin bude mít konkurenci - její monopol je určen vlastně jen tím, že je tohoto druhu měnou první. Tedy problém pro BC by byl, pokud by se např. Google či Amazon rozhodli udělat si měnu vlastní - měli by jistě větší předpoklad k důvěryhodnosti.
4) Zasáhnou vlády - asi nejhorší možný scénař, který napadne lidi přicházející s BC do styku, je jeho zrušení vládami (tj. zakročení proti směnárnám). Např. o Mt. Gox se již v minulosti FBI zajímala.

Na měnu Bitcoin se dá pohlížet jako na konkurenci centrálních bank - ty mají ve státech monopoly a jistě se jich nehodlají vzdát. Budou mít vždycky tisíce řečí o tom, jak BC využívají pouze kriminálnící, či že se jím destabilizují finanční trhy. Mají však strach z nebezpečného vyzyvatele.

Další odkazy k tématu:
[cz] - [link]
[en] - [link]
[ge] - [link] .

Rubrika: Ostatní | Comments: 0 | Viewed: 2908x | Rate: 0/0


Včera proběhla největší část #OpIsrael

8.4.2013 | Batou

Včera proběhla největší část útoků operace pod názvem #OpIsrael. Tento název byl pro útoky použit již v listopadu 2012. Útoky směřovaly na izraelské stránky, hlásí se k nim hnutí Anonymous, určitě především z řad Palestinců. Izraelsko palestinské konflikty tak, jak je známe, sahají až do 19. století. Koho baví dějiny, určitě si dobře počte zde [link] .

Na českém webu o útocích informovaly např. novinky ([link]) či Hlas Ruska ([link]), v době kdy se plány na tuto akci objevily, vyšel také článek na vlastnihlavou.cz ([link]), kde Anonymous také určují datum 7. dubna a vyzývají další členy z celého světa ke spolupráci.

Na novinkách se dá článek o události shrnout zhruba takto - útok na vládní web nevyšel, Anonymous nezpůsobili žádné narušení provozu. Útočili na více webů - ministerstva obrany, školství, některé banky ale většina to ustála. Postupně se dozvídáme, že napadeny byly i weby menších podnikatelů, kam hackeři umístili protiizraelská hesla. Celá akce byla podle zaměstnance Národního kybernetického úřadu jménem Jicchak Ben Jisrael z větší části neúspěšným pokusem.

To Hlas Ruska popisuje zdánlivě úplně jinou situaci (čerpajíce z Twitteru #OpIsrael) - Anonymous zaútočilo na více než 100 000 webů, 40 000 stránek Facebooku, 5 000 účtů Twitteru a 30 000 bankovních kont. Škoda byla odhadnuta na několik mld. USD.

Každopádně se už nikde moc nepíše o tom, proč se vlastně tyto útoky dějí. Podle mě proto, že se o nich mluví. Jediné, jak můžou lidé v izraelsko-palestinském konfliktu říci něco přímo, neprohnané (ať už záměrným, či neúmyslným) filtrem médií je pomocí Internetu. Pokud ovšem nepřitáhnou pozornost, nikdo je nevyslyší. Podle slov Anonymous je důvodem barbarské a brutální zacházení Izraelců s Palestinci na tzv. obsazených územích. Jedním z dalších důvodů je vyhrožování izraelské vlády odpojením internetu a další komunikace Palestincům.

Rubrika: Ostatní | Comments: 0 | Viewed: 2849x | Rate: 0/0

Kritická zranitelnost PostgreSQL - patch needed!

7.4.2013 | Batou

Žijete v pocitu bezpečí a využíváte opensource databázi PostgreSQL? Pokud jste v minulých dnech ještě nezpozorněli, měli byste tak učinit. Objevila se totiž kritická zranitelnost a záplata je na světě - již přes 2 dny!

Jedná se o verze Postgres:

 
9.2.x před 9.2.4,
9.1.x před 9.1.9,
9.0.x před verzí 9.0.13.


Zranitelnost umožňuje vzdálený přístup a následný DoS (poškození dat), dále umožnuje měnit konfigurační nastavení a vykonávat libovolný kód.

Záznam v americké národní databázi zranitelností - [link] .

Rubrika: Slabá místa | Comments: 0 | Viewed: 3442x | Rate: 0/0

Uniklý návrh zákona o kybernetické bezpečnosti - vágní zbytečnost?

6.4.2013 | Batou

Včera vyšel na Lupě článek, zabývající se chystaným zákonem o kybernetické bezpečnosti. Ten má na starosti Národní bezpečnostní úřad a měl by nás chránit před kybernetickými hrozbami. Tento jeho cíl je, jak už to tak bývá, velmi diskutabilní a mnozí v něm vidí pouze další byrokracii bez užitku. Podle České pirátské strany obsahuje dokonce mnohá nepravdivá tvrzení (posuďte sami - [link]).

Již 18. března se objevila na stránkách NBÚ aktualita, která reagovala na média, která komentovala uniklou verzi tohoto zákona ([link]). Jak uvádějí, jednalo se jen o pracovní verzi, pocházející již z ledna tohoto roku. Plné znění bude k dispozici 15. dubna na stránkách nbu.cz. Přesto se z této neúplné verze dá získat přehled, který se snaží shrnout právě pan Pospíchal (působící ve společnosti Dial Telecom) na Lupě.

Autor v úvodu píše jeho hlavní problémy s připravovaným zákonem: „... jsem přesvědčen, že k ochraně kyberprostoru neudělili voliči státu mandát a že infrastruktura, kterou se stát pokouší chránit, je ve svrchované míře soukromá.“ Dále vyjadřuje nespokojenost s tím, že detaily povinností, plynoucích z tohoto zákona neobsahuje tento návrh, ale tzv. prováděcí předpisy (které zásadním způsobem ovlivní výsledné znění zákona). Ten sám neurčuje, kdo tyto předpisy vydá, je tedy možné že prováděcí právní předpisy dodá vládě sám NBÚ - znamenalo by to, že může sám do určité míry rozhodovat o svých budoucích pravomocech. Navíc se zde ani NBÚ výslovně nespecifikuje, vše je zabaleno pouze pod slovem „úřad“. Nabízí se otázka, zda by návrh nemohl být sepsány srozumitelněji. Příkladem budiž definice pojmu kritická infrastruktura: „... je prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti.“

Článek je rozsáhlejší, vezmu to tedy zkratkovitě:
- poukazuje se zde na fakt, že ten tzv. úřad bude mít pravděpodobně problém zaplatit zkušené odborníky, kteří by nám dali zapomenout na vyložené průsery typu MPSV, registr vozidel či S-kartou
- osoba, se kterou úřad jedná bude muset pod hrozbou pokut plnit příkazy (prakticky např. přerušit určitou linku) i v případě, že by šla situace vyřešit jinak, či by oné povinné osobě hrozila tímto odpojením velká ztráta (např. další pokuty od předplatitelů služeb)
- jako obvykle je tento návrh zákona velmi vágní, proto tolik záleží na roli onoho záhadného úřadu, který určí, co znamená „ událost způsobující narušení bezpečnosti informací“ atp.
- je pravděpodobné, že nejenom, že zákon situaci v kybernetickém prostoru nezlepší, ale velmi pravděpodobně ji i zhorší (jak je dokládáno na praktickém příkladu - rozdíl mezi řešením DDoS útoku bez tohoto zákona a s ním)

V závěru článku autor porovnává motivace funkčnosti webových služeb - provozovatelům jde jasně o peníze a proto dělají co můžou, v návrhu nedefinovaný úřad by však žádnou přímou motivaci ke spokojenosti zákazníků neměl.
Také si zde pohrává s myšlenkou komu by nedávné masivní DDoS útoky mohli prospět? Celkem „konspiračně“ se nabízí, že by to mohli být právě lidé okolo tohoto zákona. To rezolutně odmítl velmi uznávaný (po právu) odborník na vše kolem sítí Jiří Peterka a označil to za naivní představu ([link]). Vidina zajímavého byznysu pro stát (tzn. velmi stabilní, není problém s placením,...) je však v tomto oboru, který se jistě bude dále jen rozšiřovat, velmi zajímavá. To už by možná za najmutí pár černých klobouků stálo, nemyslíte? :-)

Rubrika: Ostatní | Comments: 1 | Viewed: 2554x | Rate: 0/0

Dnešní závažné problémy mBank jsou snad u konce

5.4.2013 | Batou

Dnes, zhruba od 9 hodin, má mBank problémy se svými webovými aplikacemi, jak uvedl její mluvčí Matěj Kubec. Jedná se údajně o určitou technickou závadu v systému, více se mi nepodařilo zjistit. Ač v článku na novinkách autor píše, že je již vše v pořádku, z Facebookového profilu banky (kde o problémech informovala) je patrné, že někteří klienti měli stále problémy ještě před hodinou (mezi 15. a 16. h.).

Problémy byly s hlavním webem www.mbank.cz, ale i s cz.mbank.eu, který slouží jako brána k internetovému bankovnictví společnosti. Na již zmíněné Facebookové stránce jsou v zásadě pouze dva typy reakcí - lidí, kteří dnes něco nutně potřebovali vyřídit (za všechny vyberu: „To si děláte legraci???Pořad IB nejde,tak co tu blbě kecáte,že už je vše v pořádku!!!!“ a „NIC NEFUNGUJE!!!!!!!!!!!!!!!!!!“) a lidí, kteří mají již všechno zaplaceno („Jednou za rok to nefunguje a vy uz z toho delate tragedii... tak si bezte k jine bance,platte si tam vsechny ty absurdni poplatky a pak si stezujte...“).

Dlužno podotknout, že mBank neměla podle svých slov takovéto problémy za dobu její existence na českém trhu (5 let) ani jednou. Určité gesto je také to, že veškeré operace se dají provádět přes tzv. mLinku a takto provedené operace nebudou v době výpadků účtovány. Na druhou stranu se jedná o banku, která nemá bankomaty a na pobočce není možné si vybrat hotovost.

Trošku zvláštním přístupem mi přijde poskytování informací o nějakém problému pouze na Facebookové stránce ([link]), nikoliv na stránkách mbank.cz (kde je jako poslední aktualita „Transakční mLinka nyní v provozu 7 dní v týdnu“). Jako by byla povinnost mít Facebook.

Rubrika: Bankovní bezpečnost | Comments: 0 | Viewed: 3273x | Rate: 0/0

Píší si viry sami zaměstnanci antivirových společností?

5.4.2013 | Batou

Na novinkách vyšel naprosto parádní a originální článek, který jistě úplně náhodou téměř kopíruje zápisek z blogu firmy ESET ([link]), který vyšel zhruba před týdnem. Jediné, co autor novinek neopsal je přirovnání kyberprostoru s Matrixem, pravděpodobně ho neviděl. Myslím, že nás jistě takové praktiky ani nepřekvapí, proto se zaměřím na jeho obsah.

Zabývá se otázkou, zda si antivirové společnosti píšou viry sami. Jistě tato otázka napadla i Vás - předpokládám, že však již v útlém věku. Tato myšlenka vzniká totiž z nevědomosti. Autor tento názor vkusně přirovnává k tomu, že by policisté konali většinu zločinů, nebo že by doktoři šířili nákazy. Denně se totiž dle zralých úvah objevují desetitisíce až statisíce nových virů a to opravdu není v silách nemnoha bezpečnostních expertů.

Avšak vyjímka potvrzuje pravidlo. Autor, či spíše autoři, zmiňují případ botnetu Kelihos (známý též jako Hlux), vytvořeného ruským specialistou na počítačovou bezpečnost Andrejem Sabelnikovem. Ten byl objeven na konci roku 2010, v lednu 2012 byla objevena jeho nová verze. Infikováno bylo přes 100 000 počítačů.

Znáte někdo jiný podobný případ, kdy bývalý zaměstnanec bezpečnostní firmy sklouzl k „temné straně Síly“? Podělte se s námi v komentářích!

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2786x | Rate: 0/0

Obří útoky na americké banky končí třetí fázi

4.4.2013 | Batou

Všichni mluví o DDoS útocích. Neprobíhají samozřejmě jen u nás, např. již několik týdnů probíhají útoky na mnohé americké banky.
A nejedná se o žádné okrajové drobečky - Bank of America a Citibank jsou jistě známé u nás, ale i např. TD Bank patří do skupiny, která vlastní aktiva v hodnotě 219 miliard dolarů.
Konkrétně tato banka měla výpadky online a mobilního bankovnictví téměř půl dne (již starší záležitost, počátek března). Útoky se dotkly i mnoha dalších bank.

K útokům se hlásí hacktivistická skupina Izz ad-Din al-Qassam Cyber Fighters, která napadá weby už od letošního ledna. Na začátku března vyzvali na pastebin banky, aby se připravili na nadcházející útoky ([link]) . Jedná se již o tzv. třetí fázi útoků (která narozdíl od dvou předchozích měla i nebankovní cíle), obě předchozí fáze trvaly přes 6 týdnů.

Počátkem veškerých útoků je údajně protimuslimské video (či spíše několik), která nechal YouTube nějaký čas bez povšimnutí online.

Včera vyšel článek na bankinginfosecurity.com ([link]), který se snaží shrnovat nově nabité poznatky, získané z proběhlých útoků. Z článku vyplývá, že banky jsou mnohem více připraveny, lépe útokům odolávají, ačkoliv ty byly stále mocnější. Mluví se zde dokonce o největších ochranách proti DDoS v historii. Některé názory říkají, že důvodem útoků je právě větší vynakládání prostředků na bezpečnost. K útokům byl využíván botnet Brobot. Byl tak velký, že určité dny bylo napadeno i 6 bank.

Rubrika: Bankovní bezpečnost | Comments: 0 | Viewed: 2959x | Rate: 0/0

Firefox bude v základním nastavení blokovat cookies třetích stran

2.4.2013 | Batou

V defaultním nastavení bude nový Firefox, jehož vydání je plánováno na červen, zakazovat ukládání cookies třetích stran, podobně jako Safari.

Soubory cookie třetích stran jsou takové, které pocházejí z dalších zdrojů prvků vložených na stránky, například z externě načítaných obrázků.

Ostatní prohlížeče to samozřejmě také zvládají, rozdíl je právě ve výchozím nastavení. To se samozřejmě nelíbí marketingovým firmám, které na základě našich dat cílí reklamu.

Tímto vývojaři Mozilly potvrzují svá slova, že soukromí uživatelů je pro ně opravdu na prvním místě.

Otázka může znít, zda se jedná jen o HTTP cookies, či se to bude týkat i tzv. „Flash cookies“ (starší článek [link]).

Hezkou zábavu týkající se tématu Vám může poskytnout doplněk pro FF Collusion (starý již více než rok), který dokáže přehlednou a interaktivní formou zobrazit, jaké další weby se o Vaší návštěvě určité stránky dozví (samozřejmě právě pomocí zmíněných HTTP cookies). Více např. v rozhovoru se CEO Mozilly - [link] .

Rubrika: Identita a soukromí | Comments: 0 | Viewed: 2676x | Rate: 0/0

Na Slovensku je známý hacker hesel, je to virus šířící se přes skype

30.3.2013 | GamesLoL

Uživatelé Skypu by jsi měli dát pozor na počítačového vira (červa) ,který se šíří pomocí tohoto komunikačního programu..
Na skype vám dojde zpráva:Ahoj, to jsou opravdu vaše fotky? a odkaz na stažení souboru,
Uživatel si stáhne do počítače Červa jménem Dorkbot..
Jde o virus ,který vám zkopíruje z vašeho počítače všechna hesla a odešle je uživateli, který virus založil..
Virus není šířící jenom po komunikačním programu skype je i na Facebook Chatu,Twitteru,Windows Live Messengeru..
Po otevření viru může útočník provádět příkazy na vašem pc, nebo zasílat zprávy na Skypu, Facebook, Twitter.......,
Do webové Adresy se vloží i Jméno Adresáta
takže vypadá nějak takto: [link]éno uživatele.exe
Taktéž zvyšuje šanci na otevření souboru ze zvědavosti..
(Tak vás žádáme neotvírejte tento soubor za žádnou cenu)
Pokud jste tento soubor otevřeli stáhněte si zdarma Program : [link]
Společnost ESET virus detekuje jako Win32/Dorkbot.B. [[link] ]

Rubrika: Bezpečnost počítačů | Comments: 0 | Viewed: 2937x | Rate: 0/0

CSIRT.CZ varuje uživatele internetu před spamem, který oznamuje zneužití vašich osobních fotografií

29.3.2013 | .cCuMiNn.

Možná jste se i vy stali příjemcem e-mailu následujícího znění:

Ahoj, někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: //www.seznann.eu/xxxxxxxxxxxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)

Pokud jste tedy podobný e-mail také odbrželi, vězte, že se jedná o spam a neklikejte proto na obsažený odkaz. Ten slouží s největší pravděpodobností pouze k ověření života vaší e-mailové adresy.

Rubrika: Spam/Viry/Phishing | Comments: 0 | Viewed: 2881x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187