Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Myslím, že výrobce kamer je v tom nevinně, alespoň co se týká záměru tam tento iframe přidat. Zdá se, že mnoho webu se zranitelnostmi např wordpressu aj. je nakaženo malwarem. Jako např tento nešťastník :). http://stackoverflow.com/questions/14889443/i-cant-delete-malware-iframe...
Mě stačilo když jsem si na raspberry pi s veřejnou IP vytvořil nginx server s php modulem a nestačil jsem se divit, jak z čínských adres byli vždy kolem půlnoci pokusy otvírat zapomenuté setupy nebo jednotlivé části od phpmyadmina, kterého jsem tam ale neměl vůbec nainstalovaného, nebo snahy navazovat ssh připojení, ale bohužel ze špatné strany sítě :o) Bylo by zajímavé napsat článek s větší analýzou toho co běžní boti ověřují za časté zranitelnosti. Já o tom vím bohužel prd, jinak bych přispěl. Každopádně doporučuji si udělat malý webový servřík a sledovat denně co se na něm děje. Na jednom takovém "serveru" jsme měli před cca 9 lety skype a to na 100Mbit přípojení. Skype si z toho počítače udělal jeden z hlavních bodů sítě a za měsíc přesto místo přetáhl asi 4 GB hovorů :o) Na skype vyšla i zajímavá česká diplomová práce ... kdyby někdo neměl z IT lidí v práci do čeho píchnout :)
Skype tohle už nedělá, MS převedl jeho serverovou část na vlastní serverovou farmu poté, co ho koupil.
Že by? Pred cca rokem jsem koukal, že skype při spuštění proběhne celou síť a vede si o tom databázi. Jsem na vážkách uvěřit, že ne, ale asi nebudu mít čas se v tom teď vrtat, dokud je tohle téma tak žhavé a komentáře sledované.
Nejjednodussi zpusob jak vypnout supernode funkcionalitu je nejspis nechat vsechno bezet a akorat zaridit, aby microsofti vlastni servery vzdycky "vyhrali" v soutezi kdo bude supernode. Takze je mozne, ze skype nadale prochazi sit, ale uz pres sebe netaha hovory.
Tohle moc dobře znám, provozuju velmi primitivní web server a když se mrknu do logu... no jéje, tam toho je. FTP bylo to samé. Když jsem projíždel letmo ty IP, ze kterých to jelo, figurovaly tam jména jako ksichtokniha, amazon, google, ripe a další. Boti zkouší zranitelnost (možná z toho sestavujou ony bezpečností analýzy) na phpMyAdmin a další webové nástroje. Zároveň i kontrolují existenci souborů (několik měsíců po smazání souboru se stále zobrazujou dotazy na jeho získání).
Co z toho plyne? Co není potřeba, vypnout. Valit prostě na whitelist a co není potřeba, to tam zkrátka nepouštět. Jakmile něco plácnete na svůj soukromý web, během dne po tom začne někdo čmuchat. A na tohle si dávejte bacha i z toho druhého důvodu - čmuchací boti umí udělat i nehezkej traffic.
"Oprava by však neměla být komplikovaná, otázkou spíše je, kolik uživatelů si případně nově vydaný firmware skutečně nainstaluje."
Firmware kabelovych modemu aktualizuje automaticky poskytovatel pripojeni - takze je to jeho problem.
No v naších končinách ano. Ale co vím, tak v USA můžeš bez potíží používat svůj vlastní modem. A důvod je jednoduchý - zatímco u nás UPC nabízí rychlosti 300/30, tak v USA je to zlomek této rychlosti a tudíž síť není tak náchylná na rušení...
Ani v našich končinách ne. Už hodně dlouhou dobu UPC ty modemy i prodává, vzhledem k nastavení paušálu za modem se to uživateli vyplatí.
UPC prodává svůj modem, který schválila a je v něm nahraný jejich firmware a o tom je řeč, to jestli je to za jednorázový poplatek (koupě), pronájem či to má uživatel zdarma je jedno. Toto v USA není - tam si můžeš připojit modem, který si koupíš třeba v Číně ;)
Za predpokladu ze na to poskyovatel kabloveho pripojenia neserie, tak ako moj.
WhatsApp ma nejvice uzivatelu na svete!!! Jsme v evrope, pouzivejte evropske pocetni jednotky...
Dá se považovat v 21. století komunikace za bezpečnou když šifrovací klíč je pouze 60 čísel?
Máš jen 999999999999999999999999999999999999999999999999999999999999 možných kombinací :-D
mno, tak na co čekáme? Pár matematických zkratek v algorytmu, farmu grafických karet, nebo ASIC chipů a jdeme lámat xD
a za pár (desítek?) let máme rozšifrováno :-D
Jenže co dneska trvá pár (desítek?) let, bude za pár let trvat pár sekund. :-( takže stačí data uložit, počkat si na lepší HW a pak to bez problémů dešifrovat.
https://nsa.gov1.info/utah-data-center/ If you have nothing to hide, you have nothing to fear.
Tak zas bych to nepřeháněl. Každopádně tady jde o zprávy - ty jsou k ničemu za měsíc natož za pár let. Prostě 60 číslíček je dostatečně na to, aby se na to lidi vykašlali, protože po rozluštění ta informace bude už k ničemu.
To jsem si taky myslel ... Jenže http://edition.cnn.com/2016/03/25/us/oldest-cold-case-conviction-overtur... je možné i po 60ti letech dohledat, kdo komu volal. Dnes určitě není technicky žádný problém ukládat nejen metadata, ale i obsah hovorů, SMS, všechny zprávy posílané přes komunikátory jako Skype, Whatsapp ... Jestli se podaří dotáhnout kvantové počítače do použitelného stavu, tak Vás ani těch 60 číslíček neochrání.
Bezne se dneska pouziva AES128, maximalne AES256, coz znamena 2^128 nebo 2^256 kombinaci. 60 cislic je zhruba 2^200 kombinaci. Pokud pouzivaji bezpecne algoritmy, 60 cislic by melo stacit, i kdyz je pravda, ze v ramci toho aby to nemuseli casto menit mohli dat vic. Takhle to nejspis budou muset za 10 let zvednout.
Proč ten Flash neuvolní jako open soudce? Stejně je to pro ně přítěž.
Stejně by ten bastl nikdo dál udržovat nechtěl.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.