Názory k článku Postřehy z bezpečnosti: dobrý skutek po zásluze potrestán
-
robotron (neregistrovaný)
Pokud jde o ten CAN, urcite jsou i dalsi moznosti, jak ho vyDoSit, pokud jsem ziskal pristup k sbernici. Napriklad posilat nepretrzitou snuru zprav s prioritou=id=0x000. Faktem je, ze nektery SW/HW nezvladnou posilat nepretrzitou snuru zprav, ale na to nelze spolehat, spousta uzlu to umi.
-
JA (neregistrovaný)
Tak hlavne a predevsim jde o to, ze pokud uz se nekdo na CAN dostane, tak bruteforce vyrazeni komponenty je az tim poslednim problemem. Vzhledem k tomu, ze vyrobci komponent pro auta jsou totalni diletanti, kteri umoznuji deaktivaci imobilizeru nebo pretoceni tachometru offline, tak jiste neprekvapi, ze komponenty nekomunikujou sifrovane a loginy do jednotlivych komponent taky nejsou zrovna tajne:o) Nabizi se tedy otazka, proc by nekdo vubec nejakym podobne debilnim zpusobem se snazil odpojit nejakou jednotku, na coz by mohla klidne zareagovat ridici jednotka motoru a proste jej vypnout z duvodu kriticke chyby. Takze proc by to delal nekdo takto, kdyz deaktivovat jednotku airbagu, ABS atd lze pouhym zcela validnim prikazem k prepnuti do diagnostickeho rezimu:o) Kazdopande ale diky prusvihu s nesmyslnyma offiline loginama je mozne pachat mnohem vetsi zla nez danou jednotku odpojit, coz se minimalne nekde ukaze na palubni desce. Jde pak totiz klidne aktivovat ABS/ESP ve spravne chvili ..... treba pri prujezdu levou zatackou, zablokovat prave predni kolo, to je pak legrace:o) Nebo zobrazit nejaky maly necitelny blikajici udaj na palubni desce, aby se ridic naklonil pred volant a pak proste vystrelit airbag a bezpecne mu zlomit vaz. Ruzne systemy ESP (tusim uz od octavii 2) maji treba i jednotku pro zasah do volantu. Prvni vec, co clovek musi udelat u sveho auta, je vylamat OBD zasuvku a nahradit ji necim jinym a v pripade potreby diagnostiky tam hodit vyrobenou redukci, tim se zabrani v 99.9% kradezi auta, kdyz uz jsou vyrobci takovi pitomci, ze umozni deaktivovat imobilizer offline kabelem za dvacku z ciny ....
To je bohuzel realita a jde to jeste dal .... dnes uz je skoro bezne, ze vyrobci na CAN primo pripoji nejaky zkripleny lagroid a to uz je uplny konec. Tusim ze volvo odmitlo cely iOS, protoze neveril bezpecnosti. Chapete, iOS:o) *teda ja to chapu, zadny takovy system z logiky veci nemuze byt pripojen k takove sbernici, kde to neni absolutne zabezpecene.
Ale uchcavam kdyz v kontrastu s volvem, tam zbytek automobilek to vesele zaviruje nejakym androidem:o) Treba skodovka to ma snad uz v zakladni vybave a kdyz ten bastl nechcete, tak si musite priplatit, protoze ono je asi tak milionkrat levnejsi displej za pet dolaru nez drahe ovladace a knofliky, ktere musi vydrzet nejake zachazeni. O tom, ze ergonomicky je displej uplne na hovno, nema smysl mluvit, nicmene je to "IN":o) A dost se bojim, ze za par let si clovek jinde nez v bazaru, slusne auto ani nevybere ..... jako doufam, ze ta "moda" "jakozesmart" veci a dotykovych picovin brzo vychcipne, ale je dost mozne, ze pokud budete chtit za 10 let auto, ktere se ovlada trochu normalne a aspon tak komfortne jak felicia, tak nove nekoupite nebo za nej date nekolik milionu u nejake drazsi znacky, ktera se nenecha zlakat lacinyma nesmyslama.
Jako mit v aute android, pripojeny k netu a pripojeny ke CANu, tak to je proste neco, cemu nemuzu/nechcu nejak stale uverit, ze skutecne existuje ..... bohuzel je to realita ultradiletantstvi automobilovych "inzenyru", kteri nebyli za tri dekady OBD schopni zakodovat aspon blby imobilizer (o staceni tachometru ani nemluve), aby nejnovejsi auto nemohl ukrast kdejaky Franta Dement z Hornich Pochev kablem za dolar z ciny ..... -
Palo (neregistrovaný)
Nie ze by som s tebou nesuhlasil len taky postreh. Kedze je to ale take elektronicke tak Franta nikdy nevie ci "E.T. nevolat domu" takze sa to pomaly boja kradnut. No a samozrejmostou je navsteva autorizovanych servisom pretoze inde ti to uz ani opravit nevedia a tam sa o kradnutom auto dozvedia. Cize kradnut auta uz pomaly nema zmysel. Snad iba vozich ich na ukrajinu. Ale aj tam uz budu autorizovane pobocky servisov lebo inac by si si to auto nikto nekupil.
-
Tak vetsina kradenych aut pry konci na Ukraine a v Rusku, neco pak jde do arabskych zemi.
Jinak do servisu, zatim ale snad ne autorizovaneho, se dneska jezdi uz i kvuli zarovce, protoze vyrobci jsou stado naprosto vygumovanych kretenu, kteri se staraji akorat o dizajn, ale ne o opravitelnost. Nedavno jsem cumel, ze uz i Volvo nastoupilo tento "progresivni" trend.
-
AlYoSHA (neregistrovaný)
To mas recht. Aha: https://www.mojandroid.sk/volvo-kluc-automobil-smartfon/
-
"protoze vyrobci jsou stado naprosto vygumovanych kretenu, kteri se staraji akorat o dizajn, ale ne o opravitelnost"
Uprimne nejaka opravitelnost nikoho (rozumej vyrobce) nezajima uz dlouho a je asi primo nezadouci. Vetsina vyrobcu v dnesni dobe zastava politiku, ze pokud chces opravit vyrobek, tak jedine u nich nebo u spratelene spolecnosti za drahy love. BNejlepe to vyhodit a koupit si -
u daneho vyrobce ci jeho partneru - vyrobek novejsi lepsi a samozrejme drazsi. Rozhodne je neprijatelne, aby ti to "neodborne" opravil/upgradoval Pepe od vedle za flasu. Takze je potreba znepristupnit ci predrazit nahradni dily, co nejvic zkomplikopvat moznost vymeny a nahrazeni cehokoliv, ci rovnou pristup do krytu. Byly doby, kdy blazen s pajkou trochou kalafuny a cinu, udrzoval v chodu veskerou elektroniku v cely ulici rychleji, lepe a levneji nez vsechny podelany "autorizovany" servisy ve meste. Dneska tak akorad prd....To plati vlastne o vsem. Snad ... s vyjimkou jidla a piti.
-
peci1Stříbrný podporovatelSnad vas to potesi, ale zda se, ze trendu "neopravitelnosti" veci si vsimli uz i evropsti politici. Pekny clanek o tom je v Respektu 31/2017 ( https://www.respekt.cz/tydenik/2017/31/zkusit-uzavrit-kruh , paywall).
-
To brzo. Clanek jsem zatim necetl, ale je otazkou, co s tim budou delat a zda s tim vubec mohou neco udelat. Vsimnout si a resit to (nedej boze uspesne) je velkej rozdil. A rozdil mezi temi velicinami je prace, coz je pro politika dost casto sproste slovo....
Nejdal se dostali (i kdyz priznavam ze trochu od lesa) polaci s tim slavnym zakonem o kurvitcich. Bylo kolem toho docela halo, a pak to utichlo. Tak by me zajimalo, co se kolem toho delo ci dokonce deje dal....
-
Jako mit v aute android, pripojeny k netu a pripojeny ke CANu, tak to je proste neco, cemu nemuzu/nechcu nejak stale uverit, ze skutecne existuje
Ten Android je k tomu netu pripojeny jak? Pokud pres mobilni pripojeni, tak by mel jit odpojit neplaceni fakturu. Poku pres wifi, tak mu nedam klic. Take by slo urvat antenu.
-
Ačkoliv mi to nedělá žádnou radost, musím konstatovat, že odebrání domény (ale pokud vím i hostování) plátku Daily Stormer je velmi nešťastná věc. Pokud totiž jeho obsah neporušuje americké zákony (což pokud vím neporušuje), nezbývá mi než to vnímat jako jednoznačné porušení síťové neutrality (minimálně v širším kontextu). Protože pokud si regitrátoři začnou určovat sami různé gumové omezující podmínky, dostáváme se velmi blízko situace, ve které určitě nechceme být. A to bez ohledu na "sračky", které pravděpodobně tento plátek uveřejňuje (nemám potřebu to číst, takže usuzuji z toho, co o něm napsali jiní).
P.S.: Pokud následující diskuse nebude ke čtení, omlouvám se za její spuštění... ;)
-
. . (neregistrovaný)
registrátor je soukromá firma, fyzickou osobu moc odmítnout nemůže (naše zákony to nějak řeší), ale s jakou firmou spoluprace je ryze na její volbě a to se přesně stalo, jestli dobře čtu zdroje.
Síťová neutralita nebo porušování amerických zákonů je nerelevantní, doménu nikdo neodebral, jen prostředník odmítl, aby byla přes něho registrovaná. Samotný ICANN jako ten kdo drží registr domén v tomhle sporu není.
Nevidím to jako problém dokud takového odmítnutí nebude hromadně zneužíváno.
-
Bohuzel to tim nekonci a nejedna se jen o firmy. CEO Cloudflare navrhuje, aby spolecenskou odpovednost provadely nejenom registratori nebo socialni site, ale i prohlizece (sic!). Tento navrh zrejme bude dale seriozne diskutovan mezi velkymi IT kluky, kteri spolu mluvi, a neni bez nadeje na schvaleni.
To je castecne problem zpravodajstvi na sesterskem serveru lupa.cz, kde Dan Docekal o tomhle ramcove psal, ale jako stary chlap uz nezminil vsechny aspekty kam to smeruje. Omezenim v registracich (a dluzno podotknout, ze GoDaddy jede korektne dle svych dle pravidel, zatimco Google podivne mlzi) to zacina, a muze to skoncit blokovanim obsahu primo v prohlizecich - ac se to dnes zda jakkoliv nemozne a absurdni.
Podle mne, a je to ciste muj osobni nazor, dozor tohoto typu ma delat stat a ne nejake komercni skupinky at s jakymkoliv bohulibym duvodem.
-
V obci take nema nikdo jezdit pres 50km/h a vite jak je to v realite... Soucasne vlivove skupiny si tak moc vzajemne rozviklali mocenske zidle, ze potrebuji informacni "stabilitu", tj. kontrolu. Nic s tim neudelate, i kdyz s tim muzete nesouhlasit. Bud to bude kontrolovat stat v ramci zakonnych prostredku pod demokratickou kontrolou, nebo to skonci oligarchickym rozhodovanim korporatu o "spolecensky vhodnych tematech". Tuhle volbu ted mate, resp. budete mit.
-
Bud to bude kontrolovat stat v ramci zakonnych prostredku pod demokratickou kontrolou, nebo to skonci oligarchickym rozhodovanim korporatu o "spolecensky vhodnych tematech".
Tak k tomu uz prece doslo. Stat obvykle nevlastni zadna media nebo tak treba jenu statni televizi. Proti tomu stoji v CR Hnizdilova media nebo obecne ve svete media soudruha Murdocha, ktery jich pry vlastni podstatnou vetsinu. K tomu si pricmrndava rada mensich, kteri v nich take haji sve, nikoliv spolecenske zajmy. Nebo haji hlavne prodejnost medii a tak pisi snusky polopravd a lzi, protoze to je to, co lide chteji slyset.
-
Turi (neregistrovaný)
Jak jinak ale by to mělo být, když tedy média nemá řídit ani stát ani korporát? Co zbývá?
Má tu funkci převzít "proletariát", jako jsme to tu měli? To sotva. Nestrannost z československých médií přímo odkapávala.
Jsou dnešní tzv. "alternativní média" se svými "alternativními pravdami" (která se s takovou sebedůvěrou a záští obouvají do mainstreamu) důvěryhodnější? Určitě ne, stačí si pár minut číst.
Byl bych nakonec celkem vděčný za tu úroveň plurality, co máme. Média vždy píše nějaký člověk hodnotově zakotvený v nějaké kultuře a hodnotách. Nemusí ani být podplacený a manipulativní - a stejně bude absolutní objektivita nedostižnou a nedefinovatelnou metou.
Objektivita je možná doménou statistické ročenky - ale ve zprávách o každodenním životě nic takového neexistuje. To neznamená, že by člověk měl rezignovat na kritické přemýšlení. Ale nezavrhujte to, co máme k dispozici. Paranoia je nejvyšším stupněm naivity.
-
Radim (neregistrovaný)
>> "registrátor je soukromá firma, fyzickou osobu moc odmítnout nemůže (naše zákony to nějak řeší)"
Nevím, nakolik jsou případy "nezaregistrujeme vám doménu, protože se nám nelíbí, co na ni píšete" a "nenalejeme vám pivo, protože se nám nelíbí, koho jste volili", ale druhý případ je u nás minimálně podle ČOI naprosto v pořádku, viz http://www.podnikatel.cz/clanky/podnikatelka-nenaleva-priznivcum-ano-podle-coi-nejde-o-nezakonnou-diskriminaci/ a http://www.podnikatel.cz/clanky/pro-babisovce-zavreno-dalsi-podnikatel-se-rozhodl-vyrazit-do-boje/
V téhle oblasti nemám vzdělání, jenom jsem letmo kouknul na zákon o ochraně spotřebitele a tam není, že by právnická osoba musela jednat se všemi soukromými osobami bez rozdílu, ale je tam, že s nimi může jednat jinak, pokud to není z důvodu rasy, etnického původu, národnosti, pohlaví, sexuální orientace, věku, zdravotního postižení, náboženského vyznání, víry či světového názoru (634/1992 Sb.
§ 6). Zdá se, že podle ČOI není názor na Andreje Babiše dostatečně "světový" :)Pokud by měl někdo zajímavé materiály na téma "nemožnost odmítnout poskytnutí služby na základě jiných než světových názorů" ( :) ), rád si to přečtu.
-
AW (neregistrovaný)
Souhlas, hezky se k tomu vyjádřil například Bryan Lunduke: https://www.youtube.com/watch?v=qbLLC5mtyhk
-
Akce je zalozena na napadnuti hoteloveho zarizeni a infikovani jeho dostupnych prostredku. Infekcni payload je nosic, ktery do site dostane dalsi vrstvu, ktera utoci uvnitr jako relativne nezavisly krtek. Dojde k tim zahnizdeni na vsech dostupnych systemech, coz dava moznost zadnich vratek, kdyz to nekdo nedostatecne vycisti.
Pak se akce uspi a vyuzije se napriklad na MITM, jakmile dojede do hotelu cilovy objekt nebo se tam porada konference. Krome MITM je zaroven mozne infikovat stroje navstevnika, aby si pak novou infekci donesl do sve domovske cervene zony.
Jak se ucinne branit vam popisovat nebudu, to je job NCKB, kteri tomu mozna taky rozumi diky svym rozsahlym praktickym zkusenostem...mimochodem, doufam, ze uz aspon doporucili UN, EU a NATO nepouzivat nesifrovana POP3 napr. v Belgii pro postu svych uredniku a generalu na konferencich ENISA.
Jinak ta akce ma sice prunikovku od APT28, zbytek ma ovsem rysy APT29, coz uz jsem psal jinde a opisovat to uz nehodlam.
-
jenicek (neregistrovaný)
"Několik let na Internetu rozséval nesnášenlivost neonacistický plátek Daily Stormer."
Tohle není zpráva, ale komentář či výron Simkaničova bolševismu. Dle takovými pokrokovými bolševiky vítaných pravidel Seznamu je root fejkňůs, neboť nerozlišuje zprávy a komentáře :-DJsem rád, že jsem rootu nikdy neposlal ani halíř.
-
Turi (neregistrovaný)
No, na druhou stranu hodně lidí poptává, aby se nepřikrášlovalo a nazývali se věci pravými jmény. Na českém internetu se obrat "politická korektnost" stal skoro urážkou, takže mě trochu překvapuje, že zrovna tohle ti vadí.
Samozřejmě můžeme napsat něco ve smyslu "Daily Stormer byl odvážným médiem, které šlo proti humanistickému mainstreamu a dávalo důrazně nahlédnout možných rizik plynoucích z rasové a národnostní plurality a volalo po nekompromisních řešeních".
V podstatě by to byla nablblá relativizace. "Rozsévat nesnášenlivost" je dost přiléhavý a vlastně mírný pojem. Já bych klidně připsal, že to byla obyčejná parta nácků...
-
ebik (neregistrovaný)
Váš návrh na "politickou korektnost" rozhodně neudělá z komentáře zprávu. Pokud píšete za sebe, můžete psát co chcete. Pokud píšete "objektivní souhrn událostí" měl byste napsat: "Podle toho a toho/Podle mne je to obyčejná parta nácků" a bude to naprosto korektní komentář rozlišitelný od ověřitelných tvrdých faktů v ostatních větách.
-
Politicka korektnost znamena hlavne neurážet.
https://cs.wikipedia.org/wiki/Politick%C3%A1_korektnost -
Turi (neregistrovaný)
Já se nevymezuji proti politické korektnosti.
Chtěl jsem poukázat na to, že se hodně lidí bouří, že se používají moc zdvořilé a opisné pojmy, a současně se za podobné situace jiní bouří, že se (jinak docela přiléhavý popis) napíše přímo. Vtipné je, že obě strany používají jako strašáka bolševismus.
-
Turi (neregistrovaný)
OK, tak lepší je "šířit"? A co když místo obyčejného zpravodajství, místo snahy o nějaké byť třeba povrchní informování a diskusi, soustavně šířím ideologii, co pak sama chvíli spí v myslích lidí, aby to pozvolna klíčila, rostla, sílila a nakonec přinesla své plody?
Mne "rozsévat" v tomto kontextu neuráží. Tedy v veřejnoprávním médiu by mi to asi vadilo, ve zprávičce na IT serveru je mi to jedno.
-
Daniel Studený, CESNET-CERTS (neregistrovaný)
Omlouváme se za zavádějící termín. Daně se samozřejmě na Ukrajině odvádět musí. Pouze v případě, že se ekonomický subjekt stane obětí kyberkriminality, je možné požádat o odložení daňové povinnosti a prominutí sankcí za nesplnění daňové povinnosti v zákonném termínu. Této možnosti právě zneužily některé zadlužené firmy, které na zaplacení daní momentálně neměly prostředky.
