Názory k článku Postřehy z bezpečnosti: šíření malware na různé způsoby

tu konvicu chcem :-D

Ja rozhodne nie...

English man spends 11 hours trying to make cup of tea with Wi-Fi kettle
Data specialist Mark Rittman spent an entire day attempting to set up his new appliance so that it would boil on command
Wed 12 Oct 2016

Rittman, a data specialist who lives in Hove, England, set about trying to make a cup of tea around 9am

Three hours later the kettle was still having problems. The main issue seemed to be that the base station was not able to communicate with the kettle itself.

A key problem seemed to be that Rittman’s kettle didn’t come with software that would easily allow integration with other devices in his home, including Amazon Echo, which, like Apple’s Siri, allows users to tell connected smart devices what to do.

Then, after 11 hours, a breakthrough: the kettle started responding to voice control.

https://www.theguardian.com/technology/2016/oct/12/english-man-spends-11-hours-trying-to-make-cup-of-tea-with-wi-fi-kettle

Ako aj

Connected kettles boil over, spill Wi-Fi passwords over London
By Darren Pauli 19 Oct 2015

A security man has mapped and hacked insecure connected kettles across London, proving they can leak WiFi passwords.

https://www.theregister.co.uk/2015/10/19/bods_brew_ikettle_20_hack_plot_vulnerable_london_pots/

to je jedno, aj tak je to cool :-P
Len by ma zaujimalo, k comu je ten 5MPix fotak. GPS chapem, clovek obcas zabudne kde ju necha, ale ten fotak mi nedava spat...

Diky fotaku a streamovani do tveho mobilu se muzes odkudkoliv podivat, jestli jsi do konvice nalil dost vody, a jestli voda opravdu vre.

19. 2. 2020, 07:46 editováno autorem komentáře

"Velké zelené tlačítko „Update“ pak vede ke stáhnutí souboru Firefox.js v ZIPu (či souboru HTA, pokud používáte Chrome). Tento soubor následně ohlásí na Internet..."

V tom popisu mi nějak chybí, jak se ten stažený zip vyextrahuje a obsah spustí. Ve zdrojovém článku tuto podstatnou "drobnost" také nějak přeskočili.

Windows transparentně rozbaluje ZIPy (tváří se to jako adresář) a na *.js tam je služba Windows Script Host, která zajistí jejich spuštění bez zbytečných otázek. Takže k tomu stačí posadit zběsilého klikače :-)

Edit: *.hta funguje totožně.

19. 2. 2020, 00:32 editováno autorem komentáře

Ten článek na Lidovkách je gold.

„Ukliknutí ‚stálo‘ nemocnici v Benešově 40 milionů.“

To asi nebylo ukliknutí, ale dlouhodobé špatné nastavení a kašlání na věci. Tak alespoň doufám, že to nedají sežrat tomu jednomu ukliknutému zaměstnanci (stejně jako nemůžeme dávat za vinu jiné průsery, které dlouho systémově zrály a pak nějaký chudák šlápl na minu).

„To se opravdu stalo jedním kliknutím na přílohu? Bohužel ano. Takto je tento virus postavený. Je to takový vojenský průzkumník, který se dostane přes skript do všech ostatních počítačů, serverů a zařízení v síti.“

Opět se asi nikdo nezamyslel, jak je tohle vůbec možné, ať už se to děje jakkoli.

„V první fázi se jednalo o masivní spamovou a phishingovou kampaň. V podvrženém e-mailu byla příloha s falešnou fakturou.“

Byl to alespoň spear phishing, nebo to byl takový ten běžný spam co mi chodí taky?

„Složitost útoku naznačuje, že šlo o práci profesionálů.“

„Administrátoři ICT v nemocnici ale určitě neměli vámi zmíněné heslo. Jde o odborníky ve svém oboru.“

No jo, když administrátoři nezakáží officům nebo acrobat readeru spouštět javascript, tak se dějí věci.