Akihabara.cz


Anketa

Kdyby vypadl Google na celém světě na několik dní tak bych...

...šel na Seznam, Seznam FTW
3 (21.4%)
...si rval vlasy z hlavy, na Googlu mám všechno (a nezálohované)
1 (7.1%)
...si šel konečně číst/sledovat animu/doramu, co mám na disku
3 (21.4%)
...šel ven asi? co šílíte všeci přece není konec světa? ...nebo jo?
2 (14.3%)
...DuckDuckGo? ne? nikdo?
2 (14.3%)
napíšu to radši do odpovědi...
3 (21.4%)

Celkem hlasů: 14

Autor Téma: Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!  (Přečteno 4047 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-5
  • Don't. Even. Ask. EVER!
Info ze zákulisí: Další díl vyjde buď před/po silvestru nebo, a to je pravděpodobnější, někdy v lednu, nejhůře na začátku února!

Ano, ano, 23.11. měl Google výpadek v České i Slovenské Republice, za výpadkem Google byla chyba uvnitř firmy, ne hackeři csirt.cz. Večer 23. od 19:15 mě osobně přestal jít ping na DNS Googlu, oficiální zdroje uvádí 19:30, tak nevím. Výpadek trval asi 2 hodiny, při kterých se nejeden člověk snažil dovolat providerům, co se děje. Někteří (Keiiko) restartovali, co se dá, než přišli na to, co se děje. Paradoxně na novinkách, ještě že máme ten Seznam, který kolaboval, jak se celá republika snažila najít co se děje, byly nějaké informace. :D Na závěr si přečtěte, co se stane, když vypadne Google: rozbije se internet, na root.cz (novinky byly pěkně vágní s fakty).

O novinkách a jejich informační přesnosti bych mohl napsat celý článek, ale my jsme tu kvůli bezpečnosti v technologiích... doufám!? :D Ale ve zkratce bych mohl ukázat, co vyprodukovali 1.12.:

- Novinky.cz napsali 1.12. v 14:23: Firefox má kritickou chybu. Oprava zatím chybí (zdroj)
- Hackernews.com napsali 1.12 v 9:32 (o 5 hodin dřív!): UPDATE Firefox and Tor to Patch Critical Zero-day Vulnerability (zaktualizujte si Firefox, patch na 0-day chybu) (zdroj)
- Hackernews.com napsali 30.11 v 8:38 (o 30 hodin dřív!) Firefox Zero-Day Exploit to Unmask Tor Users Released Online (0-day chyba ve Firefoxu) (zdroj)

...o den a něco pozdě a ještě nepřesně a s tímto děsí lidi den co den, nepřesné a neaktuální informace.

A jo! Nezapomeňte se mrknout jestli jste nebyli napadeni tím novým Androidovským malwarem: gooligan.checkpoint.com (odkaz na článek: thehackernews.com)

A teď už se konečně pusťme do souhrnu:

Z bezpečnosti:

18.10. - Zranitelnost nultého dne v eCommerce pluginu pro WordPress csirt.cz
20.10. - Dnešní děti se častěji nechají napálit tech-scammery než staří lidé. Asi záleží jak kde itsecurityguru.org
22.10. - Česká spořitelna varuje před možným zneužitím internetového bankovnictví prostřednictvím Facebooku csirt.cz
24.10. - „Špinavá kráva“ přepisuje soubory pro čtení, v linuxovém jádře je 9 let root.cz
24.10. - V Německu prošel kontroverzní šmírovací zákon securityaffairs.co
25.10. - iPhone může být hacknut otevřením speciálně upraveného JPG obrázku, PDF nebo font souboru thehackernews.com
26.10. - Ransomwarwe, který vyvolá falešný BSoD a zamkne počítač nakedsecurity.sophos.com
26.10. - Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone csirt.cz
28.10. - Zranitelnost Flash Playeru CVE-2016-7855 byla využívána při cílených útocích csirt.cz
28.10. - Všechny verze Windows jsou náchylné na nový útok AtomBombing thehackernews.com
7.11. - Čína posílila cenzuru a dohled nad internetem thehackernews.com
8.11. - Bylo vydáno několik záplat pro Flash Player csirt.cz
8.11. - Doplněk prohlížeče 'Web Of Trust' načapán při prodeji dat uživatelů csirt.cz
9.11. - Scammeři využívají zapomenutý bug v chromu, který způsobí zamrznutí nakedsecurity.sophos.com
12.11. - Rusko zakázalo Linkedin, Twitter může být další na řadě thehackernews.com
13.11. - Co pro nás plyne z toho, že Trump bude řídit NSA? securityaffairs.co
16.11. - Předinstalované zadní vrátka na 700 miliónech Androidích zařízení odesílají data do Číny, jedná se o aplikace com.adups.fota.sysoper a com.adups.fota, ale protože se nacházení ve firmwaru nejdou odinstalovat thehackernews.com
16.11. - Podržením enteru po dobu 70 vteřin při bootování Linuxu se dostanete do root shellu: Hackovani 101 ;) thehackernews.com csirt.cz
17.11. - Firefox 50 opravuje 27 zranitelností csirt.cz
17.11. - Jak obejít na iPhonu zamknutou obrazovku a dostat se k fotkám a SMS: návod a video thehackernews.com
18.11. - iPhone tajně odesílá historii hovorů na servery Applu, i když je vypnutá záloha iCloudu thehackernews.com
19.11. - A další předinstalovaná zadní vrátka na Androidech, tentokrát jen na 3 milionech zařízení, seznam modelů v odkazu thehackernews.com
23.11. - I sluchátka vás můžou špehovat, v podstatě můžou fungovat jako mikrofon pomocí malwaru, který prohodí vstupní a výstupní jack, video v odkazu thehackernews.com
23.11. - Novela zákona o Vojenském zpravodajství ohrožuje bezpečnost českého Internetu pirati.cz
24.11. - Šifrování ransomware TeleCrypt bylo prolomeno csirt.cz
24.11. - A je to tady děcka, další část "sbíráme data s Microsoftem: Windows 10 edice", tentokrát se podíváme jak Microsoft prodává nasbírané data z Windows 10 dalším společnostem -> thehackernews.com
26.11. - Locky ransomware se šíří Facebookem pomocí infikovaného JPG obrázku, yep :D , video v odkazu thehackernews.com
26.11. - Přece byste nestáhli auto a neukradli film :D, mno ale můžete hacknout chytrý telefon majitele Tesly a pomocí aplikace, s kterou se dá auto ovládat, si ho dovést až k vám před dům, video v odkazu thehackernews.com
29.11. - V Anglii prošel zákon přikazující prokázat se věkem před sledováním porna a taky zakazuje nějaké akty; česko zase povstane jako pornovelmoc!!! :D belfasttelegraph.co.uk
30.11. - Zneužitelná chyba v prohlížeči Mozilla Firefox csirt.cz
30.11. - Jednoduchý způsob, jak se dostat k chráněným datům bitlockerem na Windows 10, je při upgradu zmáčknout Shift+F10, což otevře CLI s plnými právy thehackernews.com
30.11. - Jak už jsem psal v úvodu, nový malware Gooligan napadá Androidí zařízení, ověřte si, jestli jste nebyli napadeni na gooligan.checkpoint.com. Jediná obrana je flashnutí telefonu :( thehackernews.com
1.12. - A updatujte Firefox (vizte úvod)... Doporučuju doplňky NoScript nebo uMatrix pokud prolézáte internet thehackernews.com
1.12. - Uber sleduje každý váš krok i po vystoupení, pokud necháte aplikaci běžet v pozadí nakedsecurity.sophos.com
1.12. - Více než 1 milion Google účtů napadeno malwarem Gooligan csirt.cz

Zajímavosti:

14.10. - Jak si bezpečně a bez chyb vybrat to nejhorší heslo :D nakedsecurity.sophos.com
17.10. - Denuvo říká, že vyhrává války proti pirátům, no nevím... torrentfreak.com
21.10. - Cisco vyvinulo systém, co automaticky odstřihne pirátský stream torrentfreak.com
21.10. - OnlyOffice otevírá kód: hezké rozhraní, horší kompatibilita root.cz
23.10. - iKeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů tak, vytvořili školní projekt kde studenti vytvoří projekt kde propagují etické sdílení a ctění práv tvůrce. Tvůrci nejlepších prací dostanou 75$ poukaz na Amazon. Nicméněi KeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů. Dali možnost studentům vytvořit projekt, ve kterém propagují etické sdílení a ctění práv tvůrce. ??? torrentfreak.com
25.10. - Megaupload 2.0 bude používat file hosting třetích stran a manuálně procházet každý DMCA požadavek. A pak, že to nejde. (že Google?) torrentfreak.com
27.10. - MPAA a RIAA zase plánují zničit internet torrentfreak.com
31.10. - Osmdesátišetiletá babička (jo, 86 let) je obviněná z pirátění zombie hry Metro 2033 :D torrentfreak.com
31.10. - WiGig neboli multi-gigabit Wi-Fi 802.11ad je další nástupce WiFi, až 8Gbps (1GB/s) na 10m, operovat bude na frekvenci 60GHz (zpětně i na 5GHz i 2,4Gz) thehackernews.com
4.11. - TED je obviněn z umlčování/cenzury kritiky pomocí DMCA torrentfreak.com
6.11. - Filmová, televizní a hudební studia sponzorovala kampaň Hillary Clintnové, kdo ví, co by se dělo, kdyby vyhrála (Spoiler alert: nevyhrála) torrentfreak.com
12.11. - A teď taky něco na Trumpa, jak moc tvrdý bude na on-line pirátství? torrentfreak.com
14.11. - Brněnské datacentrum Faster topí teplem ze svých serverů root.cz
16.11. - Microsoft vstoupil do Linux Foundation, moc se tím nemění root.cz thehackernews.com
24.11. - Firefox má plán: stará rozšíření přestanou fungovat za rok root.cz
27.11. - Squawkr tě upozorní když nějaký film unikne on-line torrentfreak.com
29.11. - Karibské ostrovy Antigua a Barbuda budou možná pirátský ráj torrentfreak.com
29.11. - Nástroj Ubisoftu vám pomocí dat z Facebooku řekne, kdy zemřete nakedsecurity.sophos.com

Tipy a Triky, Magazín pro SysAdminy netwrix.com a protože musíte vyplňovat nesmysly pro stáhnutí zdarma, tak jsem vám udělal jednoduchý hack :D nejdřív si vytvořte záložku a do URL pole vložte toto:
Kód: [Vybrat]
javascript:location.assign("https://www.netwrix.com/download/documents/"+$("[name='documentNamePath']")[0].value) Ve zkratce to vezme skrytý údaj o jménu toho PDF a zkombinuje ho s URL adresou, kde se ty PDFka nachází a to celé se pošle do prohlížeče, že to má otevřít v aktuálním tabu. Potom si otevřete nějaké vydání a klikněte na červené tlačítko stáhnout. Až se otevře tabulka, kde máte zadat jméno atd., tak klikněte na právě vytvořenou záložku. Ta spustí ten javascriptový kód a mělo by se začít stahovat ono PDF :). Kdyby to nešlo, dejte vědět do odpovědi.   


Vánoční nadílka her zdarma!

Hra NEVERWINTER NIGHTS DIAMOND zdarma na GOG.com
Na Ubisoftím Uplay hry Assassin's Creed 3, Prince of Persia, Rayman Legends, Splinter Cell, The Crew od 7. prosince epicbundle.com
« Poslední změna: 23. Prosinec 2016 - 14:43:48 od Keiiko »

Offline Darkmoor

  • Otaku
  • ***
  • Karma: +11/-4
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #1 kdy: 02. Prosinec 2016 - 15:43:15 »
Výpadek Googlu byl veselý ;D
Zrovna u mě byla nějaká pojišťovačka a já si řekl, že zkusím prohnat její jméno Googlem a po zapnutí PC nic. Tak jsem si řekl, jestli zas nezačíná zlobit anténa a zkusil ji vypnout a zapnout... nic. Pak jsem naštěstí prubnul ještě českou doménu, kdyby náhodou, a najela :)
Takže jsem teda vlezl na Seznam a zkusil jsem seznamovat kýžené jméno... nic, nada, ani ťuk.
Tak jsem PC zase vypl a hledané jméno jsem vygooglil druhý den, hned ve třetím odkazu.
Bez Googlu je opravdu zle :D
Překladatelská skupina Chatonville


Offline zerosan

  • Sledovač
  • **
  • Karma: +5/-18
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #2 kdy: 02. Prosinec 2016 - 16:11:12 »
"...Googlu, oficiální zdroje uvádí 19:30..." no nevím, já měl problémy už tak od 18:50, kdy to začalo krátkodobými výpadky. Málem sem vyhodil NB z okna, protože sem potřeboval poslat podklady smlouvy na banku  ;D

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-5
  • Don't. Even. Ask. EVER!
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #3 kdy: 02. Prosinec 2016 - 19:58:31 »
(...) Bez Googlu je opravdu zle :D
priste zkus napr duckduckgo.com ci dalsi alternativy: searx.me, ixquick.com nebo yandex.com

Offline Kame

  • Uživatel
  • Starý kořen
  • *
  • Karma: +15/-16
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #4 kdy: 02. Prosinec 2016 - 22:29:44 »
Ten den mi G. ani trochu nechyběl- nějak nebyla příležitost něco hledat a dostal jsem se ten den k hledání na jediném místě zde - Akihabara - .
Pokud by byl delší tak bych užil  yandex a duckduckgo. :-[   Jinak na G. pokud chodím tak zásadně né na příponu cz.
Rozhodně bych si nerval vlasy-možná to sledoval u jiných :D
Dovolím přispět k tématu i jinak :
Kód: [Vybrat]
http://www.zive.cz/bleskovky/gogle-vas-sleduje-zjistete-si-co-vsechno-o-vas-vi/sc-4-a-185082/default.aspx - né že by to nebylo známé ,ale je dobré si to připomenout.
Jinak díky moc za tvůj koutek ;)

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-5
  • Don't. Even. Ask. EVER!
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #5 kdy: 02. Prosinec 2016 - 22:55:59 »
Jinak díky moc za tvůj koutek ;)



Mno, ale, googlu je jedno kterou domenu pouzijes, vsechny pozadavky na servery google z ceska ci slovenska jdou pres nejaky uzel v praze, ktery prave nefungoval a proto neslo nic od googlu. viz ten odkaz na rootu, kde to pekne popisuji...

Offline Kame

  • Uživatel
  • Starý kořen
  • *
  • Karma: +15/-16
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #6 kdy: 02. Prosinec 2016 - 23:11:23 »
To s tím uzlem vím,ale po některých místních specialitách které v předchozích letech vyskakovali netoužím -nejen osobní zkušenost- a aspoň si cvičím znalost jiného jazyku...  :-[

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-5
  • Don't. Even. Ask. EVER!
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #7 kdy: 02. Prosinec 2016 - 23:18:10 »
ale vis ze muzes pouzit domenu googlu jakou chces v jazyku jakem chces, ze? ;) ja mam napr http://google.co.jp/ v cestine

doporucuju vsem japan maniakum :D nejlepsi je, ze google meni ikonku pro japonske svatky a jine veci

Offline Kame

  • Uživatel
  • Starý kořen
  • *
  • Karma: +15/-16
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #8 kdy: 02. Prosinec 2016 - 23:43:57 »
ale vis ze muzes pouzit domenu googlu jakou chces v jazyku jakem chces, ze? ;) ja mam napr http://google.co.jp/ v cestine
......
Vím :D

Offline Darkmoor

  • Otaku
  • ***
  • Karma: +11/-4
Re:Keiikův koutek o bezpečnosti 14: Google padl! Vygooglujte co se stalo!
« Odpověď #9 kdy: 03. Prosinec 2016 - 07:25:28 »
priste zkus napr duckduckgo.com ci dalsi alternativy: searx.me, ixquick.com nebo yandex.com
Díky za tipy, budou se hodit ;)
Překladatelská skupina Chatonville