Rubriky
Podcast

Podcast: Hackeři útočí dál. Tentokrát se staly cílem navigace

Už týden sužuje útok hackerů největšího světového dodavatele navigací, firmu Garmin.

Sotva jsme se vzpamatovali z hacknutí serverů Twitteru, hackeři zaútočili znovu a úspěšně. Tentokrát na největšího výrobce a dodavatele navigačních systémů. Firmu Garmin. Už několikátý den se inženýři Garminu snaží opravit to, co způsobil tzv. ransomware, vyděračský virus. Hackeři firmě zašifrovali všechny produkční servery, webové stránky i vnitrofiremní systémy. Po firmě za dešifrovací klíč požadovali celých deset milionů dolarů.

Osobní data prý nezmizela

V tuto chvíli není jasné, k jakým datům se útočníci dostali. Garmin sám tvrdí, že nemá důkazy o jakémkoliv úniku. Pokud se prakticky na všech počítačích firmy podařilo spustit škodlivý virus, chybí jen velmi málo k tomu, aby hackeři ukradli i všechna dostupná data.

V letecké a námořní dopravě se navigační přístroje Garmin staly standardem. Přístroje samotné naštěstí fungovaly dál. Protože nevyžadují trvalé spojení s centrálou Garminu. Třeba pro plánování letů už ale servery potřebujete. Leteckou a námořní část se podařilo obnovit přibližně za den od napadení. Služby pro chytré navigační hodinky běžců a cyklistů se postupně daří obnovovat v omezeném režimu celý týden od útoku.

Výkupné se neplatí

Zaplatil Garmin požadované výkupné deset milionů dolarů? Nebo se mohl spolehnout na vlastní zálohu? Správná cesta je výkupné neplatit. A velmi pracně obnovit data ze záloh. Z pochopitelných důvodů o tom firma nechce komunikovat. Zaplatit deset milionů dolarů pro globální společnost jako je Garmin mohla být hračka. Obzvlášť když virus zastavil všechny výrobní továrny a postihnul i toho posledního uživatele chytrých hodinek.

Hacknout družice

Představme si, že by podobný útok zasáhl správce samotných geolokačních družic. Ty začnou dodávat špatné souřadnice přijímačům, obzvláště letecká doprava by se těžko vracela k záložním způsobům navigace. Velmi ošklivá představa. Na takové scénáře se ale připravovat musíme. Nebudeme potom překvapeni. V Evropě jsme si závislost na americké geolokační službě GPS uvědomili. Proto Evropa usilovně buduje svou vlastní síť geolokačních satelitů Galileo, která začíná sloužit paralelně s GPS a kompletně hotová má být do konce tohoto roku.

Zpátky k hackerům a Garminu. Díky chytrým hodinkám víte naprosto přesně, kde jste a kudy jste se pohybovali. Firma tato data o vás skladuje. A snad každý automaticky očekává, že tak citlivá data lidí jsou chráněna. Že je firma chrání, hlídá, hýčká a zálohuje. Obzvláště když přijde na kombinaci s uloženými daty o platebních kartách, které si do chytrých hodinek můžete uložit. Zkrátka očekáváme to, že se útočníci dovnitř k datům prolomit nemohou. 

V ideálním světě by každá softwarová firma měla mít systémy zabezpečené tak dobře, aby nikdo data zvenku ukrást nemohl. A v ideálním světě by měla fungovat policie, která případné hackery vypátrá i soudní systém, který je potrestá. Bohužel v tomto ideálním světě zatím ještě nežijeme.

Vyšlo a odvysíláno v pořadu Názory a argumenty Českého rozhlasu plus.

https://www.irozhlas.cz/komentare/garmin-hacker-twitter-gps-vykupne_2008011400_ban

Rubriky
Podcast

Podcast: Univerzitní spolupráce s Číňany představuje bezpečnostní riziko

Kolegové ze serveru iRozhlas odkrývají detaily Česko-čínské spolupráce vysokých škol. Výměna studentů i společné výzkumné projekty se ukazují jako problematické. Nezřídka jsou totiž studenti z Číny armádními důstojníky.

Spojené státy na konci května tohoto roku ohlásily, že zruší víza jednomu procentu čínských vysokoškolských studentů v USA. A to těm, kteří přišli ze škol navázaných na čínskou armádu. Americké zpravodajské služby tím upozornily i na spolupráci čínských a českých vysokých škol. Ukázalo se, že česko-čínská spolupráce na výzkumných projektech a výměně studentů běží naplno. Některé školy rizika chápou, jiné nevidí ve spolupráci sebemenší problém a bagatelizují ho.

Akademická svoboda i naivita

Českým vysokým školám nikdo plošně spolupráci s Čínou zakazovat nemůže. Česká republika je demokratický stát a vysoké školy mají své akademické svobody. Bezpečnostní informační služba, česká vnitřní kontrašpionáž, tak vydává jen důrazné varování: Pozor! Úmysly čínských akademiků nemusejí být vždy zcela čisté. Tedy tak čisté, jak ve své akademické naivitě očekáváte.

Zpravodajské služby z neformální skupiny „Pěti očí“, tedy USA, Kanady, Velké Británie, Austrálie a Nového Zélandu, společně upozornily na velké množství případů čínských agentů na studiích. Studenti vojenské vysoké školy z Číny, zároveň důstojníci čínské rozvědky, úspěšně zahájili studium některé ze západních univerzit. Sbírali pak všechny informace, které jim přišly pod ruku. Od běžných průmyslových patentů až po detaily kybernetických systémů, které se na univerzitách zkoumají. Materiály posílali do Číny. Nezřídka i proto, že úřady si jejich rodiny braly jako rukojmí, pokud materiály nedodají.

Nedivme se. Nepřekročilo náhodou množství studentů-agentů kritickou mez? Máme nad nimi kontrolu? A nečerpá náhodou nedemokratická Čína z demokratických zemí více, než nám kdy může vrátit? Kdy ještě tolerovat sběr informací z otevřených zdrojů a kdy už se jedná o klasickou či průmyslovou špionáž?

Brzděme spolupráci s univerzitami napojenými na armádu

Vysoké školy úzce spjaté s Čínskou lidovou armádou by skutečně neměly být výzkumnými partnery těch českých. Už jen kvůli tomu, že Čína se vždy dosti problematicky stavěla k ochraně duševního vlastnictví. Natožpak když učitelé působili jako armádní důstojníci a mohou tak lákat k vědomé i nevědomé spolupráci své české kolegy. 

Česká BIS i další kontrarozvědné služby západního světa mohou aktivně zasáhnout jen při vydávání víz. Jenže jak mít v hledáčku stovky a tisíce studentů bez profesní historie? Služby nemají šanci každého uhlídat. Školy navíc inkasují od zahraničních studentů významné peníze na školném, a tak logicky tlačí stát, aby víza neomezoval. 

Jenže chceme naši bezpečnost a expertní znalosti vyjádřit penězi ze školného? Pokud tu studují čínští medici nebo milovníci českého jazyka, významného úniku know-how se bát nemusíme. Pokud ale studenti zkoumají jadernou fyziku nebo informační technologie, kybernetickou bezpečnost a další specializované vědecké obory, tam by školy měly brzdit. Nebuďme naivní. Čína je totalitní režim řízený komunistickou stranou.

Vyšlo a odvysíláno jako komentář pořadu Názory a argumenty Českého rozhlasu Plus.

https://www.irozhlas.cz/komentare/univerzitni-spoluprace-vysoke-skoly-cina-armada_2008050645_aur

Rubriky
Podcast

Podcast: Volit korespondenčně nebo po internetu jde. Vnitro ale nechce

Ministerstvo vnitra se zuřivě brání, aby občané v karanténě mohli volit. Současný zákon to přímo zakazuje. Jak ale stát vyřeší situaci, až budou v karanténě tisíce lidí. Tisíce, které mohou zásadně ovlivnit výsledky hlasování? A jak by měla vláda situaci řešit, když už ji k tomu vyzval dokonce i Senát? K tématu v krátkém podcastu.

Jste nemocní nebo v karanténě. A nesmíte jít volit. Tak zní zákon. Suše to oznámili ministr vnitra Jan Hamáček i jeho náměstek, právník Petr Mlsna. Oba zapomněli na podstatnou věc. Že slouží deseti milionům občanů demokratické země. Voliči považují soutěž politických stran za základ demokracie. Čísla nakažených překonávají nejhorší údaj z doby nouzového stavu v březnu. A tak se snadno stane, že hygienici nepošlou do karantény pár stovek lidí, ale tisíce. Tisíce hlasů však rozhodují, zda kandidát vyhrává nebo prohrává.

Epidemie koronaviru je tu s námi zkrátka dál. Budeme to muset být my, kdo se přizpůsobí. Začali jsme více pracovat nebo učit se z domova. Technické prostředky na to máme. A tak je nepochopitelné, proč stát kategoricky odmítá přizpůsobit se nové době i v oblasti voleb. Ministr vnitra a jeho náměstek v těchto dnech pod silným tlakem zjišťují, že momentální zákaz v zákoně fungovat nebude. Zákon totiž myslel na ochranu zdraví v případech nemocných jednotlivců a ne tisíců lidí, kteří na podzim mohou být v karanténě.

Proti ministrovi vystoupil i Senát. Vyzval vládu, aby začala okamžitě hledat efektivní řešení, jak budou lidé z karantény volit. Ministerstvo vnitra tedy urychleně ohlásilo vznik speciální pracovní skupiny. Má za úkol situaci prozkoumat a přinést řešení. Jak se jim asi podaří zvrátit politické zadání šéfa resortu?

Dva způsoby voleb 

Vyřešit situaci můžeme snadno dvěma způsoby. Je to buď papírová korespondenční volba nebo možnost volit přes internet s čipovým občanským průkazem. Korespondenční papírová volba funguje úspěšně v desítkách zemí světa od začátku 20. století. Internetové volby zase běží v jediné zemi světa přes patnáct let. Tou zemí je Estonsko. 

Náměstek českého ministra vnitra Mlsna o estonské technické vymoženosti zřejmě nikdy neslyšel. Jinak by nemohl v rozhovorech pro média sveřepě tvrdit, že všechny země s internetovými volbami pohořely. Není to pravda. V posledních parlamentních volbách v Estonsku volila po internetu téměř polovina voličů. Druhá půlka upřednostnila klasické volební místnosti.

Estonský i-Voting

Estonsko přineslo možnost volit po internetu před více než patnácti lety společně s novým čipovým občanským průkazem. Občanku chrání PIN stejně jako bankovní kartu. A princip volby je stejný jako u papírové volby. Nejprve se ověří, že jste to vy a že máte právo volit. Poté se váš hlas anonymně pošle do jedné virtuální volební urny. Tu může odemknout jen centrální volební komise. 

Celý proces je digitální, přesto však zachovává všechny parametry demokratické volby. I tolik diskutovanou tajnost vašeho hlasu. V České republice vydává stát nové čipové občanské průkazy dva roky. Elektronické volby bychom mohli spustit prakticky přes noc. Jenže na to občané s trochou nadsázky budou muset vyhlásit další hackathon. Jako na dálniční známky. 

Korespondeční volba, sto let stará metoda

Pojďme ale z říše fantazie k dosažitelné papírové korespondeční volbě. Zabalit svůj hlasovací lístek do obálky. Tu pak celou vložit spolu s voličským průkazem do druhé vnější obálky a odeslat poštou volební komisi. Nejsnazší způsob, jak odvolit na dálku. V každém kraji vznikne zvláštní volební okrsek pro korespondenční hlasy. Komise zkontroluje voličský průkaz a lístky spočítá jako v jiné běžné volební místnosti. Tentokrát by se to samozřejmě stalo za velmi přísných hygienických podmínek. Mimochodem návrhy na korespondenční volbu několik let předkládají sněmovně opoziční strany TOP09 a KDU-ČSL. Jenže neúspěšně.  

Česká konzervativnost

Ministru vnitra Hamáčkovi bychom my všichni občané měli doporučit, aby na své kategorické ne zapomněl. Právě on jako ministr zodpovědný za volby měl odstartovat rychlou změnu zákona ve prospěch korespondenční volby a to před několika měsíci. Ať už budeme volit na dálku papírově nebo internetově. Musíme se opět kvůli nebo spíše díky epidemii posunout dopředu i v tak konzervativní oblasti, jako jsou volby. Je na čase změnit zákon. Nouzový stav nám ukázal, že když politici chtějí, změní zákon do pár týdnů.

Vyšlo a odvysíláno jako komentář pořadu Názory a argumenty Českého rozhlasu Plus.

https://www.irozhlas.cz/komentare/korespondencni-elektronicke-volby-hamacek_2007250629_onz

Rubriky
Návody

Jak odstranit apostrof v OpenOffice Calc

Občas se v OpenOffice Calc najde apostrof, který ruší formátování buněk. Pokud se ho potřebujete zbavit, stačí zmáčknout CTRL+F (nebo CMD+F) na Macu – otevře se podokno Najít a nahradit.

  • Kliknout na více voleb
  • Vybrat v podrobnostech regulární výraz
  • Do hledání vyplnit: ^[0-9]
  • Do nahrazení vyplnit: &
  • Případně vybrat sloupec a zvolit jen ve výběru
  • Hotovo
Rubriky
Podcast

Jak si poslechnout podcasty Digitalizace a bezpečnost

Své krátké podcasty nahrávám přímo na webové stránky. Případně si je můžete dohledat na Spotify nebo v Apple Podcastech. Google Podcast snad už brzo.

Rubriky
Návody

PHP_SSH2.dll pro PHP

PHP ssh2 thread safe binaries for Microsoft Windows. Pokud potřebujete zprovoznit funkci ssh2_connect na PHP, které běží na windows, stáhněte si DLL zkompilovaná pro různé verze PHP.

https://phpfashion.com/php-ssh2-dll-for-php-5-6-7-4

Rubriky
Komentáře Podcast

Podcast: Černá středa pro americký Twitter. Mohla začít jaderná válka

Na sociální síť Twitter ve středu zaútočil hacker. Bezprecedentní útok vyděsil celý digitální svět a způsobil Twitteru a všem sociálním sítím závažnou reputační škodu. Pod účtem známých osobností, třeba Baracka Obamy, Billa Gatese nebo Joe Bidena, ale i firemních obrů jako je Apple nebo Uber, zveřejnil hacker celkem naivní výzvu. Ať lidé pošlou peníze na údajně charitativní digitální konto a dvojnásobek částky dostanou potom zpět. 

Někteří důvěřivci peníze opravdu poslali. Zpět logicky žádné nedostali a výtečník si přišel na necelé tři miliony korun. Jak k tomu došlo? A může Twitter se svými 321 miliony uživatelů po celém světě selhat ještě hůř? Třeba uprostřed ostré fáze americké prezidentské kampaně? 

Twitter pro všechny a hlavně politiky

Tweetovat se začalo na internetu před čtrnácti lety v Americe. Autoři služby by se nám smáli, kdybychom jim řekli, že na Twitteru budou všichni, kdo něco znamenají. Málokdo tušil, že se z Twitteru stane globální a univerzální nástroj politiků a novinářů, úřadů i firem. Na Twitter může zcela demokraticky psát vedle Donalda Trumpa i třeba paní Nováková z Dolní Lhoty. Zkrátka kdokoliv si Twitter otevře, vidí krátké zprávy těch, které na této síti sleduje. A naopak. Své krátké texty může publikovat do celého světa. A zřejmě proto je v totalitních režimech používání Twitteru silně cenzurováno nebo dokonce trestáno.

Novináři a spirála

Novináři zase zjistili, že přečíst si názory politiků je nesmírně rychlé a instantní právě na Twitteru. Bez tiskových konferencí a hradeb tiskových mluvčích se dozví vše hned, přímo od zdroje. Těžko říci, zda byl dříve na Twitteru politik nebo novinář. Výhodná symbióza začala měnit Twitter na jediný důvěryhodný komunikační kanál. Je záhadou, proč se ze všech sociálních sítí stal tou důvěryhodnou právě Twitter a nikoliv třeba Facebook nebo Instagram.

Snad symbolicky několik dnů před hackerským útokem na Twitter vydali vědci z londýnské King’s College pojednání o tom, jak jednoduše se z Twitteru může stát novodobé jaderné tlačítko. Všichni světoví lídři mají opravdové jaderné kufříky a jsou i na Twitteru. A tak stačí ovládnout účet jediného politika. Každý jeho tweet je ostře sledován a analyzován stovkami tisíc až miliony lidmi z publika.

Bezprecedentní útok

Co se tedy mohlo stát ve středu 15. července okolo půlnoci našeho času? Kdyby chtěl hacker dovést svůj čin k dokonalosti, mohl komukoliv vyhlásit válku. Místo výzvy k zaslání peněz stačilo na účtech prezidentů ohlásit vzlet mezikontinentálních raket směrem na jiného státního aktéra. Dokázal by někdo včas rozklíčovat, že je zpráva podvržená? Kdo a jak by na takový informační chaos reagoval?

Hacker totiž napadl přímo firemní počítače Twitteru a jejich interní systém. Zaútočil metodou sociálního inženýrství na jednoho z pracovníků Twitteru, který útočníkovi umožnil doufejme nechtěně přístup do programu na správu systému. Firma na útok nedokázala reagovat jinak, než že všechny ohrožené účty okamžitě vypnula a vyděračské příspěvky smazala. Jenže to trvalo mnoho hodin. Nikdo nemohl tweetovat. A tedy ani informovat o tom, co se stalo. Nebylo jisté, kolik účtů útok zasáhl.

Nyní žijeme víceméně v mírových dobách. Představte si, že tento útok byl zkouškou připravenosti a odolnosti Evropy a Ameriky. V předvečer opravdové invaze přijdou na řadu i opravdoví kybernetičtí válečníci. Nejprve nám ukáží chaos v digitálním světě. Nemusí ho ani celý dokonale ovládnout. Stačí narušit několik klíčových sociálních sítí, médií a bank. Půjde jim to evidentně snadno. 

Příklad Twitteru ukázal, že i jedna z největších globálních sociálních sítí naprosto selhává v bezpečnosti a zvládání krizových situací. Snad je to cenná lekce pro Twitter i pro nás všechny. Vlastní bezpečnost obzvláště v takto citlivé oblasti musí být maximální. Sociální sítě jsou sice skvělým zdrojem důvěryhodných informací, ale vždy tomu tak být nemusí.

Vydáno a odvysíláno v pořadu Názory a argumenty Českého rozhlasu Plus.

https://www.irozhlas.cz/komentare/twitter-utok-komentar_2007180629_zit

Co je Twitter

Twitter založili čtyři američané v roce 2006. Vyrobili a vypustili do on-line první tzv. mikroblogovací službu. Autoři záměrně omezili délku příspěvku na 140 znaků. Později počet zdvojnásobili na 280. Síť má přes 321 milionů uživatelů. Česky bychom termín tweetování přeložili jako cvrlikání, cvrkot. V běžné mluvě se používá jeho anglická verze tweetovat.