Zajímavý článek se zmiňuje o dosud neznámém hackerovi, který vloni provedl sčítání internetu [1]. Vytvořil si k tomu bot z asi 420000 nedostatečně zabezpečených strojů, které infikoval malými programy, provádějícími vlastní prohledávání webu. O svém úsilí vytvořil zprávu interpretující výsledky skenování velmi zajímavými grafy a závěry: např. po sečtení všech přístupných zařízení se dostává k číslu 1,3 miliard použitých IP adres [2], nebo: přestože všichni mluví o složitých nástrojích a kyberválce, je snadné se dostat do statisíců uživatelských i desetitisíců průmyslových zařízení na celém světě [3]. Obé (článek i zpráva) stojí za přečtení.
[1] Přesněji řečeno PC a jiných adresovatelných zařízení připojených k internetu.
[2] tj. PC a jiných zařízení (např. routery, tiskárny, kamery...) přístupných z internetu.
[3] zjednodušeně z: "...while everybody is talking about high class exploits and cyberwar, four simple stupid default telnet passwords can give you access to hundreds of thousands of consumer as well as tens of thousands of industrial devices all over the world."

[Aktualizace [4]] Na blogu ISC Diary (SANS Institute) se objevily zajímavé příspěvky [1], [2], [4] uvádějící příklady mechanizmů opětovné infekce, používaných škodlivými programy ("malware"), kterými se snaží zajistit si přetrvání ("persistence") pro případ jejich prostého odstranění (tj. odstranění infekce samé)...
Stručně se zde rozebírá proč je výmaz disku a reinstalace OS nejbezpečnější postup po potvrzeném napadení malware (i proč se tak často neděje)...
V příspěvcích je uvedeno několik příkladů - jako Únos spojení (přiřazení) souborů ("File Associations Hijacking"), Zadní vrátka BITS ("Background Intelligent Transfer System backdoor"), Program.exe, Service Failure Recovery Startups - a jsou tam i zmínky o dalších...
Zajímavá je i diskuze pod příspěvky; v textu i v diskuzích jsou odkazy na další informace (např. [3]).
[1] Wipe the drive! Stealthy Malware Persistence Mechanism - Part 1
[2] Wipe the drive! Stealthy Malware Persistence - Part 2
[3] Shmoocon presentation on secondary persistence techniques
[4] Wipe the drive! Stealthy Malware Persistence - Part 3

Že síťové tiskárny mohou sloužit jako brána do sítě se ví už poměrně dlouho... že ale takto mohou kybernetickým kriminálníkům sloužit i miliony jiných zařízení je čerstvá novinka  Jedná se o tzv. UPnP zařízení - jako jsou routery, IP kamery, NAS zařízení, TV a mediální centra - (více než 6900 produktů vyráběných 1500 různými výrobci)... Chyby objevili výzkumníci bezpečnostní firmy Rapid7 (zpráva - pdf) a nabízí pomůcku pro nalezení UPnP zařízení v sítích. 
Více informací lze najít např. v článcích 50 Million Potentially Vulnerable To UPnP Flaws, Universal Plug and Pray, Exposed UPNP Devices, 58,000 Security Camera Systems Critically Vulnerable To Attackers, Millions of devices vulnerable via UPnP, Researchers Find Serious Security Flaws in Universal Plug and Play... 
CERT vydal zprávu o zranitelnosti, kde doporučuje zablokování přístupu na udp port 1900 pro nedůvěryhodné systémy[1] a vyřazení UPnP na zařízeních kde to není absolutně nutné[2].
[1] Deploy firewall rules to block untrusted hosts from being able to access port 1900/udp.
[2] Consider disabling UPnP on the device if it is not absolutely necessary.

je název jednoho novějšího článku ... návod je poměrně prostý: používat zdravý rozum, nesvěřovat citlivé údaje (v žádném případě!!! přihlašovací jména, PINy, hesla, ...), nevěřit nevyžádaným majlům (ani když jsou od známých), nevěřit na dárky zadarmo nenechat se vyhecovat (působit na city ) ... více v článku samém... dobrý tip: pokud se (naneštěstí) proklikáte až k instalaci nabízené aplikace (=malware=) nepodlehněte frustraci z jediné nabízené možnosti "Allow" ("Povolit") - ukončete (vypněte, zrušte, shoďte, ukončete, ...) okno prohlížeče  - jedině tak se instalaci škodlivého programu můžete vyhnout! (a raději ukončete i všechna případná další okna daného prohlížeče )

Brian Krebs se zmiňuje o tom, že grafika, kterou na svých stránkách před časem zveřejnil, a kterou chtěl upozornit na skutečnost, že totiž pro hackery je každý uživatel (tj. každý stroj [PC]) zajímavý...^[1] se dočkala širší pozornosti  .
Píše, že chtěl zdůraznit myšlenku, že téměř každá stránka napadeného počítače a uživatelových aktivit na síti jsou zpeněžitelné.^[2]
Krebsova článku si všimli lidé v Institutu SANS a přepracovali ho na vzdělávací plakát (ve vícejazyčných verzích zde je anglická)
^[1] "“I don’t bank online, I don’t store sensitive information on my machine! I only use it to check email. What could hackers possibly want with this hunk of junk?,” are all common refrains from this type of user."
^[2] "One of the ideas I tried to get across with this image is that nearly every aspect of a hacked computer and a user’s online life can be and has been commoditized. If it has value and can be resold, you can be sure there is a service or product offered in the cybercriminal underground to monetize it. I haven’t yet found an exception to this rule."

Brian Krebs upozorňuje v článku na (překvapivou?!?) možnost vypnutí alarmu pomocí kódu pro vynucené vypnutí ("Duress Code") které řada výrobců alarmů (resp. instalujících techniků) nastavuje na (výchozí) hodnotu 2580 ^[1]
To by pro řadu lidí i institucí mohlo být dost nepříjemné překvapení  Nechcete si raději vaše alarmy včas zkontrolovat?
^[1] "He informed me ... that technicians routinely set all systems like mine with the same default duress code: 2-5-8-0, the four digits that run straight down the middle of the keypad."

shrnuje Brian Krebs ... stručně řečeno, Java je sice velmi rozšířená (Oracle [resp. firemní informace], který pohltil Sun, původního vývojáře Javy, tvrdí že je používána na více než 3 bilionech^[1] instalací) ale je děravá jak řešeto (neustále se objevují nové a nové chyby). Mnoho bezpečnostních odborníků doporučuje Javu úplně odinstalovat, nebo alespoň používat dva webové prohlížeče: jeden pro běžnou práci se zakázanou Javou, jiný pro stránky vyžadující Javu...
^[1] V kontinentální Evropě má bilion význam milionu milionů (10¹²); v USA a také ve většině anglicky mluvících zemí (Velká Británie, Austrálie, Kanada...) se označuje slovem bilion číslo, které se rovná tisíci milionům (10⁹) viz např. zde nebo zde...

Pokud někomu přestane chodit (dříve bezproblémová ) pošta, důvod je nasnadě (upozorňuje tento příspěvek): Gmail přerušil podporu spojování s POP3 servery s certifikáty podepsanými jimi samými...