Svět kybernetické bezpečnosti nestojí na místě. Mrkni a už je něco rozbité.

Tento týden se stejná skupina Evropského parlamentu, která vyšetřovala zneužívání takového softwaru, dostala pod radar spywaru. Ano, přesně tak to bylo. Jeho obětí se sám stal zástupce výboru PEGA, který byl vytvořen pro sledování práce programu Pegasus.

Poté nejvyšší bezpečnostní experti Googlu zazvonili na poplach. Varují, že antimonopolní pravidla EU by mohla zničit Vyhledávání Google. A za ním stojí Android. Regulátoři chtějí konkurenci. Google říká, že cenou za to bude bezpečnost.

Ani Meta na tom není nejlépe. Novináři z WIRED zjistili, že smluvní zaměstnanci se vydávali za teenagery a komunikovali s umělou inteligencí. S Blíženci, s ChatGPT. Ptali se na sebevraždu, drogy, sex. A roboti odpověděli.

A tady je konec, kvůli kterému se vám chce křičet: “Pokoušíš se vůbec něco opravit?” Jeden výzkumník použil Claude Opus 4.7 a hacknul Front Gate, hlavní americkou platformu pro prodej vstupenek na festivaly. Lollapalooza, Bonnaroo. Lístky dal, komu chtěl.

Takové recenze zpráv obvykle neděláme. Ale dnešek je výjimkou. Dávejte na sebe pozor, nebo to alespoň zkuste.

Skryté e-maily společnosti Apple nakonec nejsou skryté

V roce 2021 nám Apple prodal sen o soukromí. Říkali tomu „Skrýt mou adresu“. Krásný koncept. Registrujete se na pochybné stránce pomocí náhodného e-mailu. Ne tvoje. Proxy. Přeposílá zprávy. Vaše skutečná adresa zůstává ve stínu. Čistý.

Ale to nejde.

Už je to přes rok. Alespoň. V červnu 2024 (nebo 2025, v závislosti na kalendáři, čas je relativní) objevil chlapík jménem Tyler Murphy problém. Pro 404 Media řekl, že Apple uniká skutečné e-mailové adresy.

Některé z nich ne. Vše.

V omezených testech? Zranitelnost je 100% zneužitelná. Každý alias Hide My Address lze vysledovat zpět ke skutečnému vlastníkovi. Murphy to oznámil. Apple řekl, že vše napravili. Nebo že se problém „řeší“. Ne, neopravili to.

Stále ne.

Nevydali patch. Murphy znovu zkontroloval. Výsledek je stejný. Alias ​​@icloud.com vede přímo do osobní poštovní schránky majitele. Apple stále „vyšetřuje“. Nebo alespoň před pár měsíci tomu tak bylo.

Nyní je ticho. Nejsou žádné komentáře od Cupertino.

Další teenager, další hack

Americké ministerstvo spravedlnosti (DOJ) tento týden postavilo před soud dalšího teenagera. Peter Stokes. Devatenáct let. Občan Estonska a USA. Zatčen ve Finsku.

Je to Rozptýlený pavouk.

Znáš je. Mladý, hlasitý, nedbalý. Loni v květnu se vloupali do luxusního klenotnictví. Požadovali osm milionů dolarů v kryptoměně. Obchod nezaplatil. Dobrá práce. Na odstranění následků ale stejně utratili dva miliony.

Stokes byl obviněn. SPIKNUTÍ. Podvod. Neoprávněný vstup.

Případ sledoval britský pár Talha Jubair a Owen. Předtím vinu přiznali. Doprava do Londýna? Zbourali systém prodeje vstupenek. Škoda – miliony. Jen proto, že mohli.

Nyní se k nim přidal Stokes. Bude zodpovědný za své záležitosti. Na druhé straně oceánu.

Indie proti pseudonymům

Spustil to signál. WhatsApp nyní chce dát uživatelům možnost skrýt svá čísla. Přezdívky. Jen jména. Bez odkazu na telefonní čísla.

Indie říká ne.

Vláda poslala Metě dopis. Zastávka. U nás to nerealizujte. Jejich argument? Podvod. Kybernetické zločiny. Anonymita je nebezpečná.

Stejná stará písnička. Už roky se snaží prolomit end-to-end šifrování. To je jen jejich nejnovější taktika. Signal a Telegram dostaly podobné hrozby.

Chtějí vědět, kdo mluví. I když aplikace odpoví: ne.

Špatné auto, správné zastavení

Nyní jsou všude tisíce ALPR – automatických čteček SPZ. Od policie, měst, náhodných podnikatelů. Všichni se dívají.

Fotí se. Každé projíždějící auto. Čas, místo, značka, model. Dokonce i nálepky na nárazníky. Všechna tato data tvoří nějaké temné pole dat někde daleko.

Říká se, že to pomáhá najít kradená auta. Padouši.

Někdy jsou nesprávní lidé zastaveni. Algoritmus je špatný. Nesprávně rozpoznaná SPZ pošle důstojníka závodícího na všech čtyřech kolech do neškodného rodinného auta.

To se stává často. Příliš často.

Vyměňujeme soukromí za pohodlí. Nebo bezpečnost. Nebo jednoduše proto, že je snazší nechat kamery řídit auto, zatímco se my staráme o e-mailové adresy Apple.