Index Index "Sophos"

Sophos

Bezpečnost 
„Průměrná doba, po kterou se útočníci pohybují v napadené síti před odhalením, se za poslední dva roky zkrátila téměř o polovinu, na osm dní,“ píše Channelworld.cz s odkazem na studii společnosti Sophos. Zlepšení detekce útoků však nutí zločince zdokonalit své postupy, upozorňuje John Shier z firmy Sophos. Studie dále ukazuje, že útočníci potřebují v průměru šestnáct hodin k získání přístupu ke službě Active Directory, která většinou obsahuje přístupy ke zdrojům a identitám korporace. [W] 

Americké úřady úspěšně rozložily kybernetickou síť Qakbot a zabavily desítky milionů dolarů, informuje TASR. Síť zločinci využívali k vydírání tisíců firem po celém světě a její botnet byl aktivní po dobu patnácti let, infiltroval více než 700 000 počítačů. Úřady zorganizovaly operaci „Duck Hunt“, během které bylo zabaveno 52 serverů používaných na provoz Qakbotu a 8,6 milionu dolarů v kryptoměnách, ale zatím nebyli odhaleni pachatelé. [W] 

Bezpečnost #20 - 2023

-> Podle Sophosu je kybernetické pojištění novou normou a většina organizací ho již má. 60 % respondentů průzkumu Sophosu uvedlo, že úroveň jejich kybernetické ochrany ovlivnila jejich schopnost získat pojištění, u 62 % ovlivnila kybernetická ochrana cenu pojištění a u 28 procent pojistné podmínky. 59 % firem se samostatným kybernetickým pojištěním bylo ochotných při ransomwarovém útoku zaplatit výkupné, oproti 15 % organizací, které kybernetické pojištění nemělo. Pojištění tak hraje roli ve schopnosti firmy zotavit se z útoku.  

-> Velkým problémem na poli kyberbezpečnosti je „zametání pod kobereček a očekávání, že když strčím hlavu do písku, tak problémy zmiznou“, míní na Živé.sk Rastislav Janota, ředitel Národního centra kybernetické bezpečnosti [SK]-CERT. Globálně jsou legislativní požadavky nejsilnější motivací (95 %) pro vynaložení aktivity na poli kyberbezpečnosti, přičemž podle Janoty je vidět neustálá snaha firem a hlavně politiků, aby byla legislativa slabší. To však vede k incidentům.  

GPT-4: Hrátky končí, hrajeme na ostro 

Jsme stále na začátku dobrodružství jménem generativní AI, či AI obecně, s příchodem nového modelu GPT-4, který OpenAI představila předminulý týden je ale jasné, že to bude ještě divočejší jízda, než jsme před pár týdny či měsíci očekávali. (více v PDF verzi…). 

Strojové myšlení se zlepšuje strojovou rychlostí – dost možná i díky tomu, že dostalo několikamiliardovou injekci od Microsoftu, jak totiž konstatovali analytici Gartneru v jedné ze svých předpovědí publikovaných začátkem podzimu 2022, mezi zásadní problémy pokročilé AI bude patřit výpočetní a potažmo energetická náročnost – a to zejména ve fázi učení. 

Strohá fakta, která můžete přeskočit: 

Generativní před-trénovaný transformátor 4 (GPT-4), tedy čtvrtá generace GPT chatbota společnosti OpenAI byla uvolněna 14. března – momentálně je dostupná v omezené podobě přes ChatGPT Plus portál a můžete se také zapsat na čekací list pro přístup ke komerčnímu API. Model byl trénován na veřejných i neveřejných datech (licencovaných od třetích stran) a následně laděn pomocí posilovacího učení a zpětné vazby lidí i AI tak, aby dodržoval určená pravidla. Microsoft zároveň potvrdil, že prvním místem, kde byl GPT-4 nasazen ještě před oficiálním uvedením byl vyhledávač Bing. Podle tvůrců by GPT-4 měl být spolehlivějším, kreativnějším a schopnějším zvládnout nuance zadání ve srovnání s předchozím GPT-3.5. Umí také (jak jsme již zmínili) zpracovat obrazové vstupy (sám ale obrazový výstup nevytváří), včetně diagramů, nebo kreseb, které je schopen analyzovat – umí dokonce popsat proč je kreslený (či psaný) vtip vtipný, a to poměrně obstojně (o tom víc za chvíli). 

Přiznáme se, že jsme zatím neměli dostatek času provádět s GPT-4 rozsáhlejší experimenty, udělali to za nás ale jiní a v Observeru proto zmíníme některé zajímavé příklady a odkážeme na další podrobnosti u příslušných zdrojů. Pozn.: Překlady některých textů jsme zkoušeli zadat GPT-4, ale došli jsme k závěru, že lepší práci v tomto směru odvádí mnohem déle fungující AI překladač DeepL (pochopitelně doplněný o redakční editaci). 

Co tedy GPT-4 během prvních dvou týdnů své „existence“ předvedl? 

Že umí vcelku obstojně programovat, včetně tvorby jednoduchých her, či celých webů. Na špičkové programátory zatím sice nemá (použije například klidně knihovnu či API, které již nejsou oficiálně podporovány), dokáže ale věci, pro které byste sháněli programátory velmi obtížně. Chcete například program pro Eratosthenovo síto? Experimenty Michala Rybky, které popsal ve svém článku na PC Tuningu ukazují, že to zvládne nejen v C# (což je kód který byste nejspíš někde na internetu našli), ale také v assembleru pro procesory Z80 a to v podobě ČESKY okomentovaného zdrojáku. A nebo v Cobolu či v jazyce Forth.  

Znamená to že GPT-4 připraví o práci všechny programátory? Pochopitelně ne. Znamená to ale že programátoři se musí připravit na zela jiný způsob práce – tedy že budou generativní AI intenzivně využívat jako pracovní nástroj a ti (pod)průměrní se musí smířit s tím, že jim AI bude skutečně konkurovat, neboť leckterý schopnější „byznys technolog“ či „občanský vývojář“ si to co potřebuje naprogramuje s pomocí AI v podstatě sám a dost možná je nebude potřebovat. A konečně to že GPT-4 zvládá programovat v nejrůznějších obskurních a polozapomenutých jazycích znamená, že pro údržbu historických systémů, které je potřeba udržet dál v běhu již nebude třeba svážet programátory z domovů důchodců. 

Že lépe zvládá rutinní tvorbu obsahu. GPT-4 vám podle zadání zvládne připravit srovnání dvou produktů, sepíše esej či krátkou pohádku, dialog nebo třeba báseň či text písně (podobně jako jeho předchůdce, v řadě věcí včetně veršování se ale oproti GPT-3/3.5 viditelně zlepšil, což ale jen znamená, že už není strašný). Tvorbu špičkových textařů, vypravěčů či esejistů zatím nepřekonává (dost možná i „díky“ všemožným korektním omezením a brzdám, jež jsou do veřejně dostupné verze vestavěny), pro vyřizování obchodní korespondence, nebo tuctový copywriting (jakého jsou plné sociální sítě) ale víc než postačí. Opět to znamená jediné: ti jichž se to týká se musí alespoň pokusit z AI udělat dobrého sluhu, jinak se jim stane zlým pánem. 

Že si zaslouží lepší známky. To že lépe zvládá různé testy a zkoušky o něm tvrdí ostatně sami tvůrci, zajímavé srovnání připravili na Mashable – srovnávali některá chybná tvrzení a odpovědi GPT trojky se čtyřkou a zjistili, že čtyřka si prostě méně vymýšlí, často lépe deklaruje svá omezení a také lépe rozumí nuancím v kladených dotazech.  

Víme, že nás čeká budoucnost s AI. Nevíme ale přesně jaká.  

Generativní AI a AI obecně přestavuje výzvu (nebo možná hrozbu) pro celou znalostní a digitální ekonomiku. Nejde ale jen o ohrožení pracovních míst – k tomu nevyhnutelně dojde a vítězi budou (jak jsme již zmínili) ti, kteří se naučí, aby AI pracovala pro ně a nikoliv místo nich. Neméně podstatné ale je, že netušíme, jak AI promění svět bzynysu. Jistě, můžete se podívat na Future of Work with AI na Linkedin, v němž Microsoft ukazuje, jak si představuje budoucnost práce s AI v jejich kancelářských aplikacích (snad jen ta touha srovnat se s Douglasem Engelbartem nám přijde vskutku nepatřičná).  

Jenže představa Microsoftu je věc jedna a celková proměna světa byznysu a našich životů druhá. A jak poznamenává ve svém nedávném komentáři VP analytik Gartneru Augie Ray (jeho specializací není AI, ale oblast CX), firmy se v relativně nedávné minulosti v podobných případech značně přepočítaly: 

Jeden z problémů, na který vedoucí představitelé podniků stále znovu zapomínají, je ten, že nové technologie se často začínají tvářit jako řešení pro korporace, ale nevyhnutelně mají hluboký dopad na očekávání zákazníků. Značky přivítaly internet, ale nepředpokládaly hned, jak se změní očekávání zákazníků ohledně nepřetržité dostupnosti a rychlosti, kterou dostávají od korporací. Značky uvítaly sociální média jako nový "bezplatný" kanál k oslovení zákazníků, než docenily, že zákazníci budou mluvit spíše O nich než S nimi. A tak je to i s umělou inteligencí. Tatáž technologie, která usnadňuje korporacím zvyšovat produktivitu v interakci se zákazníky, nejspíš usnadní zákazníkům vyjednávání o nižších cenách a lepších nabídkách. 

Právě proto Generativní AI oživila téma zákazníků-strojů, o němž jsme psali v minulém Observeru. Jenže GPT-4 oživila ještě jedno, mnohem zásadnější téma – AGI, artificial general intelligence, tedy univerzální AI. Jistě, studie z domácí kuchyně Microsoft Research je třeba brát s rezervou, nicméně i tak ta s názevm „Sparks of Artificial General Intelligence: Early experiments with GPT-4“ nemalý rozruch. Chápeme že, stejně jako my, nemáte čas pročítat 150 stran studie, odkážeme vás proto na toto 12 minutové video vybírající ty nejzajímavější postřehy – například to že jednou ze zásadních novinek GPT-4 je, že vedle znalostní báze umí zvolit a použít vhodný výpočetní nástroj a řadu odpovědí tak nehledá, ale jednoduše spočítá či zjistí pomocí vhodné appky či nástroje (matematický příklad kalkulačkou, počet znaků ve slově pomocí příslušného nástroje OS a podobně). Neméně zajímavé jsou věci kolem schopnosti pochopit a popsat co je na obrázku a řada dalších.  

Novinky ze světa GPT-4 a generativní AI 

-> Práci z domova může ve většině případech zastat generativní umělá inteligence díky automatizaci dílčích úkolů, přemýšlí na serveru Itbiz.cz Petr Doležal. To by podle něj mohlo vést k masovému nahrazování pracovních míst umělou inteligencí. Radí proto, aby zaměstnanci chodili spíše do kanceláře. [CZ] [W] 

-> ChatGPT by bylo možné využít ke zjednodušení vyhledávání škodlivých aktivit v souborech dat z bezpečnostního softwaru, vychází z nové studie společnosti Sophos. ChatGPT byl také oproti konkurentům výrazně přesnější při filtrování spamu. „Bezpečnostní komunita by měla věnovat pozornost nejen potenciálním rizikům, ale i příležitostem, které GPT-3 přináší,“ řekl Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos. [W] 

-> 67 % vedoucích pracovníků v oblasti IT považuje generativní AI na principu ChatGPT za prioritu pro svůj podnik v nadcházejících osmnácti měsících, vyšlo ze studie společnosti Salesforce. 33 % CIO AI dokonce považuje za úplně nejvyšší prioritu, vždyť nadpoloviční většina šéfů IT (57 %) se domnívá, že umělá inteligence zcela změní pravidla hry. Na druhou stranu se 59 % dotázaných domnívá, že výstupy ChatGPT jsou nepřesné a navíc v nich existuje zaujatost. [W] 

-> Google spustil chatovacího bota Bard, který stojí na jazykovém modelu LaMDA. Technologický gigant tím chce konkurovat ChatGPT, který je podporovaný Microsoftem. Přístup k Bardovi je zatím možný jen z USA a Británie, uvedla agentura AFP. Google také ještě nevyvinul žádnou monetizační strategii, upozornil deník The New York Times. [W] 

-> Apple zatím nepovažuje technologii generativní AI za přímo narušující činnosti, na které se zaměřuje, a proto do závodu chatbotů zatím nevstoupil, informuje server Živé.sk. Očekává se však, že americká firma vylepší pomocí AI nové generace svou hlasovou asistentku Siri. K trénování nové generace by však musela využít i soukromá data uživatelů, což však nelze skloubit se zásadami ohledně ochrany soukromí. Pevné zásady totiž firma využívá jako výhodu oproti Googlu a Microsoftu. [W] 

-> GPT-4 bude možné snadno použít k vytváření phishingových zpráv napodobujících e-maily od banky nebo podvodných zpráv zaměstnanců, varuje společnost Czech Point. I když totiž podle firmy GPT-4 má některá ochranná opatření, většinu z nich lze poměrně snadno obejít.  [W] 

Bezpečnost #3 - 2023 

-> Výzva pro malé a střední podniky k podání projektů kybernetické bezpečnosti je prodloužená do 15. února. Jde o šest výzev Evropské komise, v nichž je možné se ucházet celkově o 154 milionů eur. „Výzvy z programu Digitální Evropa nejsou zatížené byrokracií, jako je zvykem z eurofondů, vyhodnocují se totiž velmi operativně v Bruselu a komunikace je v on-line rozhraní,“ vyzdvihl generální ředitel centra Ivan Makatura. [CZ] [SK] [W] 

-> Výzkumníci objevili metodu, jak umělé inteligenci „podhodit“ vzorce na vytvoření malwaru, aniž si toho všimly standardní prvky ochrany, informoval web Bleeping Computer. Základem pro tento druh útoku je, že útočníci musejí dokázat manipulovat se vstupními informacemi a datasetem, na němž se AI cvičí. V praxi by to znamenalo např. publikovat velké množství internetových stránek s infikovaným „řešením“. [W] 

-> Ekonomika kybernetického zločinu se specializovala a diverzifikovala natolik, že si můžete koupit nástroje nebo služby pro jakoukoliv část řetězce útoku, píše John Shier, bezpečnostní expert společnosti Sophos. Tato diverzifikace umožňuje útočníkům zaměřit se na své klíčové kompetence. Mezi nejčastější směry kybernetických útoků nadále patří nedostatečně zabezpečené exponované služby, aplikace a útoky na uživatele. Právě na zneužití slabé infrastruktury si postavili celý „kyberzločinecký byznys“ zprostředkovatelé počátečního přístupu (IAB) nebo méně precizní velkoobchodní trhy s přístupy (WAM). Píše o tom John Shier, taktéž na ITBiz.cz 

-> Výzkumníci z Avast Threat Labs odhalili proruskou skupinu kyberútočníků DDosia. Organizují DDoS útoky na organizace v Polsku, Lotyšsku a Litvě. Skupina má asi tisíc členů. [CZ] [W] 

-> Kyberkriminalita v roce 2022 v Česku stoupla téměř o 100 % na 18 554 trestných činů. Případy hackingu vzrostly o celou polovinu. Nejčastěji však v kyberkriminalitě jde o podvodná jednání, jako jsou phishingové útoky. Zvýšení trestných zločinů v kyberprostoru je však podle sdělení náměstka kriminální policie Tomáše Kubíka pro ČTK celoevropským problémem. [CZ] 

-> NATO a EU oznámily vytvoření společné pracovní skupiny zaměřené na ochranu kritické infrastruktury v souvislosti s přetrvávajícími hrozbami ze strany Ruska. Odborníci se v ní zaměří především na vyhledávání a studium zranitelných míst kritické infrastruktury a následná preventivní a ochranná opatření. [W] 

Bezpečnost #51 - 2022 

-> Slovenský národní bezpečnostní úřad v minulém roce evidoval 131 kybernetických bezpečnostních incidentů ve zdravotnictví. „Může jít o pokusy ukradnout osobní údaje, informace o zdravotní dokumentaci, ale například i ransomwarové útoky s cílem vydírání,“ uvedl pro TASR mluvčí úřadu Peter Habara. SK 

-> Eset varuje před očekávaným nárůstem spywaru Agent Tesla v Čechách. Odborníci společnosti ho objevili v listopadu téměř ve třetině všech případů. Naopak v listopadu oslabil spyware Formbook a pass word stealer Fareit. Útoky tohoto škodlivého kódu však nyní přebírá zcela nový malware.  

-> Přes 85 % vedoucích pracovníků z českých firem se setkalo se spamem nebo podezřelými zprávami, vychází z výzkumu společnosti Sophos. Více než polovina (60 %) čelila pokusu o phishing, kdy se útočníci snažili získat jejich přihlašovací údaje. Nejčastěji byly útoky vedené na citlivá data top managementu (76 %), marketingových ředitelů (75 %) a HR manažerů (67 %).  Pozn. red.: Rádi bychom věděli, co těch zbývajících skoro 15 %. Nemají e-mail? CZ 

-> Kybernetické útoky čítaly 48 % všech katastrof, se kterými se organizace po celém světě setkaly za rok 2022 (předchozí rok to bylo pouze 37 %), vychází z průzkumu společnosti Dell. Společnost si průzkumem pochopitelně přihřívá svůj produktový mix a konstatuje, že 91 % organizací buď zná, nebo plánuje nasadit architekturu zero trust, která se zaměřuje pouze na proaktivní strategii a obranu na perimetru. Tento přístup podle Dellu v regionu EMEA ale doposud zavedlo jen 10 % společností. W  

-> Bezmála 70 % zaměstnanců vytiskne více než deset stránek denně, čtvrtina z nich čtyřicet, a jedna desetina dokonce více než padesát listů, informuje společnost Canon. „Papírování“ nejenže zpomaluje digitalizaci, ale také má přehlížená bezpečnostní rizika spojená s tiskem, skenováním a uchováním papírových dokumentů, myslí si společnost Canon. Klasická kybernetická bezpečnost není podle Canonu jediná oblast, na niž je třeba se zaměřit. Pozn. red.: Je vždy osvěžující (bez ironie) vidět tiskového giganta, který o dokumentu neuvažuje jen jako o příležitosti, jak umazat papír od toneru (oproti tomu se nám vybavilo asi deset let staré „moudro“ jiného tiskového giganta, podle nějž „všechny ty miliardy webových stránek jsou tiskovou příležitostí“).

Bezpečnost #48 - 2022 

-> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat na detekci hrozeb prostřednictvím IOC, signatur či artefaktů. Řešením proto bude spoléhat se víc na detekci anomálií pomocí strojového učení. Jiní doporučili v duchu „těžko na cvičišti, lehce na bojišti“ zařadit různé formy tabletop cvičení, která pomáhají připravit organizaci na různé scénáře kybernetických akcidentů. Také doporučili vytváření podmínek pro vzdělávání nových kyberspecialistů. Více přímo na Živé. [SK]  

-> Podle společnosti Check Point budou mezi hrozbami v příštím roce dominovat jak „staří známí“ typu ransomware, tak novější hrozby jako útoky na kritickou infrastrukturu zejména v oblasti energetiky a novým trendem by pak mohl být vzestup útoků využívajících tzv. deep fake – tedy podvržený obsah, identity apod. vytvářený s pomocí AI. [W] [CZ] [SK] 

-> Sophos ve svém výhledu na rok 2023 zdůrazňuje především komercializaci celého odvětví kybernetického zločinu a rostoucí trend malware, zejména pak ransomware, jako služby. S pokračujícím úspěchem ransomware tržišť pak nejspíše přijdou i kreativnější způsoby vydírání – jako příklad uvádí systém odměn skupiny Lockbit 3.0 nabízející kyberzločinné komunitě odměny za objevování slabin či chyb v jejím malware a sdílení „tvůrčích“ nápadů, jak s ním pracovat. [W] 

Bezpečnost #39 - 2022 

-> Ransomware v roce 2021 napadl 77 % firem v sektoru maloobchodu, což je o 75 % více než v předešlém roce, zjistila společnost Sophos v nové studii. Jen 28 % maloobchodních organizací se dokázalo ubránit útoku. Průměrná cena výkupného vzrostla od roku 2020 o 53 % na 226 044 dolarů. Maloobchod byl v loňském roce ze všech sledovaných odvětví druhým nejčastějším cílem ransomwarových útoků hned po odvětví médií, volného času a zábavy. [W] 

-> Šéf bezpečnostního výboru Poslanecké sněmovny Pavel Žáček se svým pohledem na čínské technologie a firmu Huawei hlásí k názoru NÚKIB, vnímá je jako velkou geopolitickou hrozbu. „Pokud do našich sítí pustíme Huawei, příští válku prohrajeme,“ uvedl Žáček během vystoupení v CEVRO institutu. Jestliže by však stát chtěl všechny čínské prvky ze sítí odstranit, chtějí se operátoři domáhat finančních náhrad v řádech miliard korun, píše Jan Sedlák na Lupě. [CZ] 

-> Revolut napadli hackeři, unikly údaje o 50 000 zákaznících. Ačkoliv nemají být ohrožené údaje o platební kartě a hesla, mohla uniknout jména, adresy i e-maily. O technickém provedení útoku se vedou spory.  

Bezpečnost #34 - 2022

-> Společnost Apple má vážný bezpečností problém týkající se Iphonů, Ipadů i Maců. Apple ve středečním reportu přiznal, že hackeři mohou nad těmito zařízeními převzít kompletní kontrolu. Poslední aktualizace iOS 15.6.1. představuje podle Applu „důležitý bezpečnostní update a je doporučena všem uživatelům“. [W] 

-> Společnost Sophos ve své studii State of Ransomware in Financial Services uvádí, že více než polovina organizací ve finanční sféře byla v roce 2021 zasažena ransomwarem, což znamená meziroční nárůst o 62 % - stále je to ale nejméně v porovnání s jinými odvětvími, která Sophos sleduje. Roste také významně složitost útoků, přesto jsou organizace ve finanční sféře jedněmi z nejodolnějších (data zašifrovalo jen 54 % útočníků oproti globálnímu průměru všech odvětví 65 %). Další podrobnosti například na ITBizu. [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Produkty, technologie a služby #32 - 2022 

-> Apple požádal své dodavatele z Tchaj-wanu, aby důsledně označovali zásilky (výrobky, komponenty) z ostrova podle nově prosazovaných čínských celních pravidel, výměnou za „odvážnou“ návštěvu představitelky americké exekutivy tak bude na všech výrobcích s logem nakousnutého jablka pocházejících z ostrova Formosa důsledně napsáno vyrobeno na „Tchaj-wanu, v Číně“ nebo v „čínské Tchaj-peji“. [W]   

-> Společnost Sophos představila své řešení Cloud Native Security určené pro komplexní zabezpečení napříč prostředími, úlohami a identitami – pokrývá tak oblasti sdíleného zabezpečení veřejných cloudových služeb typu AWS či Azure za něž jsou odpovědni sami zákazníci počínaje přístupem, přes úlohy, sítě a DevOps. [W] 

-> Nový Zenfone 9 společnosti Asus nabízí až 16GB RAM a 256GB úložiště, dobrou zprávou je baterie s kapacitou 4 300 mAh a certifikace IP68. Asi nejzajímavější je 50MP fotoaparát Sony IMX 766 se šestiosým gymbalem a EIS, doplněný o širokoúhlý 12MP snímač a přední 12MP kamerku. Ceny přístroje se špičkovým čipsetem Snapdragon 8+ Gen 1 začínají na dvaceti tisících Kč. [CZ] 

-> Nové podnikové SSD disky Nytro 5550 a 5350 uvádí na trh společnost Seagate. Jsou vybaveny rozhraním PCIe Gen4 NVMe a nabízejí vysoký výkon, kapacity až 6,4 / 7,6 TB (7mm) respektive až 15,4 / 12,8 TB (15 mm) a zvýšenou odolnost. [W] 

-> Ochlazení ohledně ambic vytvořit platformu pro randění ve virtuální realitě oznámil Tinder – jeho vlastníci dávají projekt Tinderverse prozatím k ledu, počkají jak se fenomén Metaverza bude dál vyvíjet. U ledu také nejspíš skončí projekt virtuální měny Tinder Coins. [W]