Názory k článku Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí

> Přeinstalujte Email Security Gateway od Baracudy

Oni neřekli přeinstalovat, oni řekli že se mají fyzicky vyměnit za nové. Alespoň že zákazníkům (možná jen když si platí support?) poskytnou nové zdarma. Ale je to bizár, protože je to prý normální SuperMicro server, tak jak to dostali do stavu, že to nejde opravit softwarově.

Spis jestli to neni nejaka proceduralni zalezitost - kdyz se vam zabydli v UEFI/SMM nejaky rezident, tak nemate moc moznosti to procistit.

A celkove jde SM dolu vodou.. prvni deska kterou jsem poridil jako novou (SP3) ani nenabehla a ani support nebyl schopen vysvetlit co ten Post code kde se zasekla znamena :D

Ze 4 desek SM koupenych 2021 fungovala pouze 1, kazda mela nejaky problem(kazda jiny) u dvou pomohla vymea, u treti dve vymeny. Ve firme jsme propalili hodne casu hledanim potizi a priste uz koupime sestavene stroje…

V enterprise prostredi je bezna fyzicka vymena (supportovaneho) HW i v mnohem banalnejsich situacich. V dane situaci to bude i jednodussi (levnejsi) proste vymenit, nez se zakazniky slozite resit jak to vycistit a resit pripadne problemy vznikle behem toho procesu.

Je to tak. Výrobní náklady na zařízení jsou mnohem nižší, než za které se prodává, a náklady na podporu vyšší, než cena nového zařízení.

A zatímco náklady na podporu nese výrobce, migraci na nové zařízení zacáluje zákazník.

Ani ne, pokud mas device pod supportem, tak samozrejme zadnou migraci platit nebudes, platit to bude dodavatel.

Ale i tak to pro nej nejspis bude bezpecnejsi a predevsim levnejsi vymenit. Osobne sem zazil nekolik situaci kdy i oficielni support zarizeni behem "bezne aktualizace" naprosto zmrtvil, coz pak v nekolika pripadech obnaselo to, ze dorazil pres 1/2 zemekoule technik, kterej to po nich opravoval.

Takze predstava, ze takova situace nastane u stovek krabic, zni jiste lakave.

Tak když už každej ví co umí AI vytvořit tak vyděračský potenciál takových fotek je přeci nulový, protože tomu nikdo nebude věřit ;-)

12. 6. 2023, 11:48 editováno autorem komentáře

Přesně. A dokážu si představit i to, že SKUTEČNÉ fotky bude někdo označovat za AI.

Strýcovi přišel nějaký tem rok dva tomu klasický vyděračský mail.

Klasika, jsem hacker, naboural jsem tvůj počítač, mám přístup ke kameře a natočil jsem tě při sexu. Když nezaplatíš, zveřejním.

Strýcovi tou dobou už bylo cca těch 75+ a měl vyloženě radost, jak mu ještě věří. :)

pokud takove fotky udelam ja rucne, tak budu mit problem, kdyz je udela ta tzv. "umela inteligence", tak ma problem ten, co je na fotce, a to se vyplati!

"potenciál takových fotek je přeci nulový, protože tomu nikdo nebude věřit"
no to mas slabou fantazii, dnes te poskodi i kdejaky drb takze fotka zcela urcite

To je jen otázka času.

Jeste dlouho bude trvat, nez si i Franta s Pepou z Horni dolni uvedomi, ze dnes pocitace dokazi vytvorit skoro libovolnou fotku.
A pokud dnes Franta uvidi fotku, jak si to Pepa uziva s Frantovou manzelkou, tak vytahne sekyru a nejake "nesmysle o tej Ej Aj" poslouchat nebude.

Je vhodne pouzivat takove obrazky na titulni strance? Root.cz dnes vypada jak pornograficky web.

Je to rozhodně tématické a je to decentní, není to žádná pornografie. Nevidím v tom problém, je to běžná součást života. Jak říká moje maminka: „Je to lepší, než kdyby se bili.“

No to jistě ano, ale s tímhle obrázkem dnes ani v nejbližších dnech rozhodně nebudu načítat titulku roota v zaměstnání. Myslím, že nejen kolegové by se divili, co si to ten učitel informatiky v kabinetě prohlíží...

Co by. Vlastně jste se rozhodl studovat i těch zbývajících 99,9 % obsahu Internetu. :D

Tak to byste mel nekdy videt uvodni stranku idnes.cz .
Natoz pak Wikipedii a jeji nahata miminka.

Chapu, ze tohle se na root.cz muze zdat prehnane, ale ve srovnani s okolnim svetem je to vzor ctnosti :-)

Já taky nejsem teď moc komfortní otevírat Root na veřejnosti. Ale zítra už to bude lepší, zmenšený obrázek už nebude tak hrozný.

... nejsem teď moc komfortní otevírat Root ...

Ehm, to je opravdu... typicky česká formulace.

Ja ti nevim, na me to pusobi celkem retro... a taky jako vrchol stereotypu :)

S tim smtp helo. Registruji podivne

grep -aiPo "< (eh|he)lo .+" raw.log \ | sort | uniq -c | sort -n | \ tail -n 20 | grep -v "seznam|glob|au­kro|\d\d\d\.|ha­ller" -P
# 150 days back /of 800mails
39 < EHLO testssl.sh
43 < ehlo hello
53 < EHLO masscan
72 < EHLO openssl.client.net
89 < EHLO mail.example.com
96 < ehlo WIN-CLJ1B**Q6JP
101 < EHLO win-clj1b...6jp.domain
147 < EHLO www.censys.io
253 < EHLO internet.nl
4152 < EHLO User
14941 < EHLO ylmf-pc
... localhost, 127.0.0.1, ptr nazev smtp serveru


A pak něco z raw komunikace (prvni lajna od klienta)
^@^@^@Cookie: mstshash=Administr
MGLNDD_9.8.7.32( ip smtp)
AUTH NTLM .... (i když ho neavizuji)
"id": 1, "method
": "mining.subscribe", "params": ["MinerName/1.0.0", "Et
hereumStratum/1­.0.0"]}</e>

"to ať už obrázky opravdu vlastní, " tak to pak dostává uplně jiný level , to.může parnera uvést v.omyl,že je nevěrná s tím.ra(n|s)omhxrem.

12. 6. 2023, 22:04 editováno autorem komentáře

Hmm, jak zabránit tomu průse v minecraftu... nejlépe, aby se mne otrávený supply chain nepotkal podle vás?

napadá mě třeba využívat firewalll. specifikovat. kam se může takový minecraft připojovat
a kde může naslouchat...

připojovavat je asi oříšek, pokud neustále nechci měnit seznam "eMCé serverů v FW, tak aspoň dle portu, pokud tedy minecraft má standardní port.

wait... pokud autor malware nebude originální a nevymyslí i odlišný port

2) problém s připojením, pokud si aplikace stáhne

svoji aplikaci, která bude iniciovat spojení, pak ifrewallovat CM je k ničemu

listening:zjistit si, kde může minecraft naslouchat

Pod čarou:minecraft neznám, nehraji a nevím jak funguje síťově

On se Minecraft nikam pripojovat nemusi a nikde poslouchat taky ne, pokud si hrajes sam. Ale musis si na to poridit cracklou verzi. Jinak se moci mermo bude snazit pripojit na servery MS, ktere budes tezko odlisovat od cehokoli jineho treba v Azure ...

Pokud chces hrat s nekym, tak nekdo musi zprovoznit server, ke kteremu se ostatni pripoji. Port si muzes vymyslet, je to java, da se nastavit cokoli. A samozrejme to take funguje i s "cracklou" verzi = bez komunikace se servery MS.

Jedine na co muzes jakoze narazit je to, ze nekdo provozuje server a ma zapnuty request na autentizaci vuci MS (to se dalo i na necracknuty verzi vypnout).

Ale to vse ti bude plat prtny, kdyz si to stahne jinou binarku, coz je na windows bohuzel bezna praxe, kterou MS podporuje.