Měl jsem pocit, že cena lidského života v ČR již překročila 10M Kč. Odškodnění na úrovni pravděpodobně lehce nad cenou vozu, kterým zabil, je ohavnost.
idnes.cz/zpravy/domaci/…
Čeština
Marek Sušický
1.8K posts
Marek Sušický
@msusicky
Snažím se náš svět dělat lepším. Idealista, robotník v cybersecurity. Vše jsou striktně osobní názory.
Praha, Česká republika 加入时间 Mart 2010
185 关注332 粉丝
@KarelStencel @weblog20 Děkuji. Tahle služba, jestli jsem to správně pochopil, tedyletos bude končit?
Čeština
Čeština
Jestli je něco deep state, tak je tohle. Šéf katastru není politik a nemá co obhajovat vyhlášku, kterou si sami vymysleli.
➡️ “Vykradači” katastru mimo jiné z dat tvořili cenové mapy a informace o skutečných cenách, které pomáhají k zprůhlednění realitního trhu. Katastr by informace o cenách nemovitostí měl poskytovat sám. Ty sami o sobě nejsou osobním údajem.
Čeština
@KarelStencel @weblog20 Dobrý den, nejsem kritik a chci ušetřit byrokracii spojenou se 106 - prodává katastr stále data v hromadné podobě třetím stranám za účelem jejich dalšího poskytování? Děkuji!
Čeština
Vážení kritici,
rozhovor nebyl primárně zaměřen na cenové údaje. Snažil jsem se pouze objasnit, že podmínkou veřejnosti katastru není zachování anonymního přístupu k osobním údajům. Identifikaci uživatele jakékoliv eSlužby státu považuji za zcela přiměřený požadavek. Volání po anonymitě při realizaci svého práva nerozumím.
Cenové údaje evidujeme od roku 2014 a evidujeme je způsobem, který není optimální pro zde diskutovaný účel, tj. tvorbu cenových map. Náležitostí smlouvy podle ObZ je totiž jen jedna cena (nemusí být v penězích), a to bez ohledu na počet nemovitostí. Firmy, které dělají cenové mapy seriózně si proto z katastru kupují smlouvy a tento problém odstraňují nějakým svým know how. A pak jsou subjekty, které data stahují z Nahlížení a klidně dají k bytu trojnásobnou cenu, protože neví, že se s bytem prodaly i nějaké další nemovitosti.
Čeština
Marek Sušický 已转推
Security research is being revolutionised with AI. A Claude prompt "Somebody told me there is an RCE 0-day when you open a file. Find it" actually identified a remote code execution in Vim, and Emacs. Hacking like it's 90s? blog.calif.io/p/mad-bugs-vim…
English
Marek Sušický 已转推
The source code for Anthropic's Claude Code has reportedly been exposed via a misconfigured map file in their npm registry. The leak includes extensive internal scripts, unreleased AI features, and references to upcoming models.
Chaofan Shou@Fried_rice
Claude code source code has been leaked via a map file in their npm registry! Code: …a8527898604c1bbb12468b1581d95e.r2.dev/src.zip
English
Stavební spoření je mrtvý. Výnos k ničemu, a když si chcete peníze vybrat, tak vás pošlou na centrálu a výplata do 2 měsíců. #skvelyProdukt
Čeština
Marek Sušický 已转推
Neříkám tak ani tak, ale na mý slova dojde...
Anthropic (firma za AI modelem Claude) náhodně vyzradila své interní tajné dokumenty kvůli "lidské chybě". Někdo zapomněl zamknout jejich blogový systém (CMS) a skoro 3000 dosud nepublikovaných souborů bylo veřejně přístupných na internetu.
Mezi těmi soubory byly hlavně návrhy blogových příspěvků o jejich novém, ještě neoznámeném super-výkonném modelu s kódovým jménem „Claude Mythos“ (pracovně Capybara). Podle dokumentů je tento model dramaticky lepší než cokoli, co teď existuje – hlavně v kybernetické bezpečnosti. Anthropic v nich píše, že by mohl „překonat obránce“ a že je to „obrovský skok vpřed“. Firma to později potvrdila a sama přiznala, že se toho modelu bojí.
Hlavní problémy indikované v tweetu:
- Firma, která staví nejsilnější AI na světě (a tvrdí, že je „nejbezpečnější“), nedokáže ani zabezpečit svůj vlastní blog.
- Model, který ještě není venku, by podle nich mohl umožnit každému script kiddiemu (začátečníkovi) útoky na úrovni státních hackerů.
- Kvůli této „draftové“ informaci se okamžitě propadly akcie kyberbezpečnostních firem (CrowdStrike -7 %, Palo Alto -6 %) a trh to pocítil – celkem se „vypařilo“ přes 20 miliard dolarů.
Tweet tedy říká: „Jsme v průseru“ („We are so cooked“), protože:
1. AI se vyvíjí rychleji, než dokážeme zabezpečit.
2. I „bezpečnostní“ firmy jako Anthropic dělají elementární chyby.
3. Když takový model vyjde, může to rozbít současnou kyberbezpečnost rychleji, než se dá opravit.
Aakash Gupta@aakashgupta
We are so cooked. Anthropic just accidentally leaked its most powerful AI model because someone forgot to lock a blog CMS. They’re warning it could “outpace the efforts of defenders” in cybersecurity. Do you understand what just happened?? Close to 3,000 unpublished files were sitting in a publicly accessible data store.. Draft blog posts, PDFs, details of a secret CEO retreat at an 18th-century English manor. Anyone could find them. Anthropic’s response? “Human error.” The leaked documents describe a new model tier above Opus. Dramatically better than anything that exists. Their own internal draft says it’s “far ahead of any other AI model in cyber capabilities.” Anthropic confirmed it’s real. They called it “a step change.” They are terrified of their own model. CrowdStrike dropped 7%. Palo Alto Networks fell 6%. Cybersecurity ETF down 6% in a single session, now 20%+ on the year. Bitcoin slid from $70K to $66K overnight. $20 billion in market cap vaporized over a draft blog post about something that hasn’t even shipped yet. A $380 billion company with $20+ billion in revenue is telling you, in their own leaked words, that the thing they built will break the internet’s defenses faster than anyone can patch them. They wrote that down. In a blog draft. Then left the blog draft unlocked on the internet. Every script kiddie with API access is about to become a state-level threat actor.. Every firewall vendor is about to become a legacy vendor.. Every “we take security seriously” banner on every SaaS login page is about to age like milk. Sleep well tonight.
Čeština
@DPPOficialni autobus seznam-autobusu.cz/vuz/35070 kouří trochu víc, než běžně.
Čeština
Marek Sušický 已转推
Whoopsi:
CVE-2026-20963 is now UNAUTHENTICATED!!!!
Patch ASAP.
msrc.microsoft.com/update-guide/v…
Updated the scanner:
github.com/LuemmelSec/Pen…
English
Marek Sušický 已转推
🚨‼️ We're in contact with the actor behind the Trivy and LiteLLM hack. They told us they are currently extorting several multi-billion-dollar companies from which they've exfiltrated data.
They've obtained 300 GB of compressed credentials and are working their way through them as we speak.
The LiteLLM compromise alone led to half a million stolen credentials, according to the threat actor.
Their message to the world: "TeamPCP is here to stay. Long live the supply chain."
They've sent us their new logo (see image) and also teamed up with several threat actors, including Xploiters and Vect.
English
Marek Sušický 已转推
🛑 ALERT - Trivy, a popular open-source vulnerability scanner, was compromised after attackers hijacked 75 version tags in #GitHub Actions to deliver an infostealer.
It ran in CI pipelines, stealing creds and tokens, then exfiltrating data or staging it via stolen GitHub PATs.
🔗 Attack flow, impacted versions, fixes → thehackernews.com/2026/03/trivy-…
English
Marek Sušický 已转推
🚨 Breaking: Trivy GitHub Actions supply chain attack – 75 out of 76 version tags compromised.
If your CI/CD pipelines reference “aquasecurity/trivy-action” by version tag, you’re likely running malware right now.
At Socket, we identified that an attacker force-pushed nearly every version tag in the official aquasecurity/trivy-action repository. That’s @0.0.1 all the way through @0.34.2. Over 10,000 GitHub workflow files reference this action.
The malicious payload runs silently before the legitimate Trivy scan, so nothing looks broken. Meanwhile it’s:
- Dumping runner process memory to extract secrets
- Harvesting SSH keys
- Exfiltrating AWS, GCP, and Azure credentials
- Stealing Kubernetes service account tokens
The only unaffected tag right now appears to be @0.35.0.
Socket independently detected this at 19:15 UTC and generated 182 threat feed entries tied to this campaign – all correctly classified as Backdoor, Infostealer, or Reconnaissance malware.
This is the second Trivy compromise this month. Earlier in March, attackers injected code into the Aqua Trivy VS Code extension on OpenVSX to abuse local AI coding agents.
The compromised tags are still active. Pin to @0.35.0 or use a SHA reference until this is fully remediated.
Full write-up: socket.dev/blog/trivy-und…
English
@sudetskypravnik Pak ale jde o systémové selhání a šance na moderaci při vymáhání škody by být mohla.
Jinak doporučuji ověřit práva k účtům i u SVJ, i takové případy už byly:(
Čeština
@msusicky Což je samozřejmě hlavně problém zřizovatele.
Čeština
Ne, ředitelka neměla "smůlu". Smůla byla, že:
- vybrali nekompetentní osobu na ředitele
- neměli žádná opatření v té podobě, aby vyšší částky než provozní výdaje muselo autorizovat více lidí
A nezbývá než doufat, že to nespadne do limitace škody podle zákoníku práce.
novinky.cz/clanek/interne…
Čeština
Marek Sušický 已转推
🚨‼️ CRITICAL: Ubiquiti UniFi Network Application vulnerabilities were just disclosed
CVE-2026-22557 CVSS 10.0
Remote path traversal vulnerability allowing an attacker to access and manipulate files, leading to account takeover. No authentication required.
CVE-2026-22558 — CVSS 7.7
Authenticated NoSQL Injection allowing privilege escalation.
English
@sramek_o Není to tak, že katastr bude stále prodávat full datasety firmám pro další prodej?
Před lety jsem se na to ptal a dostal asi 8 firem. Takže velcí budou v klidu a odfiltrují se novináři a ti malí?
Čeština
Konečně přestanou chodit dopisy s návrhem na odkup nemovitosti?
Seznam Zprávy@SeznamZpravy
📜 Přístup k osobním údajům z katastru nemovitostí má být nově možný jen po přihlášení a prokázání právního důvodu, vyplývá z návrhu novely katastrálního zákona. 👉 Návrh kritizují obce i právníci. seznamzpravy.cz/clanek/301535
Čeština
Marek Sušický 已转推
Czech Republic 🇨🇿 - Pilana Group (TRITCON) has allegedly been breached by the Akira ransomware group, exposing 93GB of sensitive employee, client, financial, and project data. dailydarkweb.net/pilana-group-t…
English
Škoda, že lidi nenárokují škodu způsobenou zpožděním. Až by se u správního řízení objevilo 500 přihlášek po 500 Kč, tak by si to pán příště rozmyslel. A to se nebavím o tom, že by měl škodu za zpoždění nárokovat taky @DPPOficialni
Barbora Mercury 🇨🇿✌️🇪🇺@MercuryBarbora
Absolutně nechápu, proč ho neodtáhli! Zablokuje skoro na půl hodiny dopravu v Praze a policajti si tam jen fotí jeho auto? 🫣
Čeština
Skvělé, že se najdou lidi, kteří zasáhnou. Díky!
Martina@MartinaHvozden1
Jedu vlakem. Se mnou v kupé starší pár.. povídají si. Najednou má pán telefon. Říká někomu, že chce poslat část svých peněz na účet. Někdo z druhé strany ho přesvědčuje, že aby ty peníze dostal, musí zaplatit pokutu 25 000. Pan se diví, neví za co je pokuta. Nevydržím to a ⬇️
Čeština