Soucasti problematiky ELINT je napriklad fingerprinting vysilacu. Radarove elektronky se behem vysilani impulzu zahrivaji, a soucastky uvnitr termalne expanduji a meni velikost; to zanasi do signalu parazitni frekvencni modulace. Dalsi parazity, z elektronek nebo z jinych casti aparatury, jsou amplitudove a fazove. V dobe pred digitalnimi osciloskopy se delavalo to, ze se signal zobrazil na osciloskopu a nafotil na film, a pak porovnaval se signaly znamych radaru. Da se tak treba identifikovat bitevni lod, kdyz znate "zvuk" jejiho radaru z predchoziho setkani.
Kolem tohohle bylo před časem docela veselo. Jistě si každý vzpomene na causu vývozu systémů Věra do Číny. Firma ERA už dostala povolení, ale pak přišel dopis z Ameriky a premiér Špidla zatáhl ocas mezi nohy. Jednou z přetřásaných věcí byl právě i fingerprinting (který Věra umí velmi slušně; předpokládám, že Věra NG zase o velký kus pokročila, přestože za působení Američanů ve firmě dost klíčových lidí odešlo a pak se vrátili jen někteří). Jenže tu mimořádně cennou databázi budovanou dlouhá léta vlastní česká armáda a nikomu k ní nedá ani čuchnout (možná Američanům, případně jiným členům NATO?), proto nehrozilo, že by se dostala do rukou Číňanům.
Podobne u Morseova kodu jednotlivi radiste maji kazdy svuj specificky "rukopis" a podle toho se daji identifikovat. A podle nich se da identifikovat i pohyb jejich jednotek, i kdyz se zmeni jejich volaci znaky nebo pouziva sifra. (Pokud to protivnik nevi a neprohazuje radisty mezi jednotkami.)
Dočkáme se jistě využití dalších podobných "rukopisů" či "otisků prstů", ať již biometrických nebo jiných. O INDECTu je teď ticho, ale podle mě nejspíš před bouří.
V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.
Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.
Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.
V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.
Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.
Ministři vnitra a spravedlnosti zemí EU v pátek vyzvali Evropskou komisi k většímu omezení nebankovních plateb, jako jsou „virtuální“ měny (krypto-měny typu Bitcoin), zlato a další vzácné kovy a předplacené karty.
Záminkou omezení svobod a větších zásahů do soukromí je tentokrát terorismus.
Kdo ale od teroristů kupuje (nevirtuální) ropu a dodává jim (nevirtuální) zbraně?
Pátý dodatek americké ústavy zaručuje právo nevypovídat (proti sobě a svým blízkým). Spory se vedou o tom, zda se toto právo týká i nevydání hesel nebo neodšifrování dat (Nejvyšší soud v USA o tom zatím nerozhodoval).
Pensylvánský soudce Mark Kearney v jednom aktuálním případu rozhodl, že právo nevypovídat takto uplatnit lze (šlo o dešifrování dat v telefonech obviněných).
Jakkoli tato zpráva může vyznívat pozitivně, právo nevypovídat se v USA netýká obchodních záznamů (obviněné zachránilo tedy jen to, že soudce považoval data v telefonech za jejich osobní).
Soucasti problematiky ELINT
Kolem tohohle bylo před časem docela veselo. Jistě si každý vzpomene na causu vývozu systémů Věra do Číny. Firma ERA už dostala povolení, ale pak přišel dopis z Ameriky a premiér Špidla zatáhl ocas mezi nohy. Jednou z přetřásaných věcí byl právě i fingerprinting (který Věra umí velmi slušně; předpokládám, že Věra NG zase o velký kus pokročila, přestože za působení Američanů ve firmě dost klíčových lidí odešlo a pak se vrátili jen někteří). Jenže tu mimořádně cennou databázi budovanou dlouhá léta vlastní česká armáda a nikomu k ní nedá ani čuchnout (možná Američanům, případně jiným členům NATO?), proto nehrozilo, že by se dostala do rukou Číňanům.
Dočkáme se jistě využití dalších podobných "rukopisů" či "otisků prstů", ať již biometrických nebo jiných. O INDECTu je teď ticho, ale podle mě nejspíš před bouří.