Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Jedete do USA? Hodně štěstí. Na hranicích vám totiž mohou zabavit notebook, zkopírovat si z něj, co je libo, a tato zkopírovaná data poskytnout prakticky komukoli.
Policistům v Británii přišlo podezřelé, že si někdo fotí poklopy od kanálů (co kdyby plánoval, že tam dá bombu!) a tak ho sebrali. 36 hodin ho drželi bez jakéhokoli kontaktu s okolím (co kdyby chtěl telefonovat kumpánům!), vzali mu vzorek DNA a pak ho bez odškodnění propustili. Podle zákona Terrorism Act of 2000 mohou ve Velká Británii takto zadržovat člověka celý měsíc.
Jeden redaktor KP.cz jel v pátek novým pražským autobusem a povšiml si pěti kamer mířících zejména na sedadla. Oficiálně jsou pro ochranu řidiče. Bohužel jsem neměl foťák; fotodokumentace se chystá při dalším setkání se s autobusem.
Vypadá to, že u žárovek to neskončí. Zakázány by měly být mimo jiné televize s obrazovkou, pračky, které neumožňují prát ve vlažné vodě, některé ledničky a spusta dalších věcí.
HADOPI (též známý jako třikrát a dost nebo digitální gilotina), zákon postihující stahování autorsky chráněného materiálu, prošel v mírně pozměněné formě dolní komorou francouzského parlamentu. HADOPI umožňuje mimo jiné odpojit uživatele a jeho rodinu po zaslání dvou varování od Internetu.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.