Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Na webech některých britských firem (příklad) můžete nalézt logo, kterým se firmy chlubí spoluprací s Metropolitní policií – jedná se zřejmě o předávání informací o tom, kdo si co v daném obchodě koupil. Motto Metropolitní policie zní „Total Policing“ – tedy totální kontrola či absolutní dohled.
Pastafarián v americkém Texasu vyhrál svoji bitvu s úřady a na fotografii na řidičském průkazu může mít cedník na hlavě. Článek zmiňuje i Lukáše Nového, který s takovou fotografií na brněnském magistrátu uspěl, ale následně se proti ní postavilo ministerstvo vnitra.
Ladara Levisona, provozovatele nedávno skončivší e-mailové služby Lavabit, pronásledují právníci americké vlády. Nesmí k tomu ale sdělovat žádné podrobnosti, protože by tím spáchal trestný čin.
I když si povypínáte v prohlížeči cookies, JavaScript, Local Storage a další podobné věci, stále jste poměrně dobře sledovatelní. Pro účely efektivního cachování obsahu se totiž používá tzv. ETag, umožňující jeho jednoznačnou identifikaci. A i ten lze využít ke sledování velmi podobně jako třeba cookies.
Podle deníku Independent, který čerpal ze Snowdenových materiálů, má Velká Británie v některém ze středovýchodních států tajnou základnu pro odposlech internetových dat. Data sbírá agentura GCHQ, která je následně poskytuje i americké NSA.
Bývalý americký voják Bradley Manning byl odsouzen na 35 let do vězení. Od celkové výše bude odečten čas strávený ve vazbě plus 112 dní za špatné podmínky na začátku vazby. Za vynesení tajných informací obžaloba žádala šedesátiletý trest. Rozsudek bude přezkoumán vojenským kriminálním odvolacím soudem, může ho přezkoumat také velitel vojenského okrsku.
Zákon o bezpečnosti vládních komunikací (GCSB) úspěšně prošel třetím čtením v novozélandském parlamentu. Přestože byl deklarován jako zvýšení dohledu nad tajnými službami, kritici o zákonu hovoří jako o omezení svobody projevu a ochrany soukromí, a to zejména usnadněním sledování komunikace.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.