Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Firma Google uvolnila 5 milionů USD na eradikaci fotek s dětským pornem a založila fond na podporu vývoje nástrojů proti této pornografii. Cílem je mj. vytvoření sdílené databáze fingerprintů, která by se využívala k automatické detekci obrázků (a umožnila je blokovat i v dalších vyhledávacích a webhostingových službách).
Podle průzkumu Pew Research Center a The Washington Post 56 % dotazovaných Američanů podporuje program NSA na šmírování komunikace mezi lidmi. 62 % respondentů považuje za důležitější odhalování teroristických hrozeb i za cenu narušení soukromí. Ochranu soukromí upřednostňuje 34 %. Nejvíce zastánců šmírování je mezi příznivci Demokratů (v roce 2006 to byli naopak příznivci Republikánů).
Škola na Floridě skenuje duhovky žáků (bez vědomí rodičů); pak žáky bude sledovat. Má to prý pomoci bezpečnosti. Oční skeny nahrazují dříve používané karty.
Americký soudce ve Wisconsinu rozhodl, že člověk podezřelý z přechovávání dětského porna není povinen dešifrovat svá data. Podle soudce je nucené dešifrování v rozporu s Pátým dodatkem Ústavy USA, který zaručuje právo nevypovídat proti sobě samému.
V reakci na operaci zaměřenou proti Liberty Reserve zpřísňuje burza Mt. Gox (která obchoduje s virtuální měnou BitCoin) své podmínky. Operaci s reálnými měnami bude smět provést jen uživatel, který prokáže svou totožnost. Burza je již nyní vyšetřována kvůli podezření z nelicencovaných peněžních operací.
Americký federální soud odmítl obhajobu firmy Google a nařídil jí, aby poskytovala FBI údaje o uživatelích i bez soudních příkazů. FBI pro tyto účely používá tzv. národní bezpečnostní dopisy (National Security Letters).
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.