Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Začíná platit zákon, který má „vyřešit problém s osobou blízkou“ u řidičů. Bohužel jako vedlejší efekt zavádí několik nelogičností a především efektivně ruší právo nevypovídat.
Ve Velké Británii jsou palné zbraně prakticky zakázány a na nože se vztahuje široká škála omezení. Zločinci proto používají elektrické paralyzéry, které – ač rovněž zakázány – mohou být do země snadno dopravovány obyčejnou poštou.
Australská tajná služba ASIO chce získat právo vlamovat se do cizích počítačů a využívat je pro své účely, například k posílání virů osobám podezřelým z terorismu.
Americký ISP Verizon oznámil konkrétní podobu opatření „šestkrát a dost“. První a druhé varování přijde e-mailem a jako hlasová zpráva. Třetí a čtvrté bude přesměrovávat na web s videem, dokud uživatel nepotvrdí, že varování přijal. Páté a šesté omezí rychlost připojení (buď hned nebo až za 14 dní) na 256 Kb/s na 2-3 dny, případně se může za 35 USD odvolat k arbitrážní asociaci.
Zatímco britská policie používá moderní elektrické zbraně (tasery) a občas zaútočí na nevinné lidi (např. když se spletli a považovali slepeckou hůl za samurajský meč), tamní občany se snaží jejich vláda zcela odzbrojit a nechat na milost či nemilost státu.
16. ledna 2013 od 20:00 proběhne v pražském kině Atlas udílení cen Big Brother Awards za rok 2012. Mezi nominovanými jsou například OSN, Rusko, sKarta nebo Facebook.
Všechny opencard sdílí stejný master symetrický klíč (jaké překvapení) a ten lze pomocí odběrové analýzy z karty extrahovat. O tomto procesu na konferenci 29c3 přednášel Timo Kasper. Můžete si stáhnout záznam přednášky (MPEG-4, 300 MB).
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.