Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Německé spotřebitelské organizace žalují Facebook kvůli tomu, že sdílí osobní údaje uživatelů bez jejich výslovného souhlasu. Dříve se FB při spouštění aplikací třetích stran dotazoval uživatelů na to, zda chtějí s aplikací sdílet své údaje, to však bylo nedávno změněno.
Facebook kritizuje povinnost, kterou připravuje EU, spočívající v právu uživatelů na odstranění informací, které se jich týkají. Bude to podle něj znamenat mnohem podrobnější sledování aktivit těchto uživatelů (i na jiných webech, než je v tomto případě samotný Facebook), aby mohla být data odstraněna.
Julian Assange v rozhovoru pro RT řekl, že přichází „on-line totalitarismus“, kde jsou sledovány celé národy. Například přirovnává Facebook k východoněmecké Stasi, která však měla v obyvatelstvu jen 10 % agentů – kdežto když např. na Islandu 80 % obyvatel používá Facebook, každý uživatel se stává agentem.
Ruský soud rozhodl, že videa z akcí Pussy Riot jsou extremistická a weby je musí stáhnout. Pokud tak neučiní, „mohou být uzavřeny“. Shodou okolností zrovna nedávno vstoupil v Rusku v platnost zákon o cenzuře Internetu.
Sýrie se dnes dopoledne odpojila od Internetu. Celý adresní prostor využívaný v rámci tohoto státu je nyní nedostupný. Důvodem je zřejmě snaha režimu zastavit šíření informací o průběhu vojenských operací.
Člověk, který je stíhán pro hackování webových stránek, byl v Británii též obviněn za to, že odmítl vydat heslo k šifrovanému disku. Povinnost rozšifrovat data v Británii platí už od října 2007 a občanovi, který odmítne, hrozí až 2 roky vězení (5 v případě podezření z terorizmu).
Zabavování domén se již netýká jen TLD, které jsou v působnosti USA. Na základě transatlantické spolupráce a za účasti Europolu byly již zabaveny i domény v Evropě, konkrétně v národních TLD několika evropských států a v TLD .eu.
V roce 2010 přikázalo americké Ministerstvo pro vnitřní bezpečnost, aby server Megaupload zachoval (neodstraňoval) 39 souborů, které byly předmětem vyšetřování firmy NinjaVideo. O dva roky později se při zákroku proti Megauploadu ve zdůvodnění objevilo, že server nemaže pirátský obsah – a bylo konkrétně zmíněno 36 souborů z oněch 39, které nebyly smazány.
Sedm amerických poslanců volá po tom, aby FBI vynutila u Twitteru zrušení účtů skupinám, které USA považují za teroristické: jmenovitě by se nyní mělo jednat o Hamás, Hizballáh a Aš-Šabáb.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.