Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Nizozemská policie si vyžádala poskytnutí vzorků DNA od 8080 mužů žijících v okruhu 5 km od místa znovuotevřeného případu znásilnění a vraždy 16leté dívky z roku 1999. Cílem není identifikovat jen pachatele, nýbrž i jeho příbuzné. Nikdo prý nebude k poskytnutí nucen a policie slibuje vzorky po použití zničit.
První státní základní škola, Františky Plamínkové v Praze, zavádí školní stejnokroje. Uvažuje se o rozšíření i do dalších škol. Jeden komplet (mikina a šest polokošil) vyjde na 2000 korun, první dávku financuje město, další si rodiny budou muset kupovat sami.
Aktualne.cz píše o moderních trendech v boji se silničním pirátstvím. Zmiňuje například omezovač rychlosti, který řidiči prostě nedovolí zrychlit nad povolenou rychlost, nebo o instalování rušiček mobilních telefonů do automobilů.
Britská policie přiznala, že její systém pro sledování pohybu vozidel není plně funkční. I tak je do systému zapojeno asi 5000 kamer, jejichž umístění policie tají. Za posledních 6 let bylo v systému nashromážděno více než 7 miliard záznamů.
Britská tradice přenášet utajované dokumenty tak, aby je novináři mohli vyfotografovat, přinesla zjištění ohledně plánů na zadržení Juliana Assange. Dokument v režimu utajení „Vyhrazeno“ obsahoval mj. informaci, že „Assange musí být bezpodmínečně zadržen“. Policie následně uvedla, že se to mělo vztahovat k situaci, kdy Assange opustí ekvádorské velvyslanectví.
Jediné firmě, která směla v Norsku shromažďovat údaje o uživatelích sdílejících obsah, vypršela licence od tamního úřadu pro ochranu osobních údajů. Nová licence již udělena nebyla a firma neuspěla ani s odvoláním proti rozhodnutí úřadu. Žádný soukromý subjekt tedy nyní nesmí shromažďovat údaje o „sdílečích“.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.