Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
O kvalitách certifikační autority PostSignum, která zabezpečuje třeba provoz Datových schránek, svědčí to, že v rozporu s vlastní certifikační politikou podepsala cizí doménu crv.mdcr.cz.
Z organizace IFPI unikla důvěrná zpráva týkající se boje proti pirátství. Ze zprávy lze vyčíst současnou protipirátskou strategii IFPI – ta je zaměřena jednak na eliminaci přímého sdílení uživateli, ale v nemalé míře i na likvidaci serverů jako The Pirate Bay. A navzdory důkazům svědčícím o neúčinnosti blokace serverů jako TPB, považuje IFPI toto řešení za téměř dokonalé.
Na serveru GNU.org vyšel český překlad článku Můžete svému počítači věřit? Autor se zde zabývá obecně technologiemi, které (pod záminkou zvyšování bezpečnosti) berou uživateli nadvládu nad jeho vlastním počítačem a předávají ji do rukou korporací.
Centrální registr vozidel se od svého spuštěný potýká s drobnými problémy. Doufáme, že až se zaplatí jeho dodavateli dalších 27 mega, už to bude sluníčkové. Bylo zjištěno, že cca 800 000 záznamů není možné převést do databáze nového systému CRV.
Po dřívějším patentování odposlechu mj. i komunikační technologie Skype a po pár dní starém průšvihu s posíláním zpráv chybným příjemcům je okolo této technologie stále nejasno.
Zajímá vás, jak NSA sleduje občany (nejen ty americké)? Tak čtěte, dozvíte se. Whistlebloweři velmi pochybují, že je současný stav v souladu se 4. dodatkem Ústavy USA.
Japonská policie zatkla čtyři novináře kvůli tomu, že prodávali časopis s přiloženým DVD obsahujícím zálohovací nástroje (umožňující zálohovat i DVD s DRM). V Japonsku platí nyní zákon, umožňující například za stažení jediného hudebního souboru poslat člověka až na dva roky do vězení.
Indonésie při příležitosti příchodu postního měsíce Ramadánuzablokovala zhruba milion pornowebů. Odblokovány již nebudou, naopak se jedná jen o „začátek“ a cenzura bude dále sílit.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.