Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Firma Warner Bros. přiznala, že si vyžádala odstranění z hostingu Hotfile i u souborů, ke kterým nevykonávala autorská práva (jednalo se např. i o svobodný software). Warner Bros. již od září čelí žalobě právě kvůli zneužívání pravomoci vyplývající z DMCA.
Soudce u rozvodového soudu v Connecticutu nařídil rozvádějícím se manželům, aby vydali právníkům protistran svá hesla na Facebook a na seznamovací portály. Cílem je, aby mohly obě strany získat důkazy pro rozvodový spor.
Společnost Valve, provozovatel herního systému Steam, nedokázala uhlídat osobní údaje svých zákazníků a došlo k jejich úniku. Může se jednat o e-mailové adresy, jména, hesla, údaje o nákupech, čísla kreditních karet – ta sice měla být šifrovaná, ale není vyloučeno, že unikl i klíč k jejich dešifrování. Společnost zatím nezaznamenala zneužití karet, ale doporučuje zákazníkům pečlivě sledovat výpisy z účtu a všechny karetní operace.
Německá spolková země Hamburg uloží Facebooku pokutu (do výše € 300 000) za to, že provozuje rozpoznávání obličejů v režimu opt-out a nevyhověl požadavku úřadů tuto funkci odstranit. Podle komisaře pro ochranu osobních údajů je funkce v rozporu s evropskou i národní legislativou.
Že nás na silnicích sledují (údajně pod záminkou snížení nehodovosti) tisíce kamer, není žádná novinka. Používané technologie se ale stále zdokonalují – multiradar Cordon prý umí měřit až 32 aut najednou a v reálném čase zobrazuje jejich registrační značky a rychlosti (viz video v odkazovaném článku).
Britský vrchní soud zamítl odvolání Juliana Assange proti rozsudku o jeho vydání do Švédska. Podle soudců jde o případ závažného sexuálního deliktu. Assangeovi právníci mají nyní 14 dní na to, aby přesvědčili soud, že je ve veřejném zájmu, aby se případem zabýval Nejvyšší soud, který by ještě mohl rozhodnutí zvrátit.
Sociální síť Google+ dovolí uživatelům vystupovat pod pseudonymy (zatím zde bylo nutné uvádět skutečné jméno) a umožní jim tak lépe chránit svoje soukromí. Victory! Google Surrenders in the Nymwars.
Vědci varují, že připravovaný úplný celosvětový zákaz používání rtuti může ohrozit očkovací programy. Jako konzervant se totiž ve vakcínách používá sloučenina thiomersal, jejíž úplná náhrada zatím nepřichází v úvahu.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.