Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Katolický biskup z Kansas City byl obžalován za to, že neohlásil policii nález dětského porna v počítači kněze z jeho diecéze. Jde o zatím nejvýše postaveného katolického hodnostáře v USA stíhaného pro takový delikt.
Antispamová organizace Spamhaus zařadila do svého blacklistu celý blok IP adres používaným nizozemskou firmou A2B. Firma kvůli tomu podala dvě trestní oznámení, protože k blokaci prý není právní důvod a záležitost nelze řešit občanskoprávní cestou. Podobným problémům s blokací čelil i český operátor Telefónica.
Spojené státy využily tajný soudní příkaz vycházející ze zákona přijatého v roce 1986 k vymáhání osobních informací (IP adresy, e-mailové adresy a IP adresy kontaktů) od společností Google a Sonic.net (malý ISP). Terčem byl Jacob Appelbaum, který pracuje jako dobrovolník pro WikiLeaks a spolupracuje na softwaru Tor. Více na Wall Street Journal.
Bavorský ministr vnitra přiznal, že místní státní úřady používají virus R2D2 ke sledování vytipovaných uživatelů. Trojský kůň umožňuje např. zachytávat stisky kláves, pohyby myší, obraz z webkamery a zvuk z mikrofonu. Sledování objevila a analyzovala skupina Chaos Computer Club. V češtině píše: Root.cz, anglicky: Slashdot.org.
Máme novou ochranu proti spamu (CAPTCHA). Místo nudného opisování textu z obrázků to jsou znalostní otázky. Takže by anonymní přispívání mohlo být i trochu zábavné :-) Přihlášení uživatelé mohou samozřejmě komentovat bez toho. Pokud nám chcete pomoci, posílejte návrhy dalších otázek pomocí kontaktního formuláře (nevkládejte je do komentářů, ať nedojde k jejich vyzrazení).
Uvidíme, jak se nový systém osvědčí, pro kontaktní formulář se zatím používá ještě původní obrázková reCAPTCHA.
Kalifornský odvolací soud rozhodl, že policie smí během silničních kontrol prohledávat mobilní telefony osob ve vozidlech. Soudní proces byl zahájen člověkem, v jehož telefonu byla fotografie tohoto člověka se dvěma zbraněmi AR-15. Na základě této fotografie byla následně provedena domovní prohlídka.
Již 60 lidí obdrželo třetí varování v rámci zákona HADOPI (nyní se ukáže, zda budou opravdu odpojeni; navíc jim hrozí pokuta až 1500 €). Druhé varování dostalo 44 000 osob, první pak 650 000 lidí.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.