Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Výzkumníci z Microsoftu objevili způsob, jak lze rychleji prolamovat šifrovací algoritmus AES. Nalezení těchto slabin algoritmu nicméně ještě neznamená zásadní ohrožení bezpečnosti jím šifrovaných informací.
Rodiče poznali v reportáži z Londýna v televizi svoji dceru jak páchá výtržnosti, zvedli telefon, zavolali na policii a udali ji. Podle ankety na iHNed s udáním vlastní dcery souhlasí 85 % hlasujících.
V Británii se debatuje o tom, že by se při stavech jako je teď v Londýně mohly filtrovat sociální sítě, přes které se výtržníci domlouvají. Vzpomeňte si, jak se před pouhými pár lety tvůrci cenzury dušovali, že půjde pouze o stránky s dětskou pornografií.
Britská policie je v souvislosti s aktuálními londýnskými události nespokojena s tím, že nemůže odposlouchávat zprávy BBM posílané mezi přístroji BlackBerry.
Přílepkem ke zdravotnické reformě se pokoušejí čeští politici změnit zákon o svobodném přístupu k informacím tak, aby se již neposkytovaly informace o platech a odměnách.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.