Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Americká vláda se potichu snaží dosáhnout toho, aby měla (a stejně tak i další vlády) právo veta ohledně všech nově zřizovaných domén nejvyšší úrovně (TLD). Jde údajně o to, aby nebyly zřízovány „problematické“ domény (jmenovitě třeba .xxx nebo .gay), které by byly v některých státech blokovány a vedlo by to k fragmentaci Internetu a narušování architektury DNS.
Na Novém Zélandu se chystá nový trestní zákoník. Mimo jiné odebírá právo nevypovídat proti sobě a zavádí zodpovědnost ISP a webhosterů za obsah nahraný uživateli.
Pokud ukážete v Německu na jiného řidiče či na stacionární radar na prstech číslo 4 ve dvojkové soustavě, dostanete pokutu 4000 €. Další gesta a slovní nadávky jsou podstatně levnější.
Máte pokutu jeden kredit za porušení slovního morálního statutu!
„Šéf“ WikiLeaks Julian Assange byl nominován na Nobelovu cenu za mír za přispění ke zvýšení transparentnosti ve světě. Připomínáme, že předloni tuto mírovou cenu získal Barack Obama, prezident země, která je nyní proslulá mj. válkou v Iráku nebo věznicí Guantánamo.
Nevěrný úředník chtěl zabránit návratu své manželky z Pákistánu z návštěvy u příbuzných a přidal ji proto na seznam osob, které se nesmí vpustit do Británie…
Hlavní poskytovatelé konektivity v Egyptě vypnuli veškeré linky do zahraničí. V Egyptě totiž probíhají nepokoje, které jsou organizované přes Internet. Vypadá to, že vnitřní a komunitní sítě fungují, satelitní připojení funguje, případně se dá tunelovat přes GSM ven, takže si zase nepomohli…
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.