Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Facebook smazal stránku určenou na podporu Bradleye Manninga, zatčeného pro vynesení tajných materiálů a jejich publikaci na WikiLeaks. Teď je stránka zpět, ale administrátoři ji nemohou upravovat.
V MF Dnes vyšel článek o knize Terorizují se sami? (Terrorizing Ourselves), ve které se rozebírá, zda Americe víc než teroristé škodí sami Američané a jejich paranoia. „Pokud Usáma šel Američanům po jejich svobodách, celkem uspěl.“
Francouzský senát jednohlasně zakázal nošení burek na ulici. Za porušení hrozí pokuta až 150 € (~4 kKč) nebo „povinné docházení na hodiny výchovy k občanství“.
Vyšetřování policistů podezřelých ze zneužívání osobních údajů, neoprávněných lustrací občanů a snahy o diskreditaci ekologa, bylo zastaveno. Telefonní odposlechy, které usvědčovaly policisty a další spolčené osoby, v tomto případě nebylo možné použít jako důkaz.
Server WikiLeaks hodlá zveřejnit tajná polní hlášení amerických vojáků z irácké války. Jejich počet bude ještě mnohem větší než v případě zpravodajství v Afghánistánu, kde šlo o 92 000 zpráv. Píší Novinky. WikiLeaks bývá čím dál častěji citován v médiích hlavního proudu a dostává se tak i do povědomí širší veřejnosti.
Na letošním tenisovém grandslamu US Open se objevila jedna novinka. Do šaten byly nainstalovány odposlechové mikrofony - zachycený zvuk slouží k tomu, aby „byli tenisté blíže svým fanouškům“. Je to další signál o tom, že soukromí nemá nárok na existenci?
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.