Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.
Na Slovensku policisté testovali bezpečnost letiště. Osmi náhodně vybraným cestujícím tajně strčili do zavazadel výbušninu a zkoušeli, jestli se na to při odbavení přijde. Odhalili jich ovšem jen 7 – 8. cestující odletěl do Dublinu, kde z toho nebyli příliš nadšení, zatkli ho, evakuovali několik domů a uzavřeli dvě ulice. Poté, co se situace objasnila, pasažéra propustili.
007 na D-FENSovi píše o tom, jak na něj byla uvalena exekuce. Jeho manželka před 10 lety ztratila doklady, což ohlásila na policii, ale Dopravní podnik hl. m. Prahy to nějak nepořešil…
Čína hlásí, že kvůli pornografii zatkla 5400 lidí a dále všemožně cenzuruje zahraniční pornografické weby, Facebook, Twitter, YouTube a další. Ach, ti cenzurující komunisté! To by se v naší demokracii stát nemohlo, cenzura je tu přece nepřípustná.
Celosvětové tažení proti ideozločinu vyvrcholilo v Irsku zákonem proti rouhání. Rouhání je „zveřejnění či vyslovení výroků, které jsou ostře urážlivé vůči záležitostem, posvátným v jakémkoliv náboženství, a proto úmyslně vyvolávajícím rozhořčení mezi podstatným počtem stoupenců toho náboženství“ a rouhači hrozí pokuta €25000.
Zveme vás na exkurzi o současných názorových proudech ve společnosti, která se právě teď koná ve vlákně Jak vypátrat úchyla na Internetu? na serveru root.cz.
Joanna Rutkowska napísala program, ktorý dokáže "obísť" šifrovanie Truecryptom, ak je zašifrovaný celý disk. Program Evil Maid USB jednoducho upraví Truecrypt loader tak, že skopíruje vložené heslo.
Jedná se o útok typu „šikovná pokojská“. Nutno poznamenat, že je jím zranitelná většina současných šifrovacích technologií. Takže si dávejte pozor, kdo má přístup k médiu, ze kterého bootujete (např. vlezlá letištní kontrola).
Standard EU o hlasitosti hudebních přehrávačů má být nepovinný, ale předpokládá se, že na něj všichni výrobci přistoupí. Poslouchat hudbu o hlasitosti 89 dB má být možné 5 hodin týdně, 80 dB 40 hodin týdně.
V USA Apple vyhrál soud s lidmi, kterým iPod poškodil sluch poté, co si ho pouštěli příliš nahlas.
Open-source hardware
http://en.wikipedia.org/wiki/Open-source_hardware
Otazka je jak moc jsou ty d-linky zranitelne zvenci. U mnohych routeru je pristup k administracnimu rozhrani z WAN vypnuty; pokud vubec nenasloucha na vnejsim portu, nemela by tohle byt velka zranitelnost. Ze strany LAN je to uz o necem jinem, ovsem tam zase byva uplne jiny threat model vcetne fyzickeho pristupu k samotne skatuli.
Ale nedat tohle do dokumentace neni dobry napad!
Mozna by se to dalo obejit (a mit vyhodu no-login pristupu a zaroven nemit tu zranitelnost) a namisto magic stringu v user-agentovi mit na krabicce fyzicky prepinac "povol administraci bez hesla", pokud mozno tak aby sel v pripade nutnosti odstipnout od nozicek.