Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Panoramatická fotografie Prahy, kterou v říjnu 2009 pořídil Jeffrey Martin z žižkovské vysílací věže, skýtá i pohled do některých bytů. Snímek má celkové rozlišení 192 000 x 96 000 pixelů, problematikou ochrany soukromí se jeho autor nijak nezabýval.
Starší článek na cnetu (březen 2008) popisuje zajímavé praktiky FBI – postnou na různá pedofilní fóra odkazy na své servery, logují IP adresy, které se snažily soubor stáhnout, a jejich vlastníky navštěvují. <img src="zakázanýsoubor">
Ústav pro studium totalitních režimů se děsí plurality názorů na minulost mezi českou mládeží a chystá opatření, aby opět převládl jediný „správný“ názor. (Britské listy)
Provozovatel satelitů Eutelsat musí na příkaz francouzských úřadů vypnout vysílání programu Al Aqsa TV. Televize údajně vysílá „spoustu obsahu podporující terorismus a podněcování k násilí“.
Číňané posilují cenzuru Internetu. Ruší některé existující weby a nově bude na registraci domény potřeba úřední povolení, které navíc získá jen ten, kdo bude držitelem živnostenského listu.
Úřad pro ochranu osobních údajů odmítl společnosti Google zaregistrovat službu Street View (povinnost registrace vyplývá ze zákona - jde o kamerový systém se záznamem). ÚOOÚ prý zatím nezískal od firmy Google všechny informace, které pro registraci potřebuje.
Na základě jednání Sdružení dopravních podniků ČR s ÚOOÚ dojde ke změně ve lhůtě uchovávání údajů o mobilních číslech, ze kterých byly objednávány SMS jízdenky. Z původních 10 let bude lhůta zkrácena na 3 měsíce.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)