Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Jim Farley z automobilky Ford potvrdil, že firma sbírá data z GPS nainstalovaných ve vozidlech. Ví tedy, kde se který automobil nachází a jakou rychlostí jede. Údajně ale data nikomu neposkytuje.
Bylo zjištěno, že na portu TCP/32764 poslouchá služba, které se dají posílat různé příkazy - například příkaz pro změnu administrátorského hesla. Pak už se stačí normálně přihlásit…
SPIEGEL vydal další článek o NSA. Shrnuje používané praktiky „konvenčního“ hackování (posílání zavirovaných mailů, injectování malware do provozu…), píše však i o tom, že NSA umí zachytit zásilku s objednaným počítačem a nainstalovat do něj softwarový, nebo i hardwarový backdoor. Dále prý NSA ráda využívá informace z crashreportů poslané pomocí funkce Windows „program spadnul, můžete odeslat log do Microsoftu“.
V jednom penzionu odmítli připravit pohoštění pro Miloše Zemana a pak vyvěsili na web „Všichni příznivci pravice dostanou v podniku slevu dvacet procent“. Jsou vyšetřování pro Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod.
Evropská komise v květnu vyhlásila zakázku na studii, která má posloužit pro rozhodování, zda zavést záznamníky dat o událostech (EDR) do všech vozidel nebo do určitých kategorií vozidel. Zakázka byla v listopadu zadána firmě Transport Research Laboratory.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)