Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Windows 7 se budou z rozhodnutí EK při instalaci ptát, jaký webový prohlížeč si uživatel přeje používat. Po kliknutí tak bude například automaticky stažena a nainstalována konkurenční Opera.
Izraelská společnost WeCU (ví sí jů :-)) vyvíjí zajímavý bezpečnostní systém pro letiště - cestujícím se promítne podprahové sdělení (BOMBA! Allāhu Akbar!) a sledují se reakce jako na polygrafu (zrychlení tepu, dýchání, teplota tváře...). Diskuze k tématu pod blogpostem na AbcLinuxu.
O mluvících a takzvaných inteligentních kamerách, které mají vyhodnocovat různé rysy chování (rychlé pohyby, časté poposedávání, divná chůze...) a upozornit tak na potenciální teroristy, vyšel článek na Zvědavci.
Otevřená společnost, o.p.s. vyhlásila výsledky soutěže OTEVŘENO x ZAVŘENO, ve které se hodnotí největší „přátelé“ a „nepřátelé“ svobody informací a otevřenosti veřejné správy v České republice. V kategorii OTEVŘENO zvítězila Vláda České republiky, ve kategoriích ZAVŘENO pak město Karlovy Vary (oblast „účast veřejnosti a otevřenost rozhodování“), Městský soud v Praze („přístup k informacím“) a exministr dopravy A. Řebíček společně s Ředitelstvím silnic a dálnic („svoboda projevu, šíření informací“).
Na Needcoffee.com vyšel článek pojednávající o podivných zákonech přijatých v Německu. Je zakázán software určený k testování bezpečnosti sítí a počítačových systémů (mj. nmap, Wireshark či ping); počítačové hry, ve kterých se objevuje násilí a jsou "blízké realitě", a dále je cenzurován Internet. 130 000 signatářů petice proti cenzuře bylo označeno za pedofily.
Poskytovatel webhostingu pro doménu svazky.cz podlehl nátlaku inspektora Úřadu na ochranu osobních údajů a zastavil provoz databáze osob, o které měla z jakýchkoliv důvodů zájem StB. Více informací na blogu Stanislava Pence.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)