Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Jedete do USA? Hodně štěstí. Na hranicích vám totiž mohou zabavit notebook, zkopírovat si z něj, co je libo, a tato zkopírovaná data poskytnout prakticky komukoli.
Policistům v Británii přišlo podezřelé, že si někdo fotí poklopy od kanálů (co kdyby plánoval, že tam dá bombu!) a tak ho sebrali. 36 hodin ho drželi bez jakéhokoli kontaktu s okolím (co kdyby chtěl telefonovat kumpánům!), vzali mu vzorek DNA a pak ho bez odškodnění propustili. Podle zákona Terrorism Act of 2000 mohou ve Velká Británii takto zadržovat člověka celý měsíc.
Jeden redaktor KP.cz jel v pátek novým pražským autobusem a povšiml si pěti kamer mířících zejména na sedadla. Oficiálně jsou pro ochranu řidiče. Bohužel jsem neměl foťák; fotodokumentace se chystá při dalším setkání se s autobusem.
Vypadá to, že u žárovek to neskončí. Zakázány by měly být mimo jiné televize s obrazovkou, pračky, které neumožňují prát ve vlažné vodě, některé ledničky a spusta dalších věcí.
HADOPI (též známý jako třikrát a dost nebo digitální gilotina), zákon postihující stahování autorsky chráněného materiálu, prošel v mírně pozměněné formě dolní komorou francouzského parlamentu. HADOPI umožňuje mimo jiné odpojit uživatele a jeho rodinu po zaslání dvou varování od Internetu.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)