Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Plánuje se rozšíření kamerového systému na Praze 1. Novinkou by měly být například kamery s mikrofony (mají vyhodnocovat hluk ze zahrádek u restaurací a tím detekovat rušení nočního klidu). IuRe k tomu rozeslalo zprávu a pořádá petici.
Letošní sraz se bude konat 16. 11. 2013. Sejdeme se v 18:00 v palačinkárně La Crêperie, kde máme rezervaci v nekuřácké části. Pak se přesuneme do Brmlabu.
Zhruba po roce je nejvyšší čas se zase sejít AFK a popovídat si o aktuálních otázkách.
Akce se bude konat již tradičně v Praze. Předpokládaný sraz je v 18:00 v jednom příjemném nekuřáckém podniku poblíž Vltavské. Potom se přesuneme na exkurzi do hackerspacu Brmlab, kde budeme pokračovat v diskusi případně nějakém praktickém hackování :-)
Den konání vybereme podle toho, kdy se to bude nejvíce lidem hodit. Hlasujte prosím zde.
Bezpečnostní odborník tvrdí, že se potkal s malware, který exploituje nejspíš přímo firmware pomocí nakažených USB flashdisků a po infikování komunikuje na nejnižších vrstvách Bluetooth a WiFi i pomocí akustické vazby v případě notebooků s reproduktory a mikrofonem s okolními napadenými počítači. Tak může krást data i z počítače, který není připojený do žádné sítě. (další info)
Pro nenulový zájem čtenářů spouštíme IRC kanál #i1984.cz (na irc.freenode.net). Připojit se můžete libovolným IRC klientem nebo přes webové rozhraní v JavaScriptu.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)