Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Policejní složky v Minnesotě snímají a analyzují registrační značky vozidel. Nepoužívají je jen k odhalování kradených aut a ke hledání zločinců, nýbrž také tiše zaznamenávají pohyb jednotlivých vozidel. Státní policie maže data po 48 hodinách, městská policie v St. Paul však až po 14 dnech a ve městě Minneapolis se uchovávají dokonce celý rok.
Generální advokátka australské vlády Nicola Roxon pozastavila zavedení data retention, a to do nejbližších voleb. Důvodem je odpor veřejnosti proti záznamu informací. Při nedávné žádosti o poskytnutí návrhu legislativní úpravy vláda poskytla dokument, který byl z 90 % začerněn.
Stránky, na které Google dostává hodně stížností, budou umístěny hůře ve výsledcích vyhledávání. Mimochodem - Google dostává přes sto tisíc požadavků na odstranění denně. Jakpak se asi zajistí, aby se tam sem-tam nevloudila i nějaká legální, avšak nepohodlná stránka?
Microsoft bude partnerem policie v New Yorku pro zprovoznění mohutného sledovacího systému. Systém bude shromažďovat a v reálném čase analyzovat data z více než 3000 kamer, z volání na tísňovou linku, ze snímačů registračních značek, policejních databází atd.
Pomocí sociálního inženýrství technické podpory se neznámému crackerovi podařilo získat cizí účet na Apple iCloud a odtamtud rozšířit svou působnost na všechny účty oběti, kterou byl známý novinář. Data smazal a digitální identitu kompromitoval. Případ ukazuje, co se může stát, pokud máte všechna data v cloudu na jednom místě a nemáte zálohu. 123
Americká organizace MPAA shání spojence, kteří by podpořili vydání britského studenta Richarda O’Dwyera do USA. Podle „komunikačního plánu“ MPAA by tito spojenci měli psát články a blogposty podporující postoj organizace.
Po nedávném rozhodnutí o konečném termínu povinného zavedení systému eCall je tady další nová povinnost u vozidel. U všech lehkých užitkových vozů a možná i u všech osobních bude povinnou součástí systém krizového brzdění.
Vědci z University college of London vyvinuli metodu využití domácího WiFi AP jako součásti radarového systému, který dokáže i skrz zdi lokalizovat osoby pohybující se v budově. Osoby se lokalizují speciálním přijímačem s využitím Dopplerova jevu.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)