Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Olympionik Stanislav Ježek si v rozhovoru pro iDnes stěžuje na podmínky v Londýně: „Celkově mi olympiáda přišla hodně svázaná. Asi je to problém celé Evropy, která je protkaná zákazy.“
Senát Kongresu USA neschválil kontroverzní zákon nazvaný Cybersecurity Act of 2012. Hlasovalo pro něj jen 52 senátorů z potřebných 60. Návrh byl již dříve kritizován pro nadměrné zásahy do soukromí lidí.
Úřad FCC rozhodl, že telekomunikační operátor Verizon nesmí účtovat poplatky navíc za to, že si zákazníci na svých zařízeních zapínají tzv. tethering, tedy možnost využívat internetové připojení i v jiných zařízeních. Rozhodnutí se týká pouze 4G LTE.
Z odškodného od The Pirate Bay ve výši 550 000 EUR, které mají čtyři představitelé serveru podle rozsudku švédského soudu zaplatit, autoři a výkonní umělci nedostanou nic. Peníze si rozdělí švédská a britská pobočka IFPI na další „protipirátské aktivity“.
Nemít účet na Facebooku, je podle německého magazínu Der Tagesspiegel znakem teroristy či masového vraha. Anders Breivik a James Holmes měli účty na jiných sociálních sítích, ale na FB nikoli.
Americká vláda tvrdí, že může peníze serveru Megaupload ponechat neomezeně dlouho zmrazené i v případě, že bude extradiční žaloba proti Kimu Dotcomovi zamítnuta. Peníze prý pocházejí z trestné činnosti a trestní řízení bude pokračovat. Nic na tom prý nemění ani fakt, že jde o peníze firmy, nikoli jejího obviněného zakladatele a šéfa.
O tom, kdo má vlastně zodpovědnost za elektroměr a jak snadné je dostat někoho do problému stržením veřejně přístupné plomby, se diskutuje (diskutovalo) na fóru Elektro bastlírna.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)