Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Technická univerzita v Liberci s českými firmami vyvinula bezpečnostní bundu pro cyklisty (běžkaře, bruslaře...). Je fluorescenční s retroreflexními pruhy a obsahuje jak koncové a brzdové světlo, tak i blinkry ovládané bezdrátově ovladačem na řidítkách.
Nový zákon o data retention v ČR obsahuje bug. „Každý policista má právo požadovat provozní a lokalizační údaje v souvislosti se zahájeným pátráním po hledané nebo pohřešované osobě. Nepotřebuje k tomu žádné další povolení soudu ani jiného orgánu a jeho požadavek se může týkat prakticky kohokoli, nejen tedy osoby, kterou hledá. Jedinou podmínkou je, aby dotaz nějak souvisel s pátráním po hledané nebo pohřešované osobě.“
Evropská komise se pokusila řešit „problém nedostatku žen ve vědě“ videoklipem, který vypadá jako parodie na dané téma. Video je součástí většího projektu Science: It's a girl thing! (česky Věda: To je dívčí věc!).
Firma IDair vyvinula technologii, která zvládá snímat otisky prstů ze šestimetrové vzdálenosti. Základní přístroj, který je schopen snímat otisky jednoho prstu, je k dispozici za cenu pod 2000 USD.
Velká analýza probíhající po 26 let a zkoumající 143 197 lidí v 67 zemích odhalila zajímavou korelaci. Čím více lidí věří v peklo, oproti těm, co věří v nebe, tím nižší je v daném místě kriminalita. Tato korelace je vyšší než u jiných sociálních či ekonomických faktorů.
Britští policisté použili výbušninu proti automobilu, který kvůli poruše zůstal stát na zakázaném místě. Vůz byl totiž vyhodnocen jako podezřelý a kvůli jeho řízenému výbuchu bylo uzavřeno celé náměstí.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)