Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Po úniku informací o 6000 platebních kartách na veřejnost řekl náměstek izraelského ministra zahraničí, že takové útoky jsou „narušením svrchovanosti srovnatelným s teroristickými operacemi a proto by s nimi tak mělo být i nakládáno“.
…zatím ve fázi příprav. Pozemský Internet a svoboda slova jsou ohrožovány legislativami jednotlivých států. Děje se tak pod různými záminkami jako např. boj proti softwarovému pirátství nebo proti terorismu, pedofilům a jiným strašákům.
Ústavní soud zrušil část trestního řádu, která umožňuje získat od operátorů takzvané provozní a lokalizační údaje. Tyto údaje umožňují sledovat pohyb osob (resp. jejich mobilních telefonů) a kdo s kým telefonoval.
Webové stránky Svazu mladých komunistů Československa Komsomol.cz jsou v současné době nedostupné. Komsomolci se včera velmi nelichotivě vyjádřili ke smrti bývalého prezidenta Václava Havla. Zatím není zřejmé, zda se jedná o cenzuru nepohodlných názorů, technický výpadek nebo snad záměr autorů stránek.
Arkansaský nejvyšší soud zrušil rozsudek smrti nad odsouzeným, když se ukázalo, že jeden z členů poroty během jednání posílal na Twitter své úvahy a další porotce zase podřimoval při předkládání důkazů. Soudní proces s obžalovaným začne znovu.
Na WikiLeaks vyšly prezentace firem, které se zabývají poskytováním sledovací techniky. Doporučuji zejména tuto prezentaci DigiTasku o možnostech instalace trojských koňů na cizí počítače.
Byl oznámen projekt DM-Steg, software podobný již 10 let nevyvíjenému Rubberhose. Nabízí popiratelné šifrování disku s neomezeným počtem skrytých kontejnerů (podle zadaného hesla se objeví pokaždé úplně jiná data) a podle oznámení by měl být lepší než TrueCrypt.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)