Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Novela čínského trestního zákoníku legalizuje praxi věznění lidí bez soudu. Policie bude se souhlasem prokurátora oprávněna v poměrně široké škále případů (např. u podezřelých z ohrožování bezpečnosti státu, terorismu nebo korupce) věznit lidi, aniž by o tom informovala jejich blízké.
Australskou sněmovnou projde za široké politické podpory zákon, který kromě jiného zavádí tuhou cenzuru Internetu. Nic na tom nezměnil ani negativní postoj sněmovního výboru pro kybernetickou bezpečnost, který navrhuje nejprve opravit závažné chyby přijímaného návrhu.
Zejména křesťansky ladění europoslanci chtějí v EU prosadit omezení nakupování v neděli. „Nezužoval bych to jen na křesťanskou otázku. Jde obecně o duševní hygienu. Člověk by mohl čas trávit užitečnějšími věcmi než nakupováním. Když jsme bez nedělního nakupování vydrželi před dvaceti lety, vydrželi bychom to opět.“ (Jan Březina, KDU-ČSL)
V Kanadě se nyní schvaluje zákon, který umožní kterémukoli policistovi „za výjimečných okolností“ získávat bez soudního souhlasu v libovolném množství informace jako IP adresy, osobní údaje, telefonní čísla, IMEI apod. uživatelů telekomunikačních služeb.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)