Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Výzkumníci z Microsoftu objevili způsob, jak lze rychleji prolamovat šifrovací algoritmus AES. Nalezení těchto slabin algoritmu nicméně ještě neznamená zásadní ohrožení bezpečnosti jím šifrovaných informací.
Rodiče poznali v reportáži z Londýna v televizi svoji dceru jak páchá výtržnosti, zvedli telefon, zavolali na policii a udali ji. Podle ankety na iHNed s udáním vlastní dcery souhlasí 85 % hlasujících.
V Británii se debatuje o tom, že by se při stavech jako je teď v Londýně mohly filtrovat sociální sítě, přes které se výtržníci domlouvají. Vzpomeňte si, jak se před pouhými pár lety tvůrci cenzury dušovali, že půjde pouze o stránky s dětskou pornografií.
Britská policie je v souvislosti s aktuálními londýnskými události nespokojena s tím, že nemůže odposlouchávat zprávy BBM posílané mezi přístroji BlackBerry.
Přílepkem ke zdravotnické reformě se pokoušejí čeští politici změnit zákon o svobodném přístupu k informacím tak, aby se již neposkytovaly informace o platech a odměnách.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)