Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Vydavatel Aktuálně.cz se chystá prostřednictvím advokáta Tomáše Sokola žalovat více než 50 orgánů veřejné moci kvůli tomu, že v rozporu s rozsudkem NSSnechtějí sdělit informace o platech.
Obyvatelka města Oak Park v Michiganu může jít do vězení za to, že na pozemku před svým domem vysadila zeleninu. Podle ředitele městského odboru územního plánování jde o „nevhodný typ rostlin“.
Americké úřady nutí Ramonu Fricosu, která je obviněna z podvodů s realitami, vydat heslo pro přístup k zašifrovaným datům v notebooku. Podle EFF jde o postup, který je v rozporu s pátým dodatkem Ústavy USA (právo nevypovídat proti sobě samému).
Rakušan Niko Alm si na základě svého náboženského přesvědčení požádal o vystavení řidičského průkazu s fotografií, na které má jako pokrývku hlavy cedník na těstoviny. Vyznává totiž Létající špagetové monstrum - je to pastafarián. Rakouské úřady jej mimo jiné donutily podrobit se vyšetření, které mělo určit, jestli je psychologicky způsobilý k řízení. Po třech letech však byl průkaz skutečně vydán. Více na BBC.
Vědci vyvinuli program, který umožňuje lokalizovat mobilní telefon uvnitř budov. Metoda je založena na analýze okolního zvuku a porovnávání s uloženými fingerprinty.
Rada ministrů v tichosti schválila na nátlak Británie uložení osobních dat všech pasažérů letadel na území EU po dobu 5 let. Opatření má sloužit k lepšímu chytání tzv. teroristů.
Orgány veřejné správy ani přes jednoznačný rozsudek NSS odmítají poskytovat informace o platech. Údajně se ministerstva dokonce vzájemně dohodla, že nic nesdělí. Další informace též zde.
Kanadští celníci prohledali notebook amerického programátora a našli v něm komiks manga. Nyní programátorovi hrozí vězení za „držení a převážení dětské pornografie“.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)