Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Texaský poslanec Joe Barton připravuje návrh federálního zákona, kterým by se na celém území USA povolilo hraní pokeru přes Internet. Tvrdí, že poker je hra nikoli hazardní, nýbrž založená na dovednostech. Právní úprava by zavedla státní dozor nad pokerem (za účelem kontroly poctivosti) a současně by dávala možnost jednotlivým státům hru na svém území zakázat.
Nainstalujete Windows (sic!) a najednou se vám v systému objeví nějaká cizí služba poslouchající příkazy odněkud. Zkusíte to znovu - a zase. Čím to? Firmware vaší desky obsahuje ovladač NTFS a program, který detekuje čerstvou instalaci Windows a nainstaluje do ní rootkit. Funkce má oficiálně sloužit pro stopování ukradených počítačů. 1, 2
Čeští poslanci se opět pokouší zavést do legislativy cenzuru Internetu. Pokud ISP (a další „provozovatelé elektronických prostředků“) nezajistí znemožnění přístupu na weby hazardních her a k reklamě na tyto hry, budou pokutováni až do výše 10 mil. Kč.
Joanne Fraill, členka soudní poroty v Londýně, byla exemplárně odsouzena na 8 měsíců do vězení za to, že vstoupila v kontakt s obžalovaným přes Facebook, čímž porušila zákaz komunikace mezi porotci a obžalovanými.
Britský daňový úřad HMRC plánuje využít webové roboty k pátrání po příjmech, které nebyly přiznány ke zdanění. Mají se zaměřit například na aukční servery, soukromou výuku a různé služby „placené na ruku“.
Dva dnes již bývalí zaměstnanci firmy T-Mobile, David Turley (39) a Darren Hames (40), dostali pokutu v celkové výši 73 000 GBP (cca dva miliony Kč) po tom, co byli chyceni, jak prodávají citlivé údaje o zákaznících svého zaměstnavatele.
Po dlouhé roky instalovaly čínské úřady do hongkongských aut špionážní přístroje. Přístroje jsou schopny provádět odposlech a jejich signál je zachytitelný na vzdálenost 20 km.
Pozměňovací návrh hospodářského výboru přidává do novely zákona o provozu na pozemních komunikacích několik ustanovení, kterými bude zavedena odpovědnost provozovatele vozidla za přestupky spáchané řidičem.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)