Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Americká vláda se potichu snaží dosáhnout toho, aby měla (a stejně tak i další vlády) právo veta ohledně všech nově zřizovaných domén nejvyšší úrovně (TLD). Jde údajně o to, aby nebyly zřízovány „problematické“ domény (jmenovitě třeba .xxx nebo .gay), které by byly v některých státech blokovány a vedlo by to k fragmentaci Internetu a narušování architektury DNS.
Na Novém Zélandu se chystá nový trestní zákoník. Mimo jiné odebírá právo nevypovídat proti sobě a zavádí zodpovědnost ISP a webhosterů za obsah nahraný uživateli.
Pokud ukážete v Německu na jiného řidiče či na stacionární radar na prstech číslo 4 ve dvojkové soustavě, dostanete pokutu 4000 €. Další gesta a slovní nadávky jsou podstatně levnější.
Máte pokutu jeden kredit za porušení slovního morálního statutu!
„Šéf“ WikiLeaks Julian Assange byl nominován na Nobelovu cenu za mír za přispění ke zvýšení transparentnosti ve světě. Připomínáme, že předloni tuto mírovou cenu získal Barack Obama, prezident země, která je nyní proslulá mj. válkou v Iráku nebo věznicí Guantánamo.
Nevěrný úředník chtěl zabránit návratu své manželky z Pákistánu z návštěvy u příbuzných a přidal ji proto na seznam osob, které se nesmí vpustit do Británie…
Hlavní poskytovatelé konektivity v Egyptě vypnuli veškeré linky do zahraničí. V Egyptě totiž probíhají nepokoje, které jsou organizované přes Internet. Vypadá to, že vnitřní a komunitní sítě fungují, satelitní připojení funguje, případně se dá tunelovat přes GSM ven, takže si zase nepomohli…
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)