Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Více než třicet zaměstnanců ministerstva obrany USA bylo obviněno z držení dětské pornografie. Vládní zaměstnanci stahovali a kupovali dětskou pornografii, někteří k tomu dokonce využívali vládních počítačů. Informovaly Novinky a Boston Globe.
Je chvíli po volbách a už tu máme několik úžasných perel. Poslanec Huml chce popřít ústavní právo nevypovídat a právo vlastnit majetek (to však možná nakonec skončí „jen“ specifikací t.č. podvodu - jestlipak se dočkáme i specifikace krádeže mobilu, krádeže peněženky, krádeže auta?). Občané si mají platit léčbu chorob, které si sami způsobí.
Na tzv. svlékací servery, o kterých jsme už několikrát psali (1, 2), nedávno zareagoval web Flying Pasties. Nabízejí gumové samolepky, které mají ochránit intimní partie cestujících před letištními skenery a jejich obsluhou. Je ale zatím otázkou, zda se jedná o funkční řešení, nebo spíše o vtip.
Používáte-li prohlížeč Opera, můžete se cenzuře ze strany svého poskytovatele vyhnout jediným kliknutím - aktivací funkce Opera Turbo klepnutím na stejnojmennou ikonku ve stavovém řádku.
Pozn.: DNS překlady se dělají lokálně, takže to nebude fungovat v síti O2. Ale u jiných poskytovatelů připojení k filtru to fungovat bude.
Neelie Kroes, místopředsedkyně Komise pro digitální agendu, chce, aby významní hráči na trhu s mobilními aplikacemi byli „otevřenější“. Například Applu by tak mohla zatrhnout jeho schvalování aplikací do AppStore. „Musíme zajistit, aby se významní hráči na trhu prostě nemohli jen tak rozhodnout, že jejich produkty nebudou spolupracovat s jinými. Uživatelé potřebují mít na výběr, pokud jde o software a hardware.“
Pozn.: tatáž paní již dříve udělila Microsoftu za nedostatečnou otevřenost pokutu 900 milionů €.
Vláda USA si dělala zálusk na domény thepiratebay.org a megaupload.com (torrentový vyhledávač a obdoba RapidShare), protože jejich vlastníci prý provozují nelegální činnost. ICANN neměla problém jí domény vydat, ale vláda na poslední chvíli svou žádost zrušila.
O sčítání lidu bloguje František Matějka. Dochází k závěru, že většinu informací, které tento projekt za 2,65 miliardy Kč zjistí, už stát ve skutečnosti má. Sčítání lidu v celé EU pak bude celkem stát v přepočtu 130 miliard Kč.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)