Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)
Podle dosavadních zjištění si Telefónica O2 Czech Republic (zřejmě po vzoru někdejšího Eurotelu) zásadním způsobem "přiohýbá" internetové protokoly k obrazu svému. Aktualizace 17.2.2010: Možná je všechno jinak. Podrobnosti dále v textu.
„Francouzský parlament podlehl tlaku jistých zájmových skupin a uzákonil celoplošnou cenzuru internetu. Vláda odmítla všechny námitky opozice a pod záminkou nutnosti chránit děti zákon přijala.“
Poměrně stará zpráva (již od roku 2005, píše Bruce Schneier), ale přesto o tom mnoho občanů neví a na místě bývají nemile překvapeni. Pokud budete chtít jít v Itálii do internetové kavárny nebo se připojit třeba k hotelovému WiFi, budete se muset nejdříve prokázat pasem či občankou a vaše činnost na internetu bude sledována a párována s vaší identitou. Na nějaké „Free WiFi“ tedy můžete zapomenou (leda hackovat).
Íránské úřady zablokují přístup k poštovní službě Gmail, kterou provozuje Google. Íránští obyvatelé prý tuto službu nebudou potřebovat, protože stát brzy zprovozní službu vlastní.
Ve Francii projednávají zákon, který má posílit vnitřní bezpečnost a bezpečnost národnostních menšin. Obsahuje mj. možnost zákazu nočního vycházení dětí do 13 let bez doprovodu, rozšíření možnosti odposlechů a kamerového systému v ulicích. Proti zákonu vystupuje především socialistická opozice.
Evropský parlament chce zrušit bankovní tajemství. Má se tím dosáhnout automatické a povinné výměny informací mezi státy v EU a zamezit tím daňovým únikům.
Nigerijští policisté a vojáci zatýkali náhodně lidi a potom je na ulici popravovali vleže kulkou do zad. Tyto čistky započaly po střetech ozbrojených sil s muslimskými radikály.
Ani ne den po spuštění projektu Červené tlačítko Daniel Dočekal objevil, že se při pokusu o nahlášení stránky odesílají i kusy historie prohlédnutých stránek. Podle výrobce se jednalo o chybu a je již opravena. „Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou,“, tvrdí Patrick Zandl.
Udelal jsem si trochu
Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.
To by jeste nejak jakz takz slo.
To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.
Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)