Zejmena jsou zajimave kompromitovane firmwary, napr. u pevnych disku. Tohle pole by chtelo trochu prozkoumat, hodily by se nejake tools pro napadani firmwaru (reverzni engineering, code injection...), primarne tedy za ucelem modifikace/vylepseni funkci zarizeni samotnych (napr. skryvani dat pred forenzni analyzou, nebo upgrady z levnejsich modelu na drazsi kdyz je rozdil jenom v softu nebo konfiguraci...)
Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.
Byl zveřejněn 400GB dump interních e-mailů, dokumentů a zdrojových kódů HackingTeamu, firmy dodávající vládám technologie pro hackování počítačů. Snažíme se ho stáhnout a udělat nad tím index pro fulltextové vyhledávání, budeme informovat až se to podaří. 1, 2, 3, 4, 5
V Estonsku je web zodpovědný za urážlivé komentáře, i když je po upozornění smaže. Evropský soud pro lidská práva potvrdil, že to není v rozporu s evropskou legislativou.
Britská královna oznámila přípravu nového zákona, který zakáže všechno. (konkrétně „jakoukoli látku určenou pro požití, která může mít psychoaktivní účinek“) Jo a v USA dostal pan Silkroad doživotí za to, že provozoval aukční server kde někteří uživatelé prodávali drogy.
Matt DeHart se dostal k nějakým tajným dokumentům. Sebrala ho FBI, nejdřív prý kvůli podezření z distribuce CP, a začala praktikovat pokročilé výslechové techniky. Pak byl dva roky ve vězení aniž by se něco našlo.
Zejmena jsou zajimave
Zejmena jsou zajimave kompromitovane firmwary, napr. u pevnych disku. Tohle pole by chtelo trochu prozkoumat, hodily by se nejake tools pro napadani firmwaru (reverzni engineering, code injection...), primarne tedy za ucelem modifikace/vylepseni funkci zarizeni samotnych (napr. skryvani dat pred forenzni analyzou, nebo upgrady z levnejsich modelu na drazsi kdyz je rozdil jenom v softu nebo konfiguraci...)