Nekdy to muze davat smysl. Veci co nedavaji smysl obvykle postradaji nejakou tu promennou.
Krasny priklad od Schneiera. V nejake facility meli u vstupu detektory na kov a rentgeny na zavazadla. Ale nekteri lide prochazeli okolo. Kdyz se Schneier co tam delal nejakou fusku ptal sefa objektu proc maji tak neefektivni bezpecnostni system, bylo mu receno ze naklady na ten system jsou mensi nez co usetri za pojistne protoze kdyz maji tohle, dostanou od pojistovny slevu.
Spousta kravin ma svuj duvod.
Re NDS, kdyz jsem byval adminem, moje politika byla mit vsechno postavene na commodity hardware; kdyz se pak neco podelalo, bud byl nahradni dil po ruce, nebo se vypujcil z pocitace nekoho kdo byl zrovna na dovolene nebo jinym zpusobem nedulezity. Bylo to low-cost a fungovalo velmi dobre.
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Nekdy to muze davat smysl.
Nekdy to muze davat smysl. Veci co nedavaji smysl obvykle postradaji nejakou tu promennou.
Krasny priklad od Schneiera. V nejake facility meli u vstupu detektory na kov a rentgeny na zavazadla. Ale nekteri lide prochazeli okolo. Kdyz se Schneier co tam delal nejakou fusku ptal sefa objektu proc maji tak neefektivni bezpecnostni system, bylo mu receno ze naklady na ten system jsou mensi nez co usetri za pojistne protoze kdyz maji tohle, dostanou od pojistovny slevu.
Spousta kravin ma svuj duvod.
Re NDS, kdyz jsem byval adminem, moje politika byla mit vsechno postavene na commodity hardware; kdyz se pak neco podelalo, bud byl nahradni dil po ruce, nebo se vypujcil z pocitace nekoho kdo byl zrovna na dovolene nebo jinym zpusobem nedulezity. Bylo to low-cost a fungovalo velmi dobre.