V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.
Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.
Byl zveřejněn 400GB dump interních e-mailů, dokumentů a zdrojových kódů HackingTeamu, firmy dodávající vládám technologie pro hackování počítačů. Snažíme se ho stáhnout a udělat nad tím index pro fulltextové vyhledávání, budeme informovat až se to podaří. 1, 2, 3, 4, 5
V Estonsku je web zodpovědný za urážlivé komentáře, i když je po upozornění smaže. Evropský soud pro lidská práva potvrdil, že to není v rozporu s evropskou legislativou.
Britská královna oznámila přípravu nového zákona, který zakáže všechno. (konkrétně „jakoukoli látku určenou pro požití, která může mít psychoaktivní účinek“) Jo a v USA dostal pan Silkroad doživotí za to, že provozoval aukční server kde někteří uživatelé prodávali drogy.
Matt DeHart se dostal k nějakým tajným dokumentům. Sebrala ho FBI, nejdřív prý kvůli podezření z distribuce CP, a začala praktikovat pokročilé výslechové techniky. Pak byl dva roky ve vězení aniž by se něco našlo.
Já bych jim všechny ty Internety…
V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.