V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
Já bych jim všechny ty Internety…
V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.