V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.
Ladar Levison poskytl rozhovor o tom, jak americká vláda zničila jeho podnikání a napadla soukromí jeho zákazníků. Společnost Lavabit poskytovala šifrovaný e-mail 410 000 lidem včetně Edwarda Snowdena a její prioritou byla důvěrnost komunikace.
Nedobrovolné sprchy se dočkali lidé protestující proti dohodě TTIP v Bruselu. Policie proti nim použila vodní děla a zajala 281 protestujících. Píše Cory Doctorow.
TTIP je pohrobkem dohody ACTA, jejíž ratifikaci se v roce 2012 po masivních protestech podařilo zastavit.
Edwarda Snowden by měl promluvit před německými zákonodárci a svědčit ohledně amerického programu masivního sledování a odposlouchávání, které bylo namířeno proti mnoha zemím světa včetně těch oficiálně spřátelených.
Má se tak stát navzdory vládě, která se obává, že by jeho vyslechnutí mohlo poškodit vztahy s USA.
Předběžně navržené datum je 3. července. Zatím ale není jasné, zda bude Edwarda Snowden přítomen osobně nebo přes videokonferenci. Při osobní účasti hrozí jeho zatčení a předání do USA.
V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.
V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.
Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).
Jedná se o první případ takového zadržení v Japonsku.
V zimě jsme vás informovali o backdooru v SOHO routerech - na portu 32764 poslouchal jakýsi shell, kterému šlo posílat příkazy. Po odhalení byla vydána aktualizace firmware, kde byl tento backdoor odstraněn. Ukázalo se ale, že jen na oko - pokud routeru pošlete paket s „magickou“ hodnotou, backdoor se znovu aktivuje.
V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.
V září se bude na Slovensku konat camp CTJB inspirovaný například zahraničními Chaos Communication Camp či OHM. Na programu jsou přednášky nejen z oblasti počítačové bezpečnosti, pokec s lidmi z oboru, výlety do okolí a další…
Já bych jim všechny ty Internety…
V původním článku je samozřejmě v postupu něco jako „na Internetu zakoupíme čtečku“ „návod na sestavení emulátoru je k dispozici na Internetu“ atd. Bojím se ale, že první nápad „obyčejného občana“, který si něco takového přečte, bude, že chyba není v opencard a v systému městské knihovny, ale že lze vyřešit zakázáním publikování podobných návodů. Vždyť k čemu potřebuje slušný člověk emulátor Mifare karet? A k čemu potřebuje vědět, jak pracuje RFID?
Tím (zvažovaným) trestním oznámením v podstatě říkají, že na světě není nikdo tak chytrý, jako ten, co zveřejnil popis útoku, a nikoho jiného tedy tento útok nenapadne. Být Petrem Kučerou z IURE, velmi by mě to potěšilo :-), nicméně asi všichni víme, že to není pravda, a že podobně schopných je víc.