Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Jim Farley z automobilky Ford potvrdil, že firma sbírá data z GPS nainstalovaných ve vozidlech. Ví tedy, kde se který automobil nachází a jakou rychlostí jede. Údajně ale data nikomu neposkytuje.
Bylo zjištěno, že na portu TCP/32764 poslouchá služba, které se dají posílat různé příkazy - například příkaz pro změnu administrátorského hesla. Pak už se stačí normálně přihlásit…
SPIEGEL vydal další článek o NSA. Shrnuje používané praktiky „konvenčního“ hackování (posílání zavirovaných mailů, injectování malware do provozu…), píše však i o tom, že NSA umí zachytit zásilku s objednaným počítačem a nainstalovat do něj softwarový, nebo i hardwarový backdoor. Dále prý NSA ráda využívá informace z crashreportů poslané pomocí funkce Windows „program spadnul, můžete odeslat log do Microsoftu“.
V jednom penzionu odmítli připravit pohoštění pro Miloše Zemana a pak vyvěsili na web „Všichni příznivci pravice dostanou v podniku slevu dvacet procent“. Jsou vyšetřování pro Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod.
Evropská komise v květnu vyhlásila zakázku na studii, která má posloužit pro rozhodování, zda zavést záznamníky dat o událostech (EDR) do všech vozidel nebo do určitých kategorií vozidel. Zakázka byla v listopadu zadána firmě Transport Research Laboratory.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.