Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Podle výsledků čerstvé studie nemusí mít telefonování při řízení tak významné negativní dopady, jak se dosud myslelo. Výzkumníci se zaměřili hlavně na páteční večerní skokový nárůst hovorů z vozidel (způsobený poklesem ceny za volání v USA) a jeho korelaci s nehodovostí. Předpokládaný nárůst nehodovosti nebyl prokázán.
Admina Freedom Hostingu (poskytoval prostor pro stránky v anonymizační síti Tor, běžela na něm snad polovina .onion webů) sebrala policie. Současně byly hostované stránky hacknuty a byl na ně umístěn škodlivý JavaScript, který zřejmě přes díru ve Firefoxu leakoval skutečnou identitu návštěvníků někam dopryč. Nedávno byl také zveřejněn zajímavý článek popisující útoky na Tor.
Obyvatelka New Yorku byla vyšetřována policií poté, co na Internetu hledala tlakové hrnce. Společně s tím, že její manžel sháněl batohy a její syn zjišťoval informace o útoku v Bostonu, bylo toto chování detekováno jako „profil teroristy“ a rodinu přišla vyšetřovat skupina policistů z protiteroristické jednotky.
Můžete si stáhnout brožuru o tom, jak to vypadá s internetem a mobilními sítěmi v Barmě (Myanmaru). Nutno podotknout, že v Barmě momentálně probíhají pogromy.
Americký federální soudce William Pauley nevyhověl požadavku vlády, aby odložil slyšení v případu, kde ACLU napadá masivní sběr metadat, který firma Verizon provozovala ve prospěch NSA. Vláda chtěla získat více času na to, aby mohla z utajovaných materiálů vybrat, co lze před soudem zveřejnit (viz přípis).
Britský premiér Cameron plánuje ještě do konce tohoto roku spustit celostátní internetový filtr, který bude blokovat přístup k veškeré pornografii. Kdo bude chtít omezení zrušit, bude o to muset explicitně požádat.
Kryptolog Karsten Nohl oznámil, že se mu po tříletém úsilí podařilo odhalit díru v zabezpečení SIM karet (k průlomu stačí „správná“ SMS). Zhruba osmina SIM na světě je tak ohrožena například odposlechy, odesíláním Premium SMS nebo ovlivněním mobilního bankovnictví.
Tato věc zajímá „nejvyššího šéfa tajných služeb“ (DNI) Jamese Clappera. Záležitost vysvětluje Robert Litt, který ve své zprávě také ujišťuje, že tajné služby nevyužívají své schopnosti ke krádežím obchodních informací ani k represím proti občanům kteréhokoli státu.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.