Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Zneužitelnost povinností zavedených DMCA ukazuje případ stránky, která kopíruje obsah z cizích webů a pak s využitím požadavků podle DMCA nechává odstraňovat původní články.
Cibi vytáhl z T-Mobile (část) dat, která o něm TMo shromažďuje na základě zákona o data retention. Zároveň několik dní těchto logů vizualizoval. O tom, jak postupovat, pokud chcete dosáhnout téhož, bude mít ve čtvrtek (7.2.2013) v brmlabu lightning talk.
Unikl tajný dokument Ministerstva spravedlnosti USA o podrobnostech programu „cíleného zabíjení“ (v jehož rámci jsou zabíjeni i američtí občané, aniž by byli z něčeho obviněni). Dokument například obsahuje mnohem širší definici „sebeobrany“ nebo „hrozícího útoku“, než jak bylo veřejně předkládáno.
Oskar píše o případu nelegálního výlepu reklam. I když se nepodařilo prokázat, že žalovaná firma samolepky opravdu vylepila, musí platit - díky reklamě (kterou si nevyžádala) jí totiž prý stoupl zisk, což je neoprávněné obohacení.
V Javě bylo nalezeno několik nepříjemných bezpečnostních děr, a proto je pochopitelně doporučeno aktualizovat. Co a jakým způsobem Oracle do aktualizací přibalil rozebírá ZDNet.
Řada běžně prodávaných kamerových systémů komunikující protokolem TCP/IP je náchylná na k nabourání hackerským útokem. Útočník pak může systém zcela ovládnout, tedy nejen sledovat či kopírovat záznam, ale také ho smazat nebo upravit. Některé kamery postrádají jakoukoli ochranu a pro přístup k nim se stačí připojit na port, na kterém naslouchají.
Ministerstvo práce a sociálních věcí dostane pokutu za sKartu. Úřad pro ochranu osobních údajů při kontrole zjistil vážné porušení zákona v souvislosti s předáním osobních údajů České spořitelně.
Podle reportu firmy Google se za poslední tři roky zdvojnásobil počet požadavků na údaje o uživatelích, které přišly ze států Evropské unie. V USA byl nárůst „jen“ 70 %. Celkově o 10 procentních bodů (ze 76 na 66 %) klesl počet žádostí, kterým firma vyhověla. Z Česka přišly první požadavky až v roce 2012, a to celkem 95 (týkaly se 128 uživatelů); firma jich však většinu zamítla (69, resp. 68 % v každém z pololetí).
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.