Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Perspectives
Ještě doplním info o jednom zajímavém rozšíření:
Občas se vám může stát, že se chcete připojit k nějakému webu přes HTTPS, jenže nemůžete důvěryhodnou cestou získat certifikát certifikační autority, kterou je certifikát webu podepsaný. To může stát například u různých malých webů (v ČR bohužel i u větších a státních) se self-signed certifikátem nebo podnikovou certifikační autoritou. Firefox potom zobrazí chybovou hlášku a vám nezbývá nic než přidat výjimku a doufat, že na vás zrovna nikdo neútočí pomocí man-in-the-middle útoku (a samozřejmě tomu přizpůsobit své chování na příslušném webu).
Protože většina útoků bude pravděpodobně probíhat na lokální síti, je možné jim předejít tím, že se zabezpečeně spojíte se vzdálenými servery a zeptáte se jich, jestli vidí certifikát serveru, ke kterému se snažíte připojit, stejně. Pokud ano, je pravděpodobné, že na vás nikdo z místní sítě neútočí. A přesně takovéto ověření dělá rozšíření Perspectives.