Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
iDnes píše o problémech, které mohou potkat každého, kdo v Londýně pořizuje fotografie veřejných míst. Fotografující lidé se mohou těšit na sledování, kontrolu paměťové karty (případně i její vymazání) nebo dokonce i zadržení a výslech.
Vydavatelství CPress Media a.s. čelí žalobě za neodstranění diskusních příspěvků na serveru FinExpert.cz. Žalobcem je firma PROLUX Consulting Int. s.r.o., které se nelíbí, jakým způsobem se účastníci diskuse vyjadřovali o její činnosti.
Nad nesmyslností nařízení Evropského parlamentu a rady č. 593/2008, které říká, že obchod přes hranice členských států se řídí právem platným v zemi zákazníka, se pozastavuje Lukáš Jelínek.
Úřad Ústeckého kraje musí zaplatit náklady soudního řízení, které proti němu vedlo sdružení Děti Země kvůli odpírání poskytnutí informace (související s výrokem bývalého hejtmana Šulce). Úřad vydal informaci až po podání žaloby proti němu, přechozí žádost, stejně jako tři příkazy Ministerstva vnitra, úřad ignoroval.
Firma e-Fractal s.r.o., u které si pražský primátor Pavel Bém objednal audit projektu OpenCard, sídlí na stejné adrese jako jedna z kontrolovaných firem, Grand Princ a.s. Může to být jen náhoda, nicméně stín pochybností zůstává...
Poněkud starší zpráva (15. ledna 2009), ale pro informaci, že se o našich problémech píše i jinde: Mark Glaser na MediaShift píše blokaci nevinných technických blogů českým Vodafonem. Jak jinak, než společně s IWF a pod záminkou ochrany před dětskou pornografií.
The New York Times píší o tom, jak americká vláda stále intenzivněji sleduje sociální sítě jako je Facebook, Twitter nebo MySpace. V říjnu např. FBI prohledávala byt muže podezřelého z toho, že přes Twitter organizoval protesty během setkání G-20 v Pittsburghu.
Zástupci Kalifornské univerzity v San Franciscu varovali šest set pacientů, že jejich zdravotní záznamy asi unikly, jelikož jejich doktor podlehl rhybářskému útoku (phishingu). V srpnu obdržel onen nejmenovaný lékař e-mail, který se tvářil, jako že je od IT pracovníků univerzity… Více na The Register.
Definitivně rozhodnuto. Uživatelům Windows v EU se při instalaci zobrazí seznam dvanácti webových prohlížečů řazených dle popularity, přičemž prvních pět jich bude náhodně. Stíhání Microsoftu za zneužití dominantního postavení na trhu bylo zastaveno.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.