Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Nový lotyšský protikuřácký zákon zavádí průkopnickou novinku: rodičům, kteří v přítomnosti dětí kouří, bude moci soud děti odebrat. Současně budou hrozit až 3 roky vězení a pokuta do 60 minimálních měsíčních platů.
V britské nemocnici North Shore University Hospital byly nainstalovány kamery spouštěné senzorem při vstupu na JIP. Obraz z kamer se přenáší do Indie, kde kontrolní pracovníci sledují, zda si personál myje ruce. Cílem má být boj proti přenosu infekce.
Úřady tří států pozatýkaly představitele firmy Liberty Reserve, která na centralizované bázi vydávala „digitální měnu“. Účty firmy i účty uživatelů byly zablokovány, domény zabaveny.
Digitální měna BitCoin fungující na distribuovaném principu takto postižena být nemůže, přestože státy mohou samozřejmě její používání kriminalizovat.
Německé dráhy testují nasazení malých bezpilotních vrtulníků v boji proti sprejerům, kteří znečišťují odstavené vlakové soupravy. Drony jsou osazeny infračervenými kamerami pro noční záznam.
"Protiteroristické" nařízení, které zakazuje prodej některých chemikálií obecné veřejnosti, má první oběť: majitele bazénů. Pokud nechtějí používat chlorové dezinfekční přípravky a volí raději ty na bázi peroxidu vodíku, budou muset žádat o povolení.
Na D-FENS vyšel článek zabývající se problematikou, která se nejspíš časem rozšíří i do ČR - Google Glass, především tedy jejich integrovanou kamerou. Doporučuji projít si také články odkazované na konci. Zajímavé je též doslov k článku o hackování Google Glass: However, a more subtle issue is that, in a way, it also hacks into every device you interact with. It knows all your passwords, for example, as it can watch you type them. It even manages to monitor your usage of otherwise safe, old-fashioned technology: it watches you enter door codes, it takes pictures of your keys, and it records what you write using a pen and paper.
ČSSD uvažuje o zavedení povinného střídání matky a otce na rodičovské dovolené. "Navrhujeme uzákonit povinné dělení rodičovské dovolené mezi otce a matku. Zaměstnavatelé si musí zvyknout, že nejen žena je 'nespolehlivou' zaměstnankyní s 'rizikem' rodičovství," stojí v tiskové zprávě ČSSD.
České Lípě se nelíbí prohlášení jednoho občana, že městská policie dostává za nasazené botičky odměny a že MP nepomáhá, ale škodí. Proto ho chce dát k soudu, který rozhodne, že MP neškodí, ale pomáhá.
Zmíněný občan též sám dobrovolně provozuje dopravně bezpečnostní akce podobné této.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.