Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Facebook automaticky analyzuje komunikaci mezi uživateli a pokud vyhodnotí podezřelé chování, předá záznam k přezkoumání svým zaměstnancům a následně policii.
Velký tým amerických vědců provedl důkladné zkoumání letokruhů stromů a zjistil, že dlouhodobým trendem je globální ochlazování. Teplota navíc kolísá s dlouhou periodou – ve starověku (okolo začátku letopočtu) a ve středověku (okolo roku 900) byla období oteplení.
Zatímco v jiných zemích umí řešit problémy se zlobivými dětmi v rámci školy nebo pohovorem s rodiči, v Texasu a dalších státech USA se stává čím dál běžnějším, že na školních chodbách hlídkuje policie se zbraněmi a zasahuje proti dětem, které se „nevhodně chovají“. Každý den stanou před soudy v Texasu stovky dětí za „přečiny“ typu klení, zlobení ve školním autobuse nebo dětské bitky na hřišti. Děti jsou zatýkány za držení cigaret, nošení „nevhodného“ oblečení nebo pozdní příchody.
Za situace, kdy bylo v Bundestagu přítomno jen asi dvacet poslanců (z celkem 620), německou sněmovnou hladce prošel zákon, který umožňuje obcím a městům prodávat osobní údaje o těch občanech, kteří jim to výslovně nezakáží. O návrhu ještě bude hlasovat senát.
Úspěšné tažení proti serveru The Pirate Bay v Dánsku zvýšilo datové toky protokolu BitTorrent v této zemi. To nasvědčuje faktu, že významné zablokování TPB nijak nepoškodilo výměnu dat v síti BitTorrent, naopak publicita blokády vedla k vyšší aktivitě ve sdílení a stahování.
V poslanecké sněmovně je novela zákona o zdravotních službách, která usnadní nedobrovolnou hospitalizaci. Návrh připravila skupina senátorů za ČSSD (Alena Gajdůšková, Jan Žaloudík a další).
Australská pošta ztratila DVD s daty o uživatelích služby Stay Smart Online - mimo jiné uživatelská jména, zahešovaná hesla, ale i „bezpečnostní otázky“ používané při zapomenutí hesla. Vládní služba Stay Smart Online poskytuje informace o počítačové bezpečnosti, včetně varování před aktuálními hrozbami.
Facebook připravuje cílení reklamy podle toho, jaké aplikace (a případně ještě jakým způsobem) uživatel používá v mobilu. Reklama se bude zobrazovat v „mobilním Facebooku", a to buď od 16. července nebo až od konce měsíce.
Daniel Dočekal na svém blogu upozornil na „zlepšování služeb“, které připravuje letecká společnost British Airways. Na základě Google Images bude rozpoznávat obličeje svých zákazníků a zpracovávat další informace, které k nim na Internetu najde.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.