Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Bezpečnostní informační služba (BIS) usiluje o změnu zákona, která by jejím zpravodajcům umožnila kromě současných odposlechů také získávání provozních informací (volaná čísla, délky hovorů či zeměpisné polohy volajících). Píše ITBiz.cz.
Ministerstvo vnitra schválilo grant 55 milionů na vývoj tzv. chytrého integrovaného kamerového systému, který má být schopen rozpoznat zloděje, násilníky nebo podezřelé předměty. Dotaci získala firma Koukaam, která sama s projektem na ministerstvo přišla.
V diskuzi na Outsider Media popisuje uživatel Tonda Koniášů, jak došlo při Sčítání lidu v roce 1991 k malému překlepu a jak se následně stejný překlep objevoval v reklamních letácích. Opatrné poznačení dat ve sčítacím formuláři by mohlo být zajímavé pro sledování, kam všude se údaje ze sčítání dostaly.
Obyvatel New Yorku čelí vážnému obvinění – podle ministerstva pro vnitřní bezpečnost spáchal těžký zločin tím, že na svém webu channelsurfing.net zveřejňoval odkazy na videa ilegálně publikovaná na jiných serverech. Muži již byla zabavena doména, nyní je ve vazbě a může mu být uloženo až 5 let vězení, peněžitý trest, propadnutí věci a náhrada škody.
Aktuálně připravovaná (opět v utajení) dohoda TPP, nazývaná též „syn ACTA“, zavádí ještě přísnější restrikce než obávaná ACTA. Kromě jiného například zakáže šedý dovoz autorských děl.
Od 25. května budou provozovatelé webů na území EU moci používat cookies pouze s výslovným souhlasem uživatele. Jedinou výjimku mají e-shopy a to pouze na cookies nutné pro funkci nákupního košíku. Jak to bude vypadat v praxi je těžko představitelné. Tím spíše, že zatím zřejmě neexistují ani pokyny, kterými by se měla řídit oficiální místa. Zdroje: BBC, JustIT.cz.
Poslanec a středočeský hejtman David Rath hledá inspiraci v Maďarsku. V Radiožurnálu uvedl: „Pokud by vláda silou prosadila povinné vyvádění peněz do soukromých fondů, já bych se vůbec nebránil se nechat inspirovat třeba v orbánovském Maďarsku. Hrozilo zhroucení financí a sáhl k tomu, že soukromé fondy převedl pod stát. Nic jiného takovému státu pak do budoucna nezbude, to je evidentní.“
Maďarsko kvůli tlaku EU zmírníkontroverzní mediální zákon. Zní to dobře, ale... Ústupky se však týkají jen zahraničních médií a ani tak nebezpečí postihu zcela nevylučuje. Maďarským médiím nepomůže ani formální změna sídla.
Čínská vláda plánuje zavést systém, který by umožňoval sledovat obyvatele Pekingu pomocí mobilních telefonů a GPS doslova na každém kroku. Oficiálním cílem je „získat všeobecné statistiky pro lepší zvládání dopravního provozu a monitorování obyvatel“. Koncem června má být systém vyzkoušen na dvou zalidněných čtvrtích.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.