Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Evropská unie zabavila na hranicích 40 tisíc žárovek, resp. topných těles, které si z Číny objednal Siegfried Rotthäuse. Celníci údajně zkoumají, zda zásilka neobsahuje výbušniny – pravděpodobně jde ale jen o záminku pro překažení dodávky žárovek do Evropy. Inženýr Rotthäuse jich prodal už tisíce – lidé mají o klasické žárovky obrovský zájem. Rotthäuser slíbil, že 30 eurocentů z každé prodané žárovky daruje na záchranu deštných pralesů.
Podle Deep in IT se v USA chystá zákon, který umožní zabavovat domény ve všech TLD, pokud se na nich objeví dětské porno, teroristické návody nebo nelegální software. Toto zabavování zatím fungovalo jen v TLD vlastněných USA (jako .com). Není snad třeba dodávat, že po rozbití DNS si příslušné skupiny buď rozjedou jmenné servery vlastní, nebo přejdou k používání IP adres…
Americká vláda ostře odmítá pokusy, zejména z islámských států, protlačit v OSN rezoluci, která by zakazovala hanobení náboženského přesvědčení. USA by to považovaly za omezení svobody projevu. V mnoha státech (včetně Česka; USA k nim však nepatří) je hanobení víry již dnes zakázáno a trestáno.
Facebook již dříve blokoval některé odkazy ve zprávách a na zdi. Nyní jeho politika přituhuje. Kdo by chtěl například někomu poslat odkaz na torrent uložený na Pirate Bay, ostrouhá - odkaz bude zablokován.
Do americké Sněmovny reprezentantů jde návrh zákona (HSCPIPA 2010), který svěřuje další pravomoci Ministerstvu pro vnitřní bezpečnost. Kromě jiného mu bude svěřen dozor nad sítěmi vlastněnými soukromými firmami - týká se to zejména utilit (elektřiny, vody, plynu apod.), telekomunikačních firem a finančních institucí.
Spojené státy asi čeká povinná instalace telefonních rušiček do aut. Americký ministr dopravy Ray LaHood to považuje za prakticky hotovou věc. Důvodem opatření má být, že ročně zemře v USA při nehodách způsobených nepozornými řidiči 5 500 lidí a dalších více než 500 000 je zraněno.
Dva právníci, zabývající se bojem proti počítačovému pirátství, odeslali jménem firmy vytvářející videohry celkem 6000 dopisů, v nichž vyhrožovali právními kroky, pokud by adresát nezaplatil odškodné 525 GBP. Podle SRA si právníci byli plně vědomi, že mnozí adresáti jsou zcela nevinní, přesto jim však dopisy posílali, protože za to inkasovali odměnu.
Logan Kugler na NetworkWorldu radí, jak zabezpečit svoje soukromí na Facebooku. Věnuje se např. geolokaci, rizikům facebookových aplikací nebo problému, že vaši přátelé mohou pomocí facebooku „přeposlat“ vaši původně soukromou informaci jiným uživatelům nebo aplikacím. Závěrečná rada: nejbezpečnější je účet na Facebooku vůbec nemít.
Vysocí představitelé FBI se snaží přemluvit Google a Facebook k podpoře návrhu, který usnadní odposlechy jejich uživatelů. Agentům dělá potíže šifrovaná komunikace (např. HTTPS) a rádi by měli způsob jak se dostat k nešifrovaným datům. The Register, crypto-world.
Maďarský parlament schválil zákon, který zavádí 98% daň na odstupné vyšší než 2M HUF (180 kKč ~ 7200 €) pro manažery nebo 3,5M HUF (310 kKč ~ 12700 €) pro ostatní zaměstnance firem vlastněných státem nebo samosprávou. Tento zákon má platit zpětně od ledna 2005. V souvislosti s tím bylo ústavnímu soudu znemožněno posuzovat zákony týkající se financí.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.