Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Přestože policie dosud popírala, že by se mýtné brány s kamerami využívaly k jiným účelům, než je kontrola placení mýtného, skutečnost je zřejmě jiná. Pro účely zatčení hledaného Tomáše Pitra byly pravděpodobně použity právě kamery na mýtných branách, stejně jako řada jiných prostředků (přičemž některé z nich mohly být už za hranou zákona).
Článek na csoonline.com popisuje pět způsobů, kterými se zaměstnanci mohou dostat ke stránkám, které jim zcenzurovalo firemní IT. Článek poslouží jako inspirace jak pracovníkům, toužícím po informacích a zábavě, tak jejich zaměstnavatelům, kteří jim v tom chtějí zabránit.
České firmy podceňují počítačovou bezpečnost a odcizit data je jim mnohdy snadné. Obezřetnost je tedy na místě, když jakékoli firmě svěřujete své osobní údaje – i když je sami úmyslně nemusí zneužít, mohou si je nechat ukrást. Navíc přes než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací – např. do Facebooku i do firemní sítě. Píše systemonline.cz.
Francie v rámci HADOPI plánuje státní spyware. Ten má zaznamenávat, kterou aplikaci kdy uživatel spustil, jaký soubor stáhl a další podobné informace. Aplikace by prý měla jít vypnout, každé své vypnutí ovšem také zaznamená.
Vláda diskutuje o tzv. rezervách povodňové solidarity. Jedná se o speciální fond, do kterého bude každý přispívat zhruba 100 Kč měsíčně. Peníze z fondu budou použity na opravu škod po budoucích povodních. Je to tedy takový hybrid mezi státním pojištěním proti povodním, které budou platit i lidí žijící na kopci, a fixní „daní“. Zda bude založen i fond na požáry, vichřice a jiné živelní katastrofy není zatím známo.
WHO vyhlásila oficiální konec pandemie prasečí chřipky. Prasečí chřipka si za dobu svého působení vyžádala 18 449 obětí (na běžnou sezónní chřipku zemře každý rok 250 000 - 500 000 lidí). ČR objednala milion vakcín; 70 000 aplikovala, 300 000 si vzal výrobce zpět a 600 000 nám zbylo.
Na serveru NWOO vzniká návrh petice proti cenzuře v České televizi, která má údajně zamlčovat pravdu o 11. září 2001. V komentářích se můžete vyjádřit a poslat svoje návrhy a připomínky.
Na poslední stránce dnešní MF Dnes vyšel článek o Australanovi Julianu Assange zakladateli serveru WikiLeaks, který přinesl veřejnosti řadu tajných dokumentů. Článek naleznete i na serveru Technet.
Výrobce chytrých telefonů značky BlackBerry má problém – tyto přístroje mezi sebou komunikují šifrovanými zprávami, což státním orgánům znemožňuje odposlouchávání. Některé státy proto začínají zakazovat provoz těchto telefonů. Informovalo AbcLinuxu s odkazem na
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.