Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Více než třicet zaměstnanců ministerstva obrany USA bylo obviněno z držení dětské pornografie. Vládní zaměstnanci stahovali a kupovali dětskou pornografii, někteří k tomu dokonce využívali vládních počítačů. Informovaly Novinky a Boston Globe.
Je chvíli po volbách a už tu máme několik úžasných perel. Poslanec Huml chce popřít ústavní právo nevypovídat a právo vlastnit majetek (to však možná nakonec skončí „jen“ specifikací t.č. podvodu - jestlipak se dočkáme i specifikace krádeže mobilu, krádeže peněženky, krádeže auta?). Občané si mají platit léčbu chorob, které si sami způsobí.
Na tzv. svlékací servery, o kterých jsme už několikrát psali (1, 2), nedávno zareagoval web Flying Pasties. Nabízejí gumové samolepky, které mají ochránit intimní partie cestujících před letištními skenery a jejich obsluhou. Je ale zatím otázkou, zda se jedná o funkční řešení, nebo spíše o vtip.
Používáte-li prohlížeč Opera, můžete se cenzuře ze strany svého poskytovatele vyhnout jediným kliknutím - aktivací funkce Opera Turbo klepnutím na stejnojmennou ikonku ve stavovém řádku.
Pozn.: DNS překlady se dělají lokálně, takže to nebude fungovat v síti O2. Ale u jiných poskytovatelů připojení k filtru to fungovat bude.
Neelie Kroes, místopředsedkyně Komise pro digitální agendu, chce, aby významní hráči na trhu s mobilními aplikacemi byli „otevřenější“. Například Applu by tak mohla zatrhnout jeho schvalování aplikací do AppStore. „Musíme zajistit, aby se významní hráči na trhu prostě nemohli jen tak rozhodnout, že jejich produkty nebudou spolupracovat s jinými. Uživatelé potřebují mít na výběr, pokud jde o software a hardware.“
Pozn.: tatáž paní již dříve udělila Microsoftu za nedostatečnou otevřenost pokutu 900 milionů €.
Vláda USA si dělala zálusk na domény thepiratebay.org a megaupload.com (torrentový vyhledávač a obdoba RapidShare), protože jejich vlastníci prý provozují nelegální činnost. ICANN neměla problém jí domény vydat, ale vláda na poslední chvíli svou žádost zrušila.
O sčítání lidu bloguje František Matějka. Dochází k závěru, že většinu informací, které tento projekt za 2,65 miliardy Kč zjistí, už stát ve skutečnosti má. Sčítání lidu v celé EU pak bude celkem stát v přepočtu 130 miliard Kč.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.