Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Společnost Google se rozhodla data, která získala zachytávání z WiFi sítí, poskytnout vládám Německa, Francie a Španělska k dalšímu zkoumání. Dojde k tomu na základě odůvodnění žádosti uvedených států, kterým je zjištění, jaká data firma zaznamenávala.
Konference SmartCard Forum se věnovala mimo jiné biometrickým údajům, novým občanským průkazům a pasům či čipovým kartám. Můžete si stáhnout sestříhané videozáznamy přednášek.
V holandském Rotterdamu se budou testovat „biometrické kamery“ umístěné v autobusech MHD. Kamery budou snímat různé obličejové rysy cestujících a porovnávat je s údaji v databázi. Nizozemský ministr vnitra projekt podpořil a v případě úspěchu by se toto řešení asi pokusil zavést v celé zemi.
Po Ústí nad Labem se pohybuje dodávkový automobil za 7 mil. Kč vybavený sadou kamer a trojčlennou posádkou. Podle Vladimíra Junka, představitele ústecké policie, vozidlo slouží k „preventivní ochraně a monitorování projevů extremismu“.
Telefónica změnila taktiku a zapírá. „Nevhodným“ doménám (např. indexlolita.net, kisslola.com, offlolita.org, thaimisc.com, za příklady děkujeme uživateli podepsanému Jirka P) vrací A záznam 194.228.41.66 (server je dostupný i mimo síť O2). Na tomto serveru běží Red Hat Linux a Apache 2.0.55, který na veškeré HTTP požadavky vrací 200 OK a následuje HTML, ve kterém je napsáno 403 Access denied, což je jistě velmi kreativní řešení. Nezasvěcený uživatel si tak myslí, že chyba je na straně provozovatele serveru.
Na skladech v ČR zbývá asi 600 000 vakcín proti prasečí chřipce, které už nikdo nepotřebuje a časem se vyhodí. Nakoupit je ale prý bylo potřeba. Na jakou chřipku se budeme připravovat příště? Opičí? Psí? Tipovat můžete v komentářích.
Poslanci Evropského parlamentu mohou nyní podepisovat písemné prohlášení č. 29 (pdf), které pod záminkou boje proti dětské pornografii požaduje rozšíření povinnosti uchovávat provozní a lokalizační údaje (data retention) i na internetové vyhledávače, informuje Christian Engström. Iniciátory prohlášení jsou Ital Tiziano Motti a Slovenka Anna Záborská, oba za Evropskou lidovou stranu. Pokud se pod dokument do 9.9. podepíše alespoň 369 z 736 poslanců, bude dokument přijat a předán jako doporučení Evropské komisi. Do 20.5. prohlášení podepsalo 324 poslanců. Pokud by byl dokument schválen, spadal by pravděpodobně do kompentence švédské komisařky pro vnitřní záležitosti Cecilie Malmström, která je známa svým kladným postojem k cenzuře Internetu - viz rozhovor s ní. K propagaci prohlášení slouží web na adrese smile29.eu.
Britské ID karty kritizované pro narušování soukromí budou pravděpodobně zrušeny. Příslušný zákon čeká druhé čtení 9. června 2010. Konservativně-liberální vláda zároveň slíbila ukončení velkobratrského národního registru, odebírání otisků prstů dětí ve školách a bezdůvodného uchovávání internetových a e-mailových záznamů. „Je to dobrý začátek“ poznamenává iniciativa NO2ID.
Výsledky největšího průzkumu konaného v ČR za poslední čtyři roky ukázaly, že většina občanů a občanek je spokojena s politickou situací, vyrovnaností státního rozpočtu a dalšími aspekty politického a ekonomického života. Naši politici si mohou k tak skvělému výsledku jistě gratulovat.
Evropská unie plánuje kvóty na minimální počet žen v managementu velkých firem. Podrobnosti ještě nejsou známy, ale pravděpodobně bude muset žen být kolem 40 %. Takové kvóty mají v Norsku už od roku 2006. "Podle studií vykazují firmy, v nichž jsou ženy zastoupeny odpovídajícím způsobem, výborné finanční výsledky," tvrdí vicekomisařka Evropské unie pro spravedlnost Viviane Redingová.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.