Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Ptá se zprávička na serveru Zdroják.cz. Odkazuje na výzkum pořádaný BBC World Service, který proběhl v 26 zemích světa a dotazoval se 27 000 dospělých. Čtyři z pěti respondentů považují přístup na Internet za základní lidské právo.
Krev novorozenců se používá k vytvoření utajované databáze DNA. Informuje o tom Ewen Callaway. Texas Department of State Health Services (DSHS) si nevyžádalo svolení rodičů. (upozornil JP z Crypto-worldu). „Texas health officials secretly transferred hundreds of newborn babies' blood samples to the federal government to build a DNA database“
Na DFENSovi naleznete recenzi propagandistického klipu (flv, 19 MB) nazvaného „Ukázka úspěchů EU“. Ve dvouapůlminutovém sestřihu a přilehlém webu se například dozvídáme, že moudrá EU svými regulacemi razí cestu z krize, chráníživotníprostředí, zajišťuje (bez)problémové nakupování po Internetu, zlepšujebankovnictvní, přikazuje mobilním operátorům, za jaké ceny mají své služby prodávat, či „bojuje s demencí“ (nedělám si legraci, na 115. sekundě toho videa to fakt je!).
Vystoupení hudební skupiny Rammstein v Minsku ohodnotila běloruská rada pro morálku jako propagující násilí, masochismus, homosexualitu a další zvrácenosti a prý by dokonce mohlo „rozvrátit běloruské státní zřízení“. Pokud chtějí vystoupit, musí být program koncertu předem znám a projít důkladnou analýzou a cenzurou.
Poskytovatelé internetového připojení v Afghánistánu budou muset blokovat přístup k webům se sexuální obsahem, výrobou a distribucí drog, s násilím, hazardními hrami a výrobou bomb. Podle afghánského ministra informací a kultury je cílem „zastavit svádění mladé generace“.
V super- a hypermarketech se v nejbližší době výrazně rozmnoží kamery. Systémy budou navíc sledovat každého zákazníka zvlášť, zaznamenávat jeho pohyb obchodem a upozorňovat pracovníky ochranky na „podezřelé“ chování. Zkušební provoz v prvních prodejnách bude zahájen během dvou až tří týdnů.
Jeden občan USA po zatčení tajnou službou pozřel flashdisk, který policisté chtěli použít jako důkaz. Po čtyřech dnech mu musel být z břicha vyňat, hrozilo vnitřní zranění. Prosíme, neriskujte své zdraví a raději používejte kvalitní šifrování! :-)
Slovenská O2 se stala dalším operátorem, který cenzuruje připojení k Internetu svým klientům. Na Slovensku už tak neexistuje žádný necenzurující mobilní operátor.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.