Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Australský ISP iiNet se přel s organizací AFACT (obdoba OSY) kvůli tomu, že iiNet nereagoval na dopisy AFACT ohledně porušovatelů autorských práv v jeho síti. AFACT prohrála.
Nejvyšší italský soud znovu nařídil italským ISP blokovat The Pirate Bay. Odůvodněním je, že odkazováním na pirátský obsah se podílel na trestné činnosti. Původní cenzura byla na úrovni podvržených DNS záznamů a tedy snadno překročitelná.
Pražský dopravní podnik chce mít do roku 2014 ve svých 620 autobusech kamery. Celkově zvýší bezpečnost řidiče a cestujících a pomohou při hádkách s revizory.
Žárovkami to skutečně pouze začalo, informuje článek na Aktuálně. Zakázány budou neúsporné sprchové hlavice, neúsporné sprchové kouty a neúsporné vodovodní kohoutky. V plánu je omezení plazmových televizí a od 1. 1. 2010 platí nařízení omezující spotřebu přístrojů ve stand-by na 1 W.
UPDATE: nejedná se o kohoutky bez perlátoru, nýbrž o obyčejné baterie, měly by být nahrazeny termostatickými.
Dvanáctiletá Alexa Gonzalezová se provinila napsáním dvou vět na školní lavici. Učitel dívku nahlásil policii a ta ji zatkla a odvedla v poutech na stanici. K tomuto zločinu došlo na new yorské střední škole (Junior High School 190) minulý týden. Zřejmě se nejedná o ojedinělý případ:
Podle vládního návrhu novely zákona o elektronických komunikacích, který nyní prochází schvalováním v poslanecké sněmovně, získá Bezpečnostní informační služba přístup k provozním a lokalizačním údajům povinně uchovávaným provozovateli komunikačních sítí a poskytovateli veřejně dostupných služeb elektronických komunikací.
Nadace elektronického pohraničí (Electronic Frontier Foundation) spustila zajímavý projekt Panopticlick. Ten uživateli ukazuje, jak moc by byl identifikovatelný, i kdyby si zakázal cookies a nějakým způsobem (Tor, proxy) skryl IP adresu. Podobným způsobem by při vlastnictví dostatečně velké databáze bylo možné například odkrýt identitu návštěvníka, který chvíli surfoval bez Toru, a pak si Tor zapnul. Skript k identifikaci využívá především nainstalované pluginy a User-Agent string prohlížeče. Jakožto linuxák s výstředním prohlížečem a ještě exotičtějšími pluginy jsem byl ohromen. A co vy?
Lidovecký návrh - novela proti sázení na Internetu - prošel 1. čtením. V novela rovněž zavádí postih „až půl milionu korun pro banky, které nezasáhnou proti převodu financí souvisejícím s internetovým sázením“.
Protože se stalo několik případů, kdy někdo ohrožoval dopravní piloty laserem, připravilo České sdružení dopravních pilotů společně s Policií ČR návrh zákona, kterým by byl kromě jiného zakázán prodej některých běžně používaných laserových přístrojů, například ukazovátek, vodováh nebo dálkoměrů. V některých státech již takový zákaz platí.
Brněnský krajský soud nařídil odmontovat z bytového domu kameru, která zabírala společné prostory a byla instalována údajně pro ochranu majetku. Žalobu k soudu podal jeden z nájemníků, kterému vadilo narušování soukromí.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.