Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Podle Evropského soudu pro lidská práva jsou britské policejní pravomoci na kontrolu občanů příliš široké, snadno zneužitelné a jejich výkon může být ponižující. Británie se hodlá odvolat k velké soudní komoře.
Vrací se doba, kdy vás za politický názor budou vyhazovat z práce? Řidič tramvaje měl za sklem vystavenou šálu Dělnické strany. Den po svém prohřešku obdržel od zaměstnavatele výpověď.
U koho policie najde více než dva kondomy, může být zatčen za protizákonné sexuální chování. Týká se to tzv. "zón bez prostituce" v New Yorku, Washingtonu D.C. a San Francisku.
Dana Drábová, šéfka Státního úřadu pro jadernou bezpečnost, se zamýšlí nad letištními skenery. Používají ionizující záření a při jedné kontrole cestující dostane 0,1-10μSv. Není to mnoho, ale například podle Linear no-threshold modelu to může vadit.
Ministr vnitra Martin Pecina chce zavést tzv. svlékací kamery i na česká letiště. Aby to nebyl pro euroobčanky a euroobčany (s paranoiou přiživenou zpackaným slovenským testem a Nigerijcem s bombou ve spodkách) takový šok, chce je zavádět salámovou metodou nejdříve jen pro lety do USA a Izraele.
Redakce časopisu Fakta a svědectví vydalo tématický kalendář: historické válečné plakáty. Jenže na říjnovém listu je otištěn dobový plakát propagující Hitlerjugend – a ten obsahuje vlajku se svastikou. Uživatelům kalendáře se proto doporučuje inkriminovaný měsíc „přejít“, protože by mohli být stíháni kvůli propagaci hnutí potlačujících lidská práva.
V § 345 nového TZ se píše: (1) Kdo jiného lživě obviní z trestného činu, bude potrestán odnětím svobody až na dvě léta. Hotovo, šmitec. Žádná další podmínka či úmysl. Pokud tedy na někoho podáte trestní oznámení a jeho vina se neprokáže, můžete být popotahováni za trestný čin lživého obvinění se sazbou až 2 roky. Články o novém TZ na Blistech: 1, 2, 3
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.