Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...
Jim Farley z automobilky Ford potvrdil, že firma sbírá data z GPS nainstalovaných ve vozidlech. Ví tedy, kde se který automobil nachází a jakou rychlostí jede. Údajně ale data nikomu neposkytuje.
Bylo zjištěno, že na portu TCP/32764 poslouchá služba, které se dají posílat různé příkazy - například příkaz pro změnu administrátorského hesla. Pak už se stačí normálně přihlásit…
SPIEGEL vydal další článek o NSA. Shrnuje používané praktiky „konvenčního“ hackování (posílání zavirovaných mailů, injectování malware do provozu…), píše však i o tom, že NSA umí zachytit zásilku s objednaným počítačem a nainstalovat do něj softwarový, nebo i hardwarový backdoor. Dále prý NSA ráda využívá informace z crashreportů poslané pomocí funkce Windows „program spadnul, můžete odeslat log do Microsoftu“.
V jednom penzionu odmítli připravit pohoštění pro Miloše Zemana a pak vyvěsili na web „Všichni příznivci pravice dostanou v podniku slevu dvacet procent“. Jsou vyšetřování pro Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod.
Evropská komise v květnu vyhlásila zakázku na studii, která má posloužit pro rozhodování, zda zavést záznamníky dat o událostech (EDR) do všech vozidel nebo do určitých kategorií vozidel. Zakázka byla v listopadu zadána firmě Transport Research Laboratory.
DPI vs obfuskace
Predpokladam, ze by taky slo upravit kod OpenVPN (a tedy mimo operacni system) na obou stranach tunelu, a jemne obfuskovat pakety. I mala bezvyznamna zmena, treba xor pres konstantu, by mohla stacit na to, aby se deep-packet inspection rozhodilo a nevidelo signatury.
Nebo jednoducha aplikace na port proxying, ktera provede takovou operaci na strane odesilatele a korespondujici na strane prijemce. Nemusi to byt nic sloziteho a neni na to potreba ani zasah do kernelu, staci userspace proces.
Mozna by se to pro mensi rychlosti a TCP dalo zvladat i v javascriptu pres HTML5...