Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.
Byl zveřejněn 400GB dump interních e-mailů, dokumentů a zdrojových kódů HackingTeamu, firmy dodávající vládám technologie pro hackování počítačů. Snažíme se ho stáhnout a udělat nad tím index pro fulltextové vyhledávání, budeme informovat až se to podaří. 1, 2, 3, 4, 5
V Estonsku je web zodpovědný za urážlivé komentáře, i když je po upozornění smaže. Evropský soud pro lidská práva potvrdil, že to není v rozporu s evropskou legislativou.
Britská královna oznámila přípravu nového zákona, který zakáže všechno. (konkrétně „jakoukoli látku určenou pro požití, která může mít psychoaktivní účinek“) Jo a v USA dostal pan Silkroad doživotí za to, že provozoval aukční server kde někteří uživatelé prodávali drogy.
Matt DeHart se dostal k nějakým tajným dokumentům. Sebrala ho FBI, nejdřív prý kvůli podezření z distribuce CP, a začala praktikovat pokročilé výslechové techniky. Pak byl dva roky ve vězení aniž by se něco našlo.
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.