Revengnout jde i hardware, akorat to da vic prace.
V tomhle pripade ale jde i jenom monitorovat chovani podezreleho zarizeni, zda neposila pakety kam nema (o update firmwaru je treba si zazadat u nejakeho serveru, scannovani vetsich rozsahu IP a hledani vhodnych kandidatu na napadeni je prilis viditelne na to aby si toho nekdo nekdy nevsiml; porad to nechava prostor pro vysoce cileny utok, ale to pak jde zaridit i "black bag jobem", navstevou bytu v nepritomnosti majitele jak to delavala StB uz v dobe pred pocitaci.
Potrebujeme-li vyssi uroven bezpecnosti, kde uz hardware backdoor muze hrat roli, nejspis nepouzijeme potencialne neduveryhodny hardware SOHO charakteru. (Teda pouzijeme, ale pak je to nase minus.)
Ladar Levison poskytl rozhovor o tom, jak americká vláda zničila jeho podnikání a napadla soukromí jeho zákazníků. Společnost Lavabit poskytovala šifrovaný e-mail 410 000 lidem včetně Edwarda Snowdena a její prioritou byla důvěrnost komunikace.
Nedobrovolné sprchy se dočkali lidé protestující proti dohodě TTIP v Bruselu. Policie proti nim použila vodní děla a zajala 281 protestujících. Píše Cory Doctorow.
TTIP je pohrobkem dohody ACTA, jejíž ratifikaci se v roce 2012 po masivních protestech podařilo zastavit.
Edwarda Snowden by měl promluvit před německými zákonodárci a svědčit ohledně amerického programu masivního sledování a odposlouchávání, které bylo namířeno proti mnoha zemím světa včetně těch oficiálně spřátelených.
Má se tak stát navzdory vládě, která se obává, že by jeho vyslechnutí mohlo poškodit vztahy s USA.
Předběžně navržené datum je 3. července. Zatím ale není jasné, zda bude Edwarda Snowden přítomen osobně nebo přes videokonferenci. Při osobní účasti hrozí jeho zatčení a předání do USA.
V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.
V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.
Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).
Jedná se o první případ takového zadržení v Japonsku.
V zimě jsme vás informovali o backdooru v SOHO routerech - na portu 32764 poslouchal jakýsi shell, kterému šlo posílat příkazy. Po odhalení byla vydána aktualizace firmware, kde byl tento backdoor odstraněn. Ukázalo se ale, že jen na oko - pokud routeru pošlete paket s „magickou“ hodnotou, backdoor se znovu aktivuje.
V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.
V září se bude na Slovensku konat camp CTJB inspirovaný například zahraničními Chaos Communication Camp či OHM. Na programu jsou přednášky nejen z oblasti počítačové bezpečnosti, pokec s lidmi z oboru, výlety do okolí a další…
chip revenging
http://uvicrec.blogspot.com/2012/07/st-24c02-sector-17r-clock.html
Revengnout jde i hardware, akorat to da vic prace.
V tomhle pripade ale jde i jenom monitorovat chovani podezreleho zarizeni, zda neposila pakety kam nema (o update firmwaru je treba si zazadat u nejakeho serveru, scannovani vetsich rozsahu IP a hledani vhodnych kandidatu na napadeni je prilis viditelne na to aby si toho nekdo nekdy nevsiml; porad to nechava prostor pro vysoce cileny utok, ale to pak jde zaridit i "black bag jobem", navstevou bytu v nepritomnosti majitele jak to delavala StB uz v dobe pred pocitaci.
Potrebujeme-li vyssi uroven bezpecnosti, kde uz hardware backdoor muze hrat roli, nejspis nepouzijeme potencialne neduveryhodny hardware SOHO charakteru. (Teda pouzijeme, ale pak je to nase minus.)