Postihovat muzou jednotlivce. Proto je treba vyvijet nastroje a prenaset technologii na uroven garazovek a hackerspacu, aby se pool dostupnych jednotlivcu zvetsil na uroven, kde nebude mozne dostat jednoho aniz by si protivnik vyrobil dva dalsi a nastvane.
GUI? Na co potrebujes GUI? Routery, ruzne hlidaci/monitorovaci veci, a zejmena crypto-hardware, kde je tamperproofing nejdulezitejsi, GUI nepotrebujou. GUI? FUJ!
Miliardy tranzistoru u FPGA nejsou zas az takovy problem. Pokud nepocitame brouky s napr. hardwarove implementovanymi jadry procesoru, je naprosta vetsina z te miliardy v identickych blocich. To, co nas zde zajima, je jenom to, co se neopakuje pravidelne milionkrat vedle sebe. A $1000 neni zase az tolik, i kdyz je to dost.
Syntezator sice muze pridat vlastni hw, ale pokud reverzneme to co vyrobi, muzeme ho pri tom pristihnout. A pak bude mit vyrobce takovy pruser ze mu to za takovy risk ve vetsine pripadu nestoji. (Predpokladam ze by opet slo udelat nejaky testovaci kod nebo mnozinu kodu, kde vysledek bude pratelsky pro automaticky reverzing a funkcni porovnani, a tim pak syntezator nakrmit a otestovat jestli to co z nej pada je to co z nej ma padat.)
Zneužitelnost povinností zavedených DMCA ukazuje případ stránky, která kopíruje obsah z cizích webů a pak s využitím požadavků podle DMCA nechává odstraňovat původní články.
Cibi vytáhl z T-Mobile (část) dat, která o něm TMo shromažďuje na základě zákona o data retention. Zároveň několik dní těchto logů vizualizoval. O tom, jak postupovat, pokud chcete dosáhnout téhož, bude mít ve čtvrtek (7.2.2013) v brmlabu lightning talk.
Unikl tajný dokument Ministerstva spravedlnosti USA o podrobnostech programu „cíleného zabíjení“ (v jehož rámci jsou zabíjeni i američtí občané, aniž by byli z něčeho obviněni). Dokument například obsahuje mnohem širší definici „sebeobrany“ nebo „hrozícího útoku“, než jak bylo veřejně předkládáno.
Oskar píše o případu nelegálního výlepu reklam. I když se nepodařilo prokázat, že žalovaná firma samolepky opravdu vylepila, musí platit - díky reklamě (kterou si nevyžádala) jí totiž prý stoupl zisk, což je neoprávněné obohacení.
V Javě bylo nalezeno několik nepříjemných bezpečnostních děr, a proto je pochopitelně doporučeno aktualizovat. Co a jakým způsobem Oracle do aktualizací přibalil rozebírá ZDNet.
Řada běžně prodávaných kamerových systémů komunikující protokolem TCP/IP je náchylná na k nabourání hackerským útokem. Útočník pak může systém zcela ovládnout, tedy nejen sledovat či kopírovat záznam, ale také ho smazat nebo upravit. Některé kamery postrádají jakoukoli ochranu a pro přístup k nim se stačí připojit na port, na kterém naslouchají.
Ministerstvo práce a sociálních věcí dostane pokutu za sKartu. Úřad pro ochranu osobních údajů při kontrole zjistil vážné porušení zákona v souvislosti s předáním osobních údajů České spořitelně.
Podle reportu firmy Google se za poslední tři roky zdvojnásobil počet požadavků na údaje o uživatelích, které přišly ze států Evropské unie. V USA byl nárůst „jen“ 70 %. Celkově o 10 procentních bodů (ze 76 na 66 %) klesl počet žádostí, kterým firma vyhověla. Z Česka přišly první požadavky až v roce 2012, a to celkem 95 (týkaly se 128 uživatelů); firma jich však většinu zamítla (69, resp. 68 % v každém z pololetí).
Postihovat muzou jednotlivce.
Postihovat muzou jednotlivce. Proto je treba vyvijet nastroje a prenaset technologii na uroven garazovek a hackerspacu, aby se pool dostupnych jednotlivcu zvetsil na uroven, kde nebude mozne dostat jednoho aniz by si protivnik vyrobil dva dalsi a nastvane.
GUI? Na co potrebujes GUI? Routery, ruzne hlidaci/monitorovaci veci, a zejmena crypto-hardware, kde je tamperproofing nejdulezitejsi, GUI nepotrebujou. GUI? FUJ!
Miliardy tranzistoru u FPGA nejsou zas az takovy problem. Pokud nepocitame brouky s napr. hardwarove implementovanymi jadry procesoru, je naprosta vetsina z te miliardy v identickych blocich. To, co nas zde zajima, je jenom to, co se neopakuje pravidelne milionkrat vedle sebe. A $1000 neni zase az tolik, i kdyz je to dost.
Syntezator sice muze pridat vlastni hw, ale pokud reverzneme to co vyrobi, muzeme ho pri tom pristihnout. A pak bude mit vyrobce takovy pruser ze mu to za takovy risk ve vetsine pripadu nestoji. (Predpokladam ze by opet slo udelat nejaky testovaci kod nebo mnozinu kodu, kde vysledek bude pratelsky pro automaticky reverzing a funkcni porovnani, a tim pak syntezator nakrmit a otestovat jestli to co z nej pada je to co z nej ma padat.)