Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Panoramatická fotografie Prahy, kterou v říjnu 2009 pořídil Jeffrey Martin z žižkovské vysílací věže, skýtá i pohled do některých bytů. Snímek má celkové rozlišení 192 000 x 96 000 pixelů, problematikou ochrany soukromí se jeho autor nijak nezabýval.
Starší článek na cnetu (březen 2008) popisuje zajímavé praktiky FBI – postnou na různá pedofilní fóra odkazy na své servery, logují IP adresy, které se snažily soubor stáhnout, a jejich vlastníky navštěvují. <img src="zakázanýsoubor">
Ústav pro studium totalitních režimů se děsí plurality názorů na minulost mezi českou mládeží a chystá opatření, aby opět převládl jediný „správný“ názor. (Britské listy)
Provozovatel satelitů Eutelsat musí na příkaz francouzských úřadů vypnout vysílání programu Al Aqsa TV. Televize údajně vysílá „spoustu obsahu podporující terorismus a podněcování k násilí“.
Číňané posilují cenzuru Internetu. Ruší některé existující weby a nově bude na registraci domény potřeba úřední povolení, které navíc získá jen ten, kdo bude držitelem živnostenského listu.
Úřad pro ochranu osobních údajů odmítl společnosti Google zaregistrovat službu Street View (povinnost registrace vyplývá ze zákona - jde o kamerový systém se záznamem). ÚOOÚ prý zatím nezískal od firmy Google všechny informace, které pro registraci potřebuje.
Na základě jednání Sdružení dopravních podniků ČR s ÚOOÚ dojde ke změně ve lhůtě uchovávání údajů o mobilních číslech, ze kterých byly objednávány SMS jízdenky. Z původních 10 let bude lhůta zkrácena na 3 měsíce.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.