Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Nový lotyšský protikuřácký zákon zavádí průkopnickou novinku: rodičům, kteří v přítomnosti dětí kouří, bude moci soud děti odebrat. Současně budou hrozit až 3 roky vězení a pokuta do 60 minimálních měsíčních platů.
V britské nemocnici North Shore University Hospital byly nainstalovány kamery spouštěné senzorem při vstupu na JIP. Obraz z kamer se přenáší do Indie, kde kontrolní pracovníci sledují, zda si personál myje ruce. Cílem má být boj proti přenosu infekce.
Úřady tří států pozatýkaly představitele firmy Liberty Reserve, která na centralizované bázi vydávala „digitální měnu“. Účty firmy i účty uživatelů byly zablokovány, domény zabaveny.
Digitální měna BitCoin fungující na distribuovaném principu takto postižena být nemůže, přestože státy mohou samozřejmě její používání kriminalizovat.
Německé dráhy testují nasazení malých bezpilotních vrtulníků v boji proti sprejerům, kteří znečišťují odstavené vlakové soupravy. Drony jsou osazeny infračervenými kamerami pro noční záznam.
"Protiteroristické" nařízení, které zakazuje prodej některých chemikálií obecné veřejnosti, má první oběť: majitele bazénů. Pokud nechtějí používat chlorové dezinfekční přípravky a volí raději ty na bázi peroxidu vodíku, budou muset žádat o povolení.
Na D-FENS vyšel článek zabývající se problematikou, která se nejspíš časem rozšíří i do ČR - Google Glass, především tedy jejich integrovanou kamerou. Doporučuji projít si také články odkazované na konci. Zajímavé je též doslov k článku o hackování Google Glass: However, a more subtle issue is that, in a way, it also hacks into every device you interact with. It knows all your passwords, for example, as it can watch you type them. It even manages to monitor your usage of otherwise safe, old-fashioned technology: it watches you enter door codes, it takes pictures of your keys, and it records what you write using a pen and paper.
ČSSD uvažuje o zavedení povinného střídání matky a otce na rodičovské dovolené. "Navrhujeme uzákonit povinné dělení rodičovské dovolené mezi otce a matku. Zaměstnavatelé si musí zvyknout, že nejen žena je 'nespolehlivou' zaměstnankyní s 'rizikem' rodičovství," stojí v tiskové zprávě ČSSD.
České Lípě se nelíbí prohlášení jednoho občana, že městská policie dostává za nasazené botičky odměny a že MP nepomáhá, ale škodí. Proto ho chce dát k soudu, který rozhodne, že MP neškodí, ale pomáhá.
Zmíněný občan též sám dobrovolně provozuje dopravně bezpečnostní akce podobné této.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.