Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Studie provedená akademiky ze dvou amerických univerzit ukázala, že automatizace trestání delikventů není vhodné řešení – a to ani pro tak jednoduché případy, jako je překračování povolené rychlosti. „Je zákon v knihách a je zákon na ulici“, řekl přímo jeden z autorů studie.
Švédsko předložilo ECHA návrh na zákaz dalších oblastí použití olova (z těch několika málo, kde se ještě tento kov smí používat). Nyní začíná proces konzultací, finální rozhodnutí EK by mělo proběhnout okolo poloviny roku 2014.
FinSpy je software používaný vládami méně svobodných zemí k vystopování podvratných živlů. Můžete si přečíst několik článků analyzujících tento spyware, který běží na všech hlavních desktopových platformách (Windows, Linux, Mac OS X) i na mobilech (iPhone, Android, BlackBerry, Symbian, Windows Mobile): 1, 2, 3, 4.
Finská obdoba OSA/BSA zjišťuje majitele připojení s IP adresami, ze kterých došlo k nelegálnímu sdílení, a pak jim posílá dopisy vymáhající značnou pokutu a požadující podpis NDA.
Američan byl vzat do vazby a obviněn kvůli tomu, že instaloval do aut tajné přihrádky, které byly následně zneužity pro účely převozu drog a peněz za drogy. Ještě před zatčením se DEA pokoušela z onoho muže udělat svého konfidenta.
Za pouhé dva týdny se hodnota Bitcoinu, decentralizované digitální měny, zdvojnásobila. 19.3. stál $50, teď se na největší burze Mt.Gox obchoduje za $100, tedy 2000 korun.
Jeroen Dijsselbloem, dánský předseda eurozóny, řekl, že budoucí problémy s Eurem se budou řešit podobným způsobem, jako na Kypru - tedy znárodněním části úspor.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.