Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Senátoři podali k Ústavnímu soudu návrh na zrušení zákona o cenzuře internetu, který má nabýt účinnosti 1.1.2017. Návrh kritizuje zjevné problémy jako zavádění cenzury, nejasné určení kdo, co a jak má vlastně blokovat, i praktickou nesplnitelnost zákona (např. blokaci konkrétních URL na HTTPS).
Po zákonu o vypínání internetu a zákonu o cenzuře internetu tu máme nový trhák, zákon umožňující Vojenskému zpravodajství připojit své zařízení kamkoli do sítě. V zákoně není nijak omezeno co, kam a jak se může připojovat a navíc ISP, kterému něco takového připojili, má povinnost mlčenlivosti. Kam se má ISP odvolat, pokud mu takto připojené zařízení znefunkční síť, začne dělat DDoS apod., když o tom nesmí nikomu říct? (ČPS, Seznam)
V Indii zneplatnili existující bankovky 500 a 1000 INR (v přepočtu 185 a 370 Kč, největší současné bankovky). Občané si mohou vyměnit do konce roku hotovost v poměru 1:1 s limitem 4000 INR (1500 Kč) na člověka. Pokud mají víc, banka jim to pošle na účet. Důvodem je boj s černým trhem.
Na základě zákona 223/2016 Sb. bude 28. říjen prvním dnem, kdy bude zastaven provoz např. elektráren s instalovaným výkonem nad 100 kW, nemocnic s kapacitou nad 50 lůžek a muzeí, kin a divadel s více než 70 místy. (Fikce. Skoro.)
Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.
Update: podle Rootu jde navíc ještě o logickou bombu.
V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.
Nedávný zákon o kontrolách paliva v topeništích byl nejspíš jen prvním kolečkem salámu, už se to používá jako argument pro vstoupení do domu a zadržení zbraně bez soudu, jen na základě důvodného podezření.
Městský soud v Praze vydal předběžné opatření o odstranění článku o pochybném nabízení dluhopisů firmami DRFG a 2 Crowns Capital. Bohužel jeden už stihl zaindexovat webarchiv, všechnytřijsou v Google cache a ještě k tomu to nějaký zlý člověk nahrál na pastebin.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.