Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Google hrozí, že vyřadí z výsledků vyhledávání francouzská média, bude-li schválen návrh na uvalení poplatků na vyhledávače. Návrh prosazuje francouzská ministryně kultury společně s místními vydavateli, kteří tvrdí, že vyhledávače vydělávají na úkor médií.
Výrobci a prodejci slazených nealkoholických nápojů se brání proti regulaci, která byla implementována v New Yorku, soudní žalobou. Zákaz prodeje sladkých nápojů podávaných v nádobách nad 16 uncí (473,6 cm3) byl podle nich přijat způsobem obcházejícím řádný legislativní proces.
Podle zprávy shrnující vyšetřování Kongresu USA je třeba čínské firmy Huawei a ZTE považovat za bezpečnostně rizikové a vyloučit je ze státních zakázek. Zpráva pochybuje, že jsou tyto firmy prosty vlivu čínského státu.
Právě vyšla příručka CryptoParty Handbook. Dozvíte se v ní, jak si uchránit soukromí pomocí nástrojů jako GnuPG (šifrování e-mailů a souborů), Tor (anonymní přístup na Internet), KeePass (bezpečné ukládání hesel) nebo TrueCrypt (šifrování celého disku).
Kim Dotcom byl zřejmě před svým zatčením ilegálně odposloucháván. Již od listopadu 2011 se u jeho internetového připojení projevovalo zpožďování paketů a data tekla na území Nového Zélandu jinudy, než měla.
USA, Francie a Švýcarsko odmítají, aby se pozorovatelem ve WIPO stalo sdružení Pirate Parties International (PPI), které sdružuje pirátské strany v různých zemích. Podle PPI přitom sdružení splnilo všechny podmínky pro pozorovatelské členství. Aktuálně má WIPO asi 250 pozorovatelů, patří mezi ně různá profesní sdružení, ale například také FSF Europe nebo EFF.
Podle zprávy Senátu Kongresu USA sbíral masivní, mnohamiliardový sledovací program, zavedený po 11. září 2001, údaje o nevinných lidech, zatímco účinnost při odhalování teroristů byla mizivá. Mluvčí Ministerstva pro vnitřní bezpečnost označil zprávu za zastaralou, nepřesnou a zavádějící.
Vicepremiérka Karolína Peake navrhuje, aby se povinnost podávat majetková přiznání vztahovala i na osoby obviněné z trestných činů. Tyto osoby by pak musely dokazovat, jak majetek získaly. Ministryně přímo řekla, že „důkazní břemeno by bylo na obviněném, to znamená nikoli na soudu nebo státním zástupci“.
Britské ministerstvo školství přestalo vzdorovat informačnímu komisaři, který poskytl obsah soukromé e-mailové korespondence ministra. Vláda nyní přijala za svou tezi, že „záleží na povaze informace, ne na formátu“.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.