Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Technická univerzita v Liberci s českými firmami vyvinula bezpečnostní bundu pro cyklisty (běžkaře, bruslaře...). Je fluorescenční s retroreflexními pruhy a obsahuje jak koncové a brzdové světlo, tak i blinkry ovládané bezdrátově ovladačem na řidítkách.
Nový zákon o data retention v ČR obsahuje bug. „Každý policista má právo požadovat provozní a lokalizační údaje v souvislosti se zahájeným pátráním po hledané nebo pohřešované osobě. Nepotřebuje k tomu žádné další povolení soudu ani jiného orgánu a jeho požadavek se může týkat prakticky kohokoli, nejen tedy osoby, kterou hledá. Jedinou podmínkou je, aby dotaz nějak souvisel s pátráním po hledané nebo pohřešované osobě.“
Evropská komise se pokusila řešit „problém nedostatku žen ve vědě“ videoklipem, který vypadá jako parodie na dané téma. Video je součástí většího projektu Science: It's a girl thing! (česky Věda: To je dívčí věc!).
Firma IDair vyvinula technologii, která zvládá snímat otisky prstů ze šestimetrové vzdálenosti. Základní přístroj, který je schopen snímat otisky jednoho prstu, je k dispozici za cenu pod 2000 USD.
Velká analýza probíhající po 26 let a zkoumající 143 197 lidí v 67 zemích odhalila zajímavou korelaci. Čím více lidí věří v peklo, oproti těm, co věří v nebe, tím nižší je v daném místě kriminalita. Tato korelace je vyšší než u jiných sociálních či ekonomických faktorů.
Britští policisté použili výbušninu proti automobilu, který kvůli poruše zůstal stát na zakázaném místě. Vůz byl totiž vyhodnocen jako podezřelý a kvůli jeho řízenému výbuchu bylo uzavřeno celé náměstí.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.