Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Texaský poslanec Joe Barton připravuje návrh federálního zákona, kterým by se na celém území USA povolilo hraní pokeru přes Internet. Tvrdí, že poker je hra nikoli hazardní, nýbrž založená na dovednostech. Právní úprava by zavedla státní dozor nad pokerem (za účelem kontroly poctivosti) a současně by dávala možnost jednotlivým státům hru na svém území zakázat.
Nainstalujete Windows (sic!) a najednou se vám v systému objeví nějaká cizí služba poslouchající příkazy odněkud. Zkusíte to znovu - a zase. Čím to? Firmware vaší desky obsahuje ovladač NTFS a program, který detekuje čerstvou instalaci Windows a nainstaluje do ní rootkit. Funkce má oficiálně sloužit pro stopování ukradených počítačů. 1, 2
Čeští poslanci se opět pokouší zavést do legislativy cenzuru Internetu. Pokud ISP (a další „provozovatelé elektronických prostředků“) nezajistí znemožnění přístupu na weby hazardních her a k reklamě na tyto hry, budou pokutováni až do výše 10 mil. Kč.
Joanne Fraill, členka soudní poroty v Londýně, byla exemplárně odsouzena na 8 měsíců do vězení za to, že vstoupila v kontakt s obžalovaným přes Facebook, čímž porušila zákaz komunikace mezi porotci a obžalovanými.
Britský daňový úřad HMRC plánuje využít webové roboty k pátrání po příjmech, které nebyly přiznány ke zdanění. Mají se zaměřit například na aukční servery, soukromou výuku a různé služby „placené na ruku“.
Dva dnes již bývalí zaměstnanci firmy T-Mobile, David Turley (39) a Darren Hames (40), dostali pokutu v celkové výši 73 000 GBP (cca dva miliony Kč) po tom, co byli chyceni, jak prodávají citlivé údaje o zákaznících svého zaměstnavatele.
Po dlouhé roky instalovaly čínské úřady do hongkongských aut špionážní přístroje. Přístroje jsou schopny provádět odposlech a jejich signál je zachytitelný na vzdálenost 20 km.
Pozměňovací návrh hospodářského výboru přidává do novely zákona o provozu na pozemních komunikacích několik ustanovení, kterými bude zavedena odpovědnost provozovatele vozidla za přestupky spáchané řidičem.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.