Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Jak upozornil D-FENS, firma TomTom prodala policii data získaná GPS navigacemi. Policie pak údaje o pozici a rychlosti využila k umísťování radarů tak, aby odhalila co nejvíc řidičů překračujících povolenou rychlost.
Úsporné zářivky, které jsou po zákazu žárovek v EU často jediným dostupným svítidlem, jsou podle německé laboratoře Alab Lab zdraví škodlivé. Nedoporučuje se je mít blízko hlavy, svítit s nimi dlouho a už vůbec ne v nevětraných prostorách. Úsporné žárovky uvolňují do okolí karcinogenní jedy
Portál WikiLeaks začal v neděli (24.4.2011) vydávat celkem 779 tajných dokumentů o jednotlivých vězních držených v Guantánamo Bay. Pod názvem Gitmo Files budou v průběhu května postupně zveřejněny záznamy, ve kterých jsou popisovány okolnosti zatčení, zdravotní stav, zpravodajská hodnota vězně, předpokládaná nebezpečnost pro USA a další podrobnosti o téměř všech lidech, kteří byli nebo stále jsou v Guantánamu drženi.
Bruce Sewall z firmy Apple ve svém dopisu adresovaném americkému Kongresu vysvětluje, že firma „musí mít“ podrobné lokalizační informace o uživatelích, aby mohla poskytovat kvalitní produkty a služby.
Novinářům se „podařilo získat“ videozáznam z výslechu Otakara Tomka, podezřelého ze zmizení Aničky, a publikovali ho včetně značně osobních podrobností. Znovu, nebavte se s policií…
(mimochodem co si myslíte o odstavci začínajícím Jako ty výpovědi, oni se mi pletou dny, protože, já říkám, dělali jsme výslechy, já jsem třicet hodin nespal předtím?)
Zjistilo se, že iPhone a iPad ukládají zhruba rok dozadu zeměpisné souřadnice míst, kudy byly nošeny. Tato data pak lze softwarově vytáhnout. Licenční podmínky Apple to dovolují - Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device.
V Indii plánují, že se přístroje pro elektronické volby (poprvé testované v roce 1982 a ostře nasazené v roce 2004) opatří papírovou páskou, na kterou by se hlasování zaznamenávalo a která by umožnila následnou kontrolu, zda nedošlo k manipulaci.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.