Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Bezpečnostní informační služba (BIS) usiluje o změnu zákona, která by jejím zpravodajcům umožnila kromě současných odposlechů také získávání provozních informací (volaná čísla, délky hovorů či zeměpisné polohy volajících). Píše ITBiz.cz.
Ministerstvo vnitra schválilo grant 55 milionů na vývoj tzv. chytrého integrovaného kamerového systému, který má být schopen rozpoznat zloděje, násilníky nebo podezřelé předměty. Dotaci získala firma Koukaam, která sama s projektem na ministerstvo přišla.
V diskuzi na Outsider Media popisuje uživatel Tonda Koniášů, jak došlo při Sčítání lidu v roce 1991 k malému překlepu a jak se následně stejný překlep objevoval v reklamních letácích. Opatrné poznačení dat ve sčítacím formuláři by mohlo být zajímavé pro sledování, kam všude se údaje ze sčítání dostaly.
Obyvatel New Yorku čelí vážnému obvinění – podle ministerstva pro vnitřní bezpečnost spáchal těžký zločin tím, že na svém webu channelsurfing.net zveřejňoval odkazy na videa ilegálně publikovaná na jiných serverech. Muži již byla zabavena doména, nyní je ve vazbě a může mu být uloženo až 5 let vězení, peněžitý trest, propadnutí věci a náhrada škody.
Aktuálně připravovaná (opět v utajení) dohoda TPP, nazývaná též „syn ACTA“, zavádí ještě přísnější restrikce než obávaná ACTA. Kromě jiného například zakáže šedý dovoz autorských děl.
Od 25. května budou provozovatelé webů na území EU moci používat cookies pouze s výslovným souhlasem uživatele. Jedinou výjimku mají e-shopy a to pouze na cookies nutné pro funkci nákupního košíku. Jak to bude vypadat v praxi je těžko představitelné. Tím spíše, že zatím zřejmě neexistují ani pokyny, kterými by se měla řídit oficiální místa. Zdroje: BBC, JustIT.cz.
Poslanec a středočeský hejtman David Rath hledá inspiraci v Maďarsku. V Radiožurnálu uvedl: „Pokud by vláda silou prosadila povinné vyvádění peněz do soukromých fondů, já bych se vůbec nebránil se nechat inspirovat třeba v orbánovském Maďarsku. Hrozilo zhroucení financí a sáhl k tomu, že soukromé fondy převedl pod stát. Nic jiného takovému státu pak do budoucna nezbude, to je evidentní.“
Maďarsko kvůli tlaku EU zmírníkontroverzní mediální zákon. Zní to dobře, ale... Ústupky se však týkají jen zahraničních médií a ani tak nebezpečí postihu zcela nevylučuje. Maďarským médiím nepomůže ani formální změna sídla.
Čínská vláda plánuje zavést systém, který by umožňoval sledovat obyvatele Pekingu pomocí mobilních telefonů a GPS doslova na každém kroku. Oficiálním cílem je „získat všeobecné statistiky pro lepší zvládání dopravního provozu a monitorování obyvatel“. Koncem června má být systém vyzkoušen na dvou zalidněných čtvrtích.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.