Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
WikiLeaks zveřejnily téměř čtvrt milionu záznamů tajné komunikace (tzv. cables) amerického Ministerstva zahraničí (State Department) se zastupitelskými úřady na celém světě. Shrnutí nejvýznamnějších informací, které vydané dokumenty obsahují, nabízí např. BBC: Wikileaks cables: key issues.
Na českých dálnicích je 200 kamer se záznamem, každou lze otáčet do libovolného směru a přiblížit záběr (zřejmě počítáno vzhledem k šířce dálnice) až z 1,5 km. Nejvíce kamer je na D1. Policie zatím nemá k obrazovým datům přímý přístup - to se ale brzy změní, ŘSD dokončuje centrální rozhraní k celému kamerovému systému, které bude využívat i policie. Příští rok bude navíc instalováno na dálnice dalších 20 - 30 kamer.
Maďarská vláda nařídí lidem, aby místo soukromých penzijních fondů (kam nyní částečně spoří na důchod) platili celé důchodové pojištění státu. Kdo se nepodřídí, bude mu znárodněno zhruba 70 % úspor a navíc nebude mít vůbec nárok na důchod od státu.
Zveřejnil jsem repozitář se všemi zákony platnými v ČR. Můžete si je pomocí rsyncu zkopírovat k sobě. A kdy že se to může hodit? Například při dohadování se s policistou na ulici, kde jste offline…
Podle rozhodnutí Nejvyššího správního soudu může zastupitel, který požadoval informaci podle zákona o obcích nebo krajích a tato informace mu byla odepřena, postupovat podle zákona o svobodném přístupu k informacím. NSS v rozsudku mimo jiné tvrdí, že „jakmile je subjekt povinným subjektem ve smyslu zákona č.
Letuška po rakovině prsu byla při důkladné letištní kontrole donucena sundat prsní protézu, která pracovnicím připadala podezřelá. S důkladnými kontrolami, které byly na letištích v USA zavedeny od 1. listopadu, podle průzkumu nesouhlasí 57 % cestujících.
Viceprezident Asociace českých cestovních kanceláří a agentur Tomio Okamura se ve svém blogu vyslovil pro zavedení systému sledovacích náramků podporovaného z veřejných peněz. Náramky by podle něj měly sloužit ke sledování pozice dětí a seniorů v zájmu jejich bezpečnosti.
Spojené státy vypouštějí nový špionážní satelit NROL-32. Jedná se o největší umělou družici Země, jaká kdy byla vypuštěna. Účel nového satelitu je tajný, nicméně by mohlo jít o součást budovaného systému Mentor (Advanced Orion).
Představitelé psích útulků tlačí na politiky, aby schválili povinné čipování psů a jejich registraci v celostátním registru. Důvodem má být, aby se útulky neplnily psy, u kterých nelze najít majitele. Kateřina Klasnová (která se před časem angažovala v případu kutnohorského útulku) se chystá požadované změny začlenit do novely zákona proti týrání zvířat.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.