Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Evropský prezident Herman Van Rompuy měl v Německu zajímavý projev, který mnohým připomněl jednoho pána s knírkem, který měl v Německu kdysi také projevy. Projev si můžete stáhnout v angličtině nebo němčině.
Na ČVUT v Praze vyvíjejí bezpilotní letoun s umělou inteligencí, jehož účelem je „boj proti teroristům“. Oproti dosavadní praxi, kdy jsou jednotlivé letouny dálkově řízeny lidskými piloty, mají nové stroje fungovat automaticky, a to i z hlediska taktiky v rámci skupiny. Člověk jim pouze zadá úkol, který mají splnit.
McDonald's dává k HappyMealu hračku. To se dětem líbí, rádi pak toto jídlo jedí a tloustnou. Nově se mohou hračky dávat pouze k jídlům do 600 kcal obsahujícím ovoce a zeleninu, píše iDNES.
Výsledky šestého ročníku soutěže pro narušitele soukromí Ceny Velkého bratra byly vyhlášeny a ze 140 nominací byla největším slídilem jmenována Policie České republiky za závažné a dlouhodobé zasahování do soukromí občanů, zejména za archivaci fotografií aut i řidičů i další prohřešky proti svobodě. Píše Root.cz.
Pobočka amerického ministerstva vnitřní bezpečnosti ve státě Pennsylvania monitorovala aktivitu občanů na síti Twitter. Konkrétně šlo o sledování komunikace skupiny odpůrců „válečných sklonů“ USA. Shromažďování informací z Twitteru je „součástí každodenního zpravodajského úsilí ... vedeného v zájmu pennsylvanské pobočky ministerstva pro vnitřní bezpečnost“.
Dnes proběhlo přelíčení v případu Vladimíra Stwory, o kterém jsme tu již psali. Stwora byl opět osvobozen a státní zástupce se opět odvolal. Můžete si stáhnout záznam jednání o úctyhodné délce 2 hodiny a 8 minut. Obsah naleznete tamtéž, většinu lze přeskočit. Ale doporučuji alespoň prvních 45 sekund, které jsou asi nejvýživnější částí záznamu.
Licence záznamu je CC-BY, takže jej můžete šířit zplna hrdla.
Britský ministr kultury Ed Vaizeynavrhl, aby poskytovatelé internetového připojení zavedli „mediační službu“ ohledně obsahu, k němuž mají připojení uživatelé přístup, přičemž by tito ISP mohli bez účasti soudu obsah cenzurovat.
„Internetový troll“ Colm Coss byl odsouzen na 18 měsíců do vězení za to, že psal na dvě stránky na Facebooku „škodlivé příspěvky“ (což je ve Velké Británii trestné podle zákona Communications Act 2003). Byl odhalen a zatčen poté, co rozeslal svým sousedům své fotografie.
Tak nám soudí neonacisty. Hrozí jim až 8 let. Dopustili se takových ohavných zločinů jako provozování webu odpor.org či organizování pochodu k uctění německých vojáků padlých za 2. světové; měli doma také tiskoviny s nacistickou tematikou a zpívali rasistické písně.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.