Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Zakladatel serveru Wikileaks, Julian Assange, byl ve Švédsku obviněn ze znásilnění dvou žen. Stalo se tak měsíc poté, co server Wikileaks zveřejnil 75 tisíc záznamů americké armády z Afghánistánu. Obvinění ale bylo krátce potom staženo. Zprávu přinesla CNN.
Ministerstvo zdravotnictví spálilo vakcíny za 30 milionů korun. Zkazily se, protože je nikdo nechtěl. Zbytek vakcín se má použít jako očkování proti sezónní chřipce. Tedy za předpokladu, že proti ní budou účinné (bude podobný kmen).
Evropský parlament vyvíjí (čti: přesunul peníze daňových poplatníků na vývoj) počítačovou hru ve stylu Second Life. Hráči si v ní prý vyzkouší, jak funguje evropská demokracie v praxi.
Tesco příští týden spustí program věrnostních karet pro zákazníky. Bude tak sledovat, kdo co a jak často nakupuje a podle toho sestavovat slevy a dávat klientům přesně cílené nabídky.
Alena Gabrielová, majitelka kavárny v Plzni, si na poličku postavila jako dekoraci starý nefunkční televizor. Do místnosti kavárny navíc nevede žádný anténní kabel. Přesto musí zaplatit poplatky za televizní přijímač (135 Kč měsíčně), úrok z prodlení, pokutu 10 000 Kč a soudní výlohy.
Projekt blok.hrach.eu, databáze českých a slovenských poskytovatelů cenzurujících Internet, slaví narozeniny. Za první rok od spuštění se ikonka dostala na stovky různých webů a bylo obslouženo deset milionů požadavků. Při průměrné velikosti jednoho požadavku 11,9 kB se tak přeneslo téměř 120 GB dat, část ze serveru u firmy FinalTek, část od vpsFree.cz. V databázi je evidováno 10 cenzurujících poskytovatelů a od nich pochází 33,6 % požadavků.
Poradcem pro lidská práva ČR se stal MUDr. Roman Joch, který podporuje „metodu zostřeného výslechu“ (zahrnující mj. waterboarding) a navrhuje „kontrolované mučení za účelem získávání informací, jež zachrání nevinné životy“.
Ministerstvo školství, mládeže a tělovýchovy vyhlásilo Program na podporu sociálně znevýhodněných romských žáků středních škol na září - prosinec 2010. Program se vyhlašuje každoročně od roku 2003 a například na letošek má rozpočet 64 milionů korun. Pokud máte správnou národnost a splňujete uvedené podmínky, můžete se přihlásit a podělit se o své zážitky v diskuzi. Autor zprávičky má kompatibilní věk, ale ostatní požadavky bohužel nesplňuje.
Situace ve Francii se stále zhoršuje. Chystá se oficiální státní spyware, který bude na počítačích uživatelů logovat všechny „podezřelé aktivity“. Presumpce viny. Podrobnosti přináší Lupa.cz: Ochrání datové přiznání před digitální gilotinou?
V rádiu TalkSPORT běžela reklama, která nabádá lidi ke sledování podezřelých aktivit kolem (například že někdo neplatí kartou, zatahuje záclony nebo se příliš nebaví se sousedy) a následnému udávání na antiteroristickou linku. Po plakátech a letácích je to další velmi zajímavý případ. Kompletní text reklamy v pokračování zprávičky.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.