Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
V Indii začíná sčítání lidu kombinované se zaevidováním všech obyvatel (včetně fotografií a otisků prstů) a vydáním občanských průkazů. Celá operace má stát 60 mld. rupií (víc než 25 mld. Kč).
Pracovník firmy HumboldTec (provozující populární český Jabber server), který si nepřál být jmenován, nám do redakce přeposlal korespondenci s Radou EU pro životní prostředí. Ta považuje za nepřípustné používat pro propagaci symbol žárovky a požaduje změnu loga projektu Jabber a odstranění všech fotografií žárovek z grafiky serveru jabbim.cz. Oficiální oznámení změny je plánováno na příští týden. Zatím se můžete podívat na návrh nového loga.
Podle Evropského soudního dvora neporušila společnost Google zákony o ochranných známkách, když v systému AdWords umožnila zobrazování cizí inzerce podle ochranných známek firmy Louis Vuitton a dalších výrobců. Rozhodnutí je důležité pro další posuzování odpovědnosti provozovatelů za obsah vkládaný uživateli.
Policie ve Velké Británii požaduje po internetových kavárnách, aby sledovaly, co jejich zákazníci na internetu dělají. Důvodem je překvapivě boj proti terorismu. Podle Metropolitní policie několik usvědčených teroristů používalo internetové kavárny k plánování svých útoků. Opatření se týká i provozovatelů veřejných Wi-Fi hotspotů.
Australská vládní „Klasifikační rada“ zakázala ve filmech pro dospělé malá prsa a ženskou ejakulaci. Píše Sydney Morning Herald (v češtině informoval server Sexus.cz). Údajný důvod pro zákaz: „tato díla by mohla být považována za dětskou pornografii, i přesto že existuje potvrzení, že aktéři jsou starší 18 let“.
Pořad České televize Máte slovo, vysílaný 25.3.2010, byl zaměřen na téma "Nebezpečí Internetu". Kdo pořad neviděl, má možnost ho shlédnout v archivu ČT.
V Austrálii projednávají a připomínkují návrh na povinnou vládní cenzuru Internetu. „Chtějí tak prý lépe bojovat s šířením pornografie a dalšího nežádoucího materiálu.“ Povšimněte si, že „pornografie“ už nemá přívlastek „dětská“…
Podle čerstvé studie jsou děti na britských školách intenzivně sledovány kamerami. Drtivá většina středních škol má více než 20 kamer na chodbách, hřištích a některé dokonce i na toaletách. Podle autorky studie je míra sledování srovnatelná s mezinárodními letišti a věznicemi.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.