Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Ptá se zprávička na serveru Zdroják.cz. Odkazuje na výzkum pořádaný BBC World Service, který proběhl v 26 zemích světa a dotazoval se 27 000 dospělých. Čtyři z pěti respondentů považují přístup na Internet za základní lidské právo.
Krev novorozenců se používá k vytvoření utajované databáze DNA. Informuje o tom Ewen Callaway. Texas Department of State Health Services (DSHS) si nevyžádalo svolení rodičů. (upozornil JP z Crypto-worldu). „Texas health officials secretly transferred hundreds of newborn babies' blood samples to the federal government to build a DNA database“
Na DFENSovi naleznete recenzi propagandistického klipu (flv, 19 MB) nazvaného „Ukázka úspěchů EU“. Ve dvouapůlminutovém sestřihu a přilehlém webu se například dozvídáme, že moudrá EU svými regulacemi razí cestu z krize, chráníživotníprostředí, zajišťuje (bez)problémové nakupování po Internetu, zlepšujebankovnictvní, přikazuje mobilním operátorům, za jaké ceny mají své služby prodávat, či „bojuje s demencí“ (nedělám si legraci, na 115. sekundě toho videa to fakt je!).
Vystoupení hudební skupiny Rammstein v Minsku ohodnotila běloruská rada pro morálku jako propagující násilí, masochismus, homosexualitu a další zvrácenosti a prý by dokonce mohlo „rozvrátit běloruské státní zřízení“. Pokud chtějí vystoupit, musí být program koncertu předem znám a projít důkladnou analýzou a cenzurou.
Poskytovatelé internetového připojení v Afghánistánu budou muset blokovat přístup k webům se sexuální obsahem, výrobou a distribucí drog, s násilím, hazardními hrami a výrobou bomb. Podle afghánského ministra informací a kultury je cílem „zastavit svádění mladé generace“.
V super- a hypermarketech se v nejbližší době výrazně rozmnoží kamery. Systémy budou navíc sledovat každého zákazníka zvlášť, zaznamenávat jeho pohyb obchodem a upozorňovat pracovníky ochranky na „podezřelé“ chování. Zkušební provoz v prvních prodejnách bude zahájen během dvou až tří týdnů.
Jeden občan USA po zatčení tajnou službou pozřel flashdisk, který policisté chtěli použít jako důkaz. Po čtyřech dnech mu musel být z břicha vyňat, hrozilo vnitřní zranění. Prosíme, neriskujte své zdraví a raději používejte kvalitní šifrování! :-)
Slovenská O2 se stala dalším operátorem, který cenzuruje připojení k Internetu svým klientům. Na Slovensku už tak neexistuje žádný necenzurující mobilní operátor.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.